TCP连接一个IP或端口不存在的主机时,会发生什么?

最新推荐文章于 2024-04-24 13:56:04 发布
最新推荐文章于 2024-04-24 13:56:04 发布
阅读量3.5k 收藏 35
点赞数 14
分类专栏: 计算机网络 文章标签: tcp/ip 计算机网络 连接一个IP或端口不存在的主机
原文链接:https://mp.weixin.qq.com/s/Czv0CxDKqr2QNItO4aNZMA
版权

目录

一.要点回顾

二.连一个 IP 不存在的主机时,握手过程是怎样的

1、局域网内

2、局域网外

三.连IP 地址存在但端口号不存在的主机的握手过程

1、目的IP是回环地址

2、目的IP局域网内

3、 目的IP局域网外

4.总结 

一.要点回顾

戳我,回顾正常情况下TCP的连接过程。

二.连一个 IP 不存在的主机时,握手过程是怎样的

不存在的IP,分两种,局域网内和局域网外的。

1、局域网内

我们可以假设  192.168.31.xx  形式的IP,就是局域网内的IP。否则就是局域网外的IP

假设我们当前设备的IP地址为192.168.31.6,现在尝试与目的IP地址为192.168.31.7的主机建立TCP连接,但实际上这个目的主机并不存在。

 我们使用Wireshark进行抓包

可以发现根本没有三次握手的包,只有一些 ARP 包,在询问“谁是 192.168.31.7。

这里有三个问题

  • 为什么会发ARP请求?

  • 为什么没有TCP握手包?

  • ARP本身是没有重试机制的,为什么ARP请求会发那么多遍?

首先我们看下正常情况下执行connect,也就是第一次握手 的流程。

图片

应用层执行connect过后,进程会从用户态进入到内核态,此时进入 传输层,因为是TCP第一次握手,会加入TCP头,且置SYN标志。

图片

然后进入网络层,我想要连的是 192.168.31.7 ,虽然它是瞎编的,但IP头还是得老老实实把它加进去。

此时需要重点介绍的是邻居子系统,它在网络层和数据链路层之间。可以通过ARP协议将目的IP转为对应的MAC地址,然后数据链路层就可以用这个MAC地址组装帧头

我们看下那么ARP协议的流程

  1. 先到本地ARP表查一下有没有 192.168.31.7 对应的 mac地址,有的话就返回,这里显然是不可能会有的。
  2. 看下 192.168.31.7  跟本机IP  192.168.31.6在不在一个局域网下。如果在的话,就在局域网内发一个 arp 广播,内容就是 前面提到的 “谁是 192.168.31.7,告诉一下 192.168.31.6”。 
  3. 如果目的IP跟本机IP不在同一个局域网下,那么会去获取默认网关的MAC地址,然后把消息发给默认网关,让默认网关发到互联网,找到下一跳路由器,一跳一跳的发送数据,直到把消息发到目的IP上,又或者找不到目的地最终被丢弃。
  4. 第2和第3点都是本地没有查到 ARP 缓存记录的情况,这时候会把SYN报文放进一个队列(叫unresolved_queue)里暂存起来,然后发起ARP请求;等ARP层收到ARP回应报文之后,会再从缓存中取出 SYN 报文,组装 MAC 帧头,完成刚刚没完成的发送流程。

如果经过 ARP 流程能正常返回 MAC 地址,那皆大欢喜,直接给数据链路层,经过 ring buffer 后传到网卡,发出去。

但因为现在这个IP是瞎编的,因此不可能得到目的地址 MAC ,所以消息也一直没法到数据链路层。整个流程卡在了ARP流程中。

抓包是在数据链路层之后进行的,因此 TCP 第一次握手的包一直没能抓到,只能抓到为了获得  192.168.31.7 的MAC地址的ARP请求。

此时 因为 TCP 协议是可靠的协议,对于 TCP 层来说,第一次握手的消息,已经发出去了,但是一直没有收到 ACK。也不知道消息是出去后是遇到什么事了。为了保证可靠性,它会不断重发。

而每一次重发,都会因为同样的原因(没有目的 MAC 地址)而尬在了 ARP 那个流程里。因此,才看到好几次重复的 ARP 消息。

那回到刚刚的三个问题

  • 为什么会发 ARP 请求?

