TCP三步握手建立连接(2)-----被动连接方发送SYN/ACK

最新推荐文章于 2023-07-26 20:13:20 发布
最新推荐文章于 2023-07-26 20:13:20 发布
阅读量5.2k 收藏 2
点赞数
文章标签: tcp struct socket header dst cookies
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chensichensi/article/details/5272696
版权

2010-01-30 15:57:28

 

本过程分析的基础建立在本地TCP已经调用了listen进入了监听状态,至于数据包如何进入tcp这里暂且不表。

tcp数据包的入口函数tcp_v4_rcv,该函数在检验数据包的正确性后,找到对应的INET SOCKET,对于SYN包,

找到的是对应的Listen状态的sock。后面的处理无论是数据包进入backlog,还是prequeue,最后都会进入

tcp_v4_do_rcv函数进行处理。

 

 

现在进入tcp_v4_hnd_req函数,该函数处理listen sock的连接请求。

很显然,由于是第一次连接,所以该sock没有此次请求的信息,所以该函数返回参数中sk。

然后在tcp_v4_do_rcv中进入tcp_rcv_state_process。

tcp_rcv_state_process函数是个状态机。对该函数我们分开来说,对于此次连接进入下面的case语句中。

 

 icsk_af_ops是有连接类型的SOCKET的特点操作符,在tcp连接时对于的是

所以对应的函数是tcp_v4_conn_request

 linux中的做法是监听方对于新建的连接在3步握手完成前不建立对于的INET SOCKET,而是建立一个request_sock结构。该结构保存了

连接双方的相关信息,相互的结构关系如下图

 监听套接字连接请求结构说明

另外tcp中对synflood的应当机制也是在这里实现的,如果系统设置了syn_cookies的话。对于没有启用syn_cookies时,这该函数中会对应建立

一个request_sock结构,并加入到hash表中;否则,该函数并不建立这样一个结构,而是运用syn_cookies机制产生一个isn,然后发送了syn/ack

包后就直接返回,当下次client发送ACK包过来时,在tcp_v4_hnd_req函数中调用cookie_v4_check,该函数在验证通过后建立INET socket结构。

 

主动连接方收到SYNACK包后,也进入tcp_rcv_state_process,不过它有自己对应的INET SOCKET,并且处于SYN_SENT状态

 

tcp_rcv_synsent_state_process函数处理在SYN_SENT状态的SOCKET。

 

接下来继续第3步,也就是上面的主动连接方发出的ACK到对方

 

 