    因为目的地址是瞎编的,本地ARP表没有目的机器的MAC地址,因此发出ARP消息。

  • 为什么没有 TCP 握手包?

    因为协议栈的数据到了网络层后,在数据链路层前,就因为没有目的MAC地址,没法发出。因此抓包软件抓不到相关数据。

  • 为什么 ARP 请求会发那么多遍?

    因为 TCP 协议的可靠性,会重发第一次握手的消息,但每一次都因为没有目的 MAC 地址而失败,每次都会发出ARP请求。

小结

连一个 IP 不存在的主机时,如果目的IP在局域网内,则第一次握手会失败,接着不断尝试重发握手的请求。同时,本机会不断发出ARP请求,企图获得目的机器的 MAC 地址。并且,因为没能获得目的 MAC 地址,这些 TCP 握手请求最终都发不出去,

2、局域网外

上面提到的是,目的 IP 在局域网内的情况,下面讨论目的IP在局域网外的情况。

我们将10.225.31.11作为这次要用的局域网外IP。

先抓包看一下。

图片

这次的现象是能发出 TCP 第一次握手的 SYN包

这里有个问题

  • 为什么连局域网外的 IP 现象跟连局域网内不一致?

这个问题的答案其实在上面 ARP 的流程里已经提到过了,如果目的 IP 跟本机 IP 不在同一个局域网下,那么会去获取默认网关的 MAC 地址,这里就是指获取家用路由器的MAC地址

此时ARP流程成功返回家用路由器的 MAC 地址,数据链路层加入帧头,消息通过网卡发到了家用路由器上

消息会通过互联网一直传递到某个局域网为  10.225.31.xx 的路由器上,那个路由器 发出ARP 请求,询问他们局域网内的机器有没有叫 10.225.31.11的 (结果当然没有)。

最终没能发送成功,发送端也就迟迟收不到目的机的第二次握手响应。

因此触发TCP重传。

三.连IP 地址存在但端口号不存在的主机的握手过程

前面提到的是IP地址压根就不存在的情况。假如IP地址存在但端口号是瞎编的呢?

1、目的IP是回环地址

图片

现象也比较简单,已经IP地址是存在的,也就是在互联网中这个机器是存在的。

那么我们可以正常发消息到目的IP,因为对应的MAC地址和IP都是正确的,所以,数据从数据链路层到网络层都很OK。

直到传输层,TCP协议在识别到这个端口号对应的进程根本不存在时,就会把数据丢弃,响应一个RST消息给发送端。

图片

连回环地址时端口不存在

RST是什么?

我们都是到TCP正常情况下断开连接是用四次挥手,那是正常时候的优雅做法。

异常情况下,收发双方都不一定正常,连挥手这件事本身都可能做不到,所以就需要一个机制去强行关闭连接。

RST 就是用于这种情况,一般用来异常地关闭一个连接。它在TCP包头中,在收到置了这个标志位的数据包后,连接就会被关闭,此时接收到 RST的一方,一般会看到一个 connection reset 或  connection refused 的报错。

图片

2、目的IP局域网内

刚刚提到本机IP是 192.168.31.6 ,局域网内有台 192.168.31.1 。同样尝试连一个不存在的端口。

图片

连存在的局域网内IP,端口不存在抓包

此时现象跟前者一致。

唯一不同的是,前者是回环地址,RST数据是从本机的传输层返回的。而这次的情况,RST数据是从目的机器的传输层返回的。

图片

3、 目的IP局域网外

找一个存在的外网ip,例如 47.102.221.141 。

进行连接连接,发现与前面两种情况是一致的,目的机器在收到我的请求后,立马就通过 RST标志位 断开了这次的连接。

图片

这一点跟前面两种情况一致。

熟悉小白的朋友们都知道,每次搞事情做测试,都会用  baidu.com 。

这次也不例外,ping 一下 baidu.com ,获得它的 IP: 220.181.38.148  。

$ ping baidu.com
PING baidu.com (220.181.38.148): 56 data bytes
64 bytes from 220.181.38.148: icmp_seq=0 ttl=48 time=35.728 ms
64 bytes from 220.181.38.148: icmp_seq=1 ttl=48 time=38.052 ms
64 bytes from 220.181.38.148: icmp_seq=2 ttl=48 time=37.845 ms
64 bytes from 220.181.38.148: icmp_seq=3 ttl=48 time=37.210 ms
64 bytes from 220.181.38.148: icmp_seq=4 ttl=48 time=38.402 ms
64 bytes from 220.181.38.148: icmp_seq=5 ttl=48 time=37.692 ms
^C
--- baidu.com ping statistics ---
6 packets transmitted, 6 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 35.728/37.488/38.402/0.866 ms

发消息到给百度域名背后的 IP,且瞎随机指定一个端口 8080, 抓包。

图片

现象却不一致。没有 RST 。而且触发了第一次握手的重试消息。这是为什么?

这是因为baidu的机器,作为线上生产的机器,会设置一系列安全策略,比如只对外暴露某些端口,除此之外的端口,都一律拒绝。

所以很多发到 8080端口的消息都在防火墙这一层就被拒绝掉了,根本到不了目的主机里,而RST是在目的主机的TCP/IP协议栈里发出的,都还没到这一层,就更不可能发RST了。因此发送端发现消息没有回应(因为被防火墙丢了),就会重传。所以才会出现上述抓包里的现象。