chensichensi
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
TCP 三步握手SYNSYN-ACKACK)与SYN攻击
殷阳的博客
06-14 7084
SYN 攻击指的是,利用TCP三步握手,攻击客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送SYN包,服务器回复确认包,并等待客户的确认。由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,导致目标系统运行缓慢,严重者会引起网络堵塞甚至系统瘫痪。
两张动图-彻底明白TCP的三次握手与四次挥手
热门推荐
qzcsu的博客
06-04 48万+
两张动图解析三次握手,四次挥手
TCP协议建立连接的流程----三次握手解析
asdasd121312dasd的博客
07-26 1458
我们知道TCP协议的可靠性其中之一就是通过建立连接保持可靠性,TCP协议在发送数据之前,双需要建立一条连接,在发送完成后,通信双需要断开连接,这也就是TCP连接的简历和终止。TCP连接总共分为三个后阶段,建立连接->数据传输->以及断开连接这三个阶段。我们主要讨论的也就是建立连接阶段,接下来是一个非常典型的TCP连接建立的过程。三次握手的意思其实就是服务器和客户端之间需要发送三个数据包,交换双的初始序列号,以及确认双的接受/发送能力正常,可以建立连接
Web-TCP三次握手建立连接,四次挥手关闭连接
了解➔熟悉➔掌握➔精通
03-04 5万+
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请点击http://www.captainbed.net TCP是属于网络分层中的传输层,它面向有连接的通信传输,面向有连接是指在传送数据之前必须先建立连接,数据传送完成后要释放连接。在TCP/IP协议中,TCP协议提供可靠的连接服务,连接是通过三次握手进行初始化的。 TCP三次握手建立连接: 第一次握手: 客户主动(active open)去connect服务器,并且发送SYN,假设序列号为J,服.
TCP三次握手详解-深入浅出(有图实例演示)
jun2016425的博客
08-08 32万+
TCP是属于网络分层中的传输层,因为OSI分为层,感觉太麻烦了,所以分为四层就好了,简单。 分层以及每层的协议,如下两张图: TCP三次握手 TCP三次握手简单如下图: TCP三次握手的过程描述: 1.客户主动(active open)去connect服务器,并且发送SYN 假设序列号为J, 服务器是被动打开(passive open) 2.服务器在收到SYN后,它...
Wireshark TS | SYN-SYN/ACK-RST 问题
7ACE的博客
03-04 3744
Wireshark TS | SYN-SYN/ACK-RST 问题
Wireshark TS | SYN-SYN/ACK-RST 问题二
7ACE的博客
06-17 2997
Wireshark TS | SYN-SYN/ACK-RST 问题二
DDoS攻击--Syn_Ack/Ack_Flood等攻击防护详解(TCP)
一只IT小小鸟
08-22 1万+
前言 Syn_Ack/Ack_Flood攻击属于TCP攻击,在了解Syn_Ack/Ack_Flood攻击之前,可以先看看TCP攻击详解。 Syn_Ack Flood 攻击: syn_ack报文出现在连接建立的第2个报文,用来确认第一次握手syn包。 当服务器收到syn_ack报文后会在系统里查询是否属于3次握手的范畴。如果属于则回复ack,并将连接设为连接状态。若没有查到相关信息,则回复...
TCP-三次握手
kk阿彬
06-23 5万+
文章目录三次握手三次握手过程详解三次握手的状态变化面试题:四次挥手 三次握手 简单示意图: 客户端–发送带有 SYN 标志的数据包–一次握手–服务端 服务端–发送带有 SYN/ACK 标志的数据包–二次握手–客户端 客户端–发送带有带有 ACK 标志的数据包–三次握手–服务端 SYN 同步序列编号(Synchronize Sequence Numbers) :是 TCP/IP 建立连接时使用的握手信号。在客户机和服务器之间建立正常的 TCP 网络连接时,客户机首先发出一个 SYN 消息,服务器使用 SYN
连接建立状态下的TCP连接 收到SYN后会发生什么529-542
05-15
连接建立状态下的 TCP 连接中,如果收到 SYN 报文,服务器会根据客户端的源端口号来判断是否是新的连接,如果是新的连接,则会通过三次握手机制来建立新的连接。如果不是新的连接,则会回复一个携带了正确序列号和...
tcp-shaker:在Go中不带ACK的情况下执行TCP握手,对健康检查很有用,即SYNSYN-ACK,RST
05-10
该软件包用于执行不带ACKTCP握手,这对于TCP健康状况检查很有用。 HAProxy完全相同,即: 同步 同步确认 RST 多年来,这种实现已在成千上万的生产服务器上运行。 为什么我必须这样做 在大多数情况下,当您建立...
tcp连接建立-关闭-窗口-慢启动1
08-04
6. **TIME_WAIT状态** - 在TCP连接关闭后,发送会进入TIME_WAIT状态,等待足够的时间以确保最后一个ACK到达接收,防止旧的数据包在网络中延迟后被错误地解释为新的连接请求。这个状态对于TCP的可靠性和连接终止...
详解tcp三次握手过程syn,ack
11-11
图解tcp三次握手过程udp没有三次握手,所以不可靠
如何优化TCP453-503
05-15
TCP 三次握手建立连接的首要步骤。在客户端和服务端都可以针对三次握手优化性能。客户端优化三次握手建立连接的首要目的是「同步序列号」。只有同步了序列号才有可靠传输,TCP 许多特性都依赖于序列号实现,如流量...
文本(2024-06-23 161043).txt
最新发布
06-23
文本(2024-06-23 161043).txt
PSO_VMD_MCKD 基于PSO_VMD_MCKD法的风机轴承微弱函数.rar
06-23
PSO_VMD_MCKD 基于PSO_VMD_MCKD法的风机轴承微弱故障诊断。为实现 VMD 和 MCKD 的参数自适应选择,采用粒子群优化算法对两种算法中的参数进行优化,确定适应度函数为包络谱峰值因子。该资源中包括了频谱函数和求包络谱函数
计算机软考高级真题2012年上半年 系统分析师 综合知识.docx
06-23
考试资料,计算机软考,系统分析师高级,历年真题资料,WORD版本,无水印,下载。
nmap服务扫描结果显示syn-ack
03-21
SYN-ACKTCP三次握手中的第二个步骤,表示服务器接受了客户端的连接请求,并向客户端发送确认信息。在nmap的服务扫描中,当目标主机的某个端口处于开放状态时,nmap发送一个SYN包给目标主机,如果目标主机返回一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值