图片

4.总结 

连一个 IP 不存在的主机时

  • 如果IP在局域网内,会发送N次ARP请求获得目的主机的MAC地址,同时不能发出TCP握手消息。

  • 如果IP在局域网外,会将消息通过路由器发出,但因为最终找不到目的地,触发TCP重试流程。

连IP 地址存在但端口号不存在的主机时

  • 不管目的IP是回环地址还是局域网内外的IP地址,目的主机的传输层都会在收到握手消息后,发现端口不正确,发出RST消息断开连接。

  • 当然如果目的机器设置了防火墙策略,限制他人将消息发到不对外暴露的端口,那么这种情况,发送端就会不断重试第一次握手。

瘦弱的皮卡丘
关注
  • 14
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Why Can't I Connect?:更轻松地解决 TCP/IP 连接错误。-开源
06-01
“为什么我无法连接?” 可以更轻松地解决 TCP/IP 连接错误。 使用它来诊断与常见服务器类型的连接并创建通用客户端和/或服务器。 一个源 tar、一个 32 位和 64 位 rpm、一个 32 位、64 位和 Raspbian/armhf deb,以及一个 32 位的 Windows 安装 exe 可用。 32 位 Windows 可执行文件在 64 位 Windows 系统中运行良好。 转到:https://www.whycanticonnect.com/?q=instructions 获取帮助/说明。 转到:https://www.whycanticonnect.com/?q=knowledge-base 提出请求、报告错误、提出问题和查看解决方案。
sender:tcp / ip实用程序,用于测试网络连接/端口-开源
04-26
发件人是Windows tcp / ip客户端/主机,可让您在tcp / ip端口之间收发文本。 现在,它具有十六进制模式,因此您可以发送任何8位字节组合。 它可用于测试简单的pop和smtp连接(原始项目原因)或用于您可能希望从Windows手动对其进行测试的任何其他协议
渗透测试-----9-拒绝服务(黑客其它的攻击方式)
weixin_62693307的博客
02-03 1784
Flood攻击原理相悖,它正是利用建立TCP/IP三次握手连接来实现拒绝服务攻击,而且与Syn-Flood不同它并非通过耗尽服务器的TCP连接数来让正常用户的正常请求无法响应,而是直接耗尽服务端的内存、CPU等资源让受害者宕机,属于非对称的资源消耗攻击,这种攻击方式的危害性极大,而且一旦遭受分布式攻击是几乎不能被抵御的。SYN Flood利用TCP协议缺陷,它通过一定的操作破坏TCP三次握手建立正常连接,占用并耗费系统资源,使得被攻击方资源耗尽,无法及回应或初一正常的服务请求。
【Ubuntu】win10的虚拟机显示主机ip地址不可用(无网络的问题)
m0_48945495的博客
11-02 3319
虚拟机连接不了网络
ping不通IP,提示“来自xxx的回复:无法访问目标主机
热门推荐
qq_39497869的博客
06-01 8万+
访问内网不通,ping IP,提示访问无法访问目标主机,或请求超。 如下图所示: 分析: 首先,要确保本地连接没有问题; 1,检查windows的防火墙是否关闭; 2,检查本机的默认网关是否填写正确; 3,若你没有填写本机的网关,想连着内网又同可以上着无线的外网,需要使用route add命令添加你要ping的主机ip路由。 解决方法: 1、关掉防火墙; 2、关闭外网,填写正确的默认网关; 3、不填写本机默认的网关,连接要使用的外网;然后在CMD中使用命令添加路由:“route
ASP.NET CORE 3.1 MVC“指定的网络名不再可用\企图在不存在的网络连接上进行操作”的问题解决过程
zy0412326的专栏
02-10 492
net
企图在不存在的网络连接上进行操作
csdn20142014的博客
05-04 1620
2003的一台机子,掉了电,重启后突然sbm无法访问,提示企图在不存在的网络连接上进行操作,原来是一个服务computer brower的服务出了问题,重启这个服务后,问题解决。第二天发现这个服务又不行了.以为重毒了,为了省间...
Windows Error Code
Michael.M的专栏
07-27 1万+
0 操作成功完成.1 功能错误.2 系统找不到指定的文件.3 系统找不到指定的路径.4 系统无法打开文件.5 拒绝访问.6 句柄无效.7 存储控制块被损坏.8 存储空间不足, 无法处理此命令.9 存储控制块地址无效.10 环境错误.11 试图加载格式错误的程序.12 访问码无效.
关于“指定的网络名不再可用\企图在不存在的网络连接上进行操作”的问题解决...
cocohill1990的博客
02-20 1113
今天一来发现很客户端无法映射服务器文件,出现“指定的网络名不再可用\企图在不存在的网络连接上进行操作”错误提示,但是服务器与客户端之间都能PING通。在网上查找了下解决方案,如下: 在一个多子网网络中,有一台装...
网络笔记:客户端连接一个不存在IP 地址
qq_42418433的博客
02-17 329
客户端连接TCP 连接一个不存在IP 地址
通过端口1433连接主机127.0.0.1的 TCP/IP 连接失败,错误:“connect timed out”的解决方法
09-03
主要介绍了通过端口1433连接主机127.0.0.1的 TCP/IP 连接失败,错误:“connect timed out”的解决方法,需要的朋友可以参考下
Apache实现多端口主机名配置
01-20
通常只用于同一个Web站点,其网站的名称、IP地址往往是相同的,但通过不同的TCP端口来提供访问不同网页内容的服务入口。在浏览器中访问非80端口的Web服务器,需要明确指出服务器的端口号。 实验环境:一台RHEL6.5 ...
计算机网络课程设计 多线程端口扫描器(TCP/UDP端口扫描)(java实现)带GUI界面
07-10
在该范围内使用多线程机制循环创建客户端套接字对象,对某一地址(段)的主机端口进行扫描,若套接字没有发生异常,说明该端口打开并提供服务,返回该开放端口的类型(如UDP端口还是TCP端口)。 2.3 采用Java网络...
TCP相关问题总结
qq_62835094的博客
04-23 1133
假设TCP是两次握手,则可能发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此触发超重传,重新简历TCP连接当新建立的连接断开后,之前在网络中滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不发送数据,因此造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
计算机网络自顶向下> TCP拥塞
BBTJDDY的博客
04-20 1154
:CongWin降低为1MSS,进入SS(Slow Start)阶段然后再倍增到CongWIN/2(每个RTT),从而进入CA(Congestion Avoidance)阶段(是超的话就先把窗口降到1MSS,然后每一个RTT翻倍,直到到达原窗口的一半,开始每个RTT增加1MSS)在拥塞发送如何动作,降低速率:轻微拥塞和拥塞的候如何降低。原因1:网络拥塞(某个路由器缓冲区没空间了,被丢弃)概率大。CongWin是动态的,是感知到的网络拥塞程度的函数。在拥塞缓解的候如何动作,增加速率。
一则 TCP 缓存超负荷导致的 MySQL 连接中断的案例分析
最新发布
ActionTech的博客
04-24 703
除了 MySQL 本身之外,如何分析定位其他因素的可能性?作者:龚唐杰,爱可生 DBA 团队成员,主要负责 MySQL 技术支持,擅长 MySQL、PG、国产数据库。爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。本文约 1200 字,预计阅读需要 3 分钟。
linux下tcp/udp协议网络通信接口封装+日志打印对象
m0_74206992的博客
04-24 278
网络通信接口封装+日志打印对象
Java 网络编程之TCP(三):基于NIO实现服务端,BIO实现客户端
u013771019的专栏
04-23 698
3.Selector:选择器,就是Linux 内核中的IO多路复用器,为了提高网络IO编程的效率,常用的有select, poll, epoll, 可以参考Linux对应系统调用。前面的文章,我们讲述了BIO的概念,以及编程模型,由于BIO中服务器端的一些阻塞的点,导致服务端对于每一个客户端连接,都要开辟一个线程来处理,导致资源浪费,效率低。先开启服务端,再开启两个客户端发送数据,服务端接受连接后,打印当前接受到的客户端总数,然后轮询接收数据后打印;客户端:基于BIO,连接服务端,并发送数据。
java有什么办法能扫描一个ip段内的端口是否存在数据库
05-30
Java中可以使用第三方库来扫描一个IP段内的端口是否开放,如 `nmap4j` 库。该库是基于Nmap的Java封装,可以通过调用Java接口实现端口扫描和漏洞扫描等功能。 以下是使用 `nmap4j` 库扫描一个IP段内是否存在 MySQL 数据库的示例代码: ```java import org.nmap4j.Nmap4j; import org.nmap4j.core.flags.Flag; import org.nmap4j.core.nmap.ExecutionResults; import org.nmap4j.core.nmap.NMapExecutionOptions; import org.nmap4j.data.nmaprun.Host; import org.nmap4j.data.nmaprun.NmapRun; import org.nmap4j.parser.NmapRunParser; import java.util.ArrayList; import java.util.List; public class PortScanner { public static void main(String[] args) throws Exception { // 设置要扫描的IP地址范围 String ipAddressRange = "192.168.1.1-255"; // 设置要扫描的端口号 int port = 3306; // 创建Nmap实例 Nmap4j nmap = new Nmap4j("/usr/bin/nmap"); // 设置扫描选项 NMapExecutionOptions scanOptions = new NMapExecutionOptions(); scanOptions.addFlags(Flag.TCP_SYN_SCAN, Flag.OS_DETECTION); scanOptions.addScanTarget(ipAddressRange); // 执行扫描 nmap.execute(scanOptions); // 解析扫描结果 String output = nmap.getOutput(); NmapRunParser parser = new NmapRunParser(); NmapRun nmapRun = parser.parse(output); List<String> result = new ArrayList<String>(); for (Host host : nmapRun.getHosts()) { // 获取主机地址 String address = host.getAddress().getAddr(); // 判断端口是否开放 if (host.getPorts().getPorts().stream().anyMatch(p -> p.getPortId() == port && p.getState().getState().equals("open"))) { result.add(String.format("%s:%d", address, port)); } } // 输出扫描结果 System.out.println("扫描结果:"); System.out.println(String.join("\n", result)); } } ``` 上述代码使用 `nmap4j` 库执行端口扫描,并解析扫描结果来判断指定端口是否开放。可以根据需要修改代码来扫描其他类型的数据库或服务。需要注意的是,在使用第三方库进行端口扫描也需要获得相应的授权,并谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值