TCP未监听端口收到报文,为何会回应reset报文

最新推荐文章于 2023-01-26 10:06:28 发布
最新推荐文章于 2023-01-26 10:06:28 发布
阅读量2.2k 收藏
点赞数
分类专栏: Linux内核 文章标签: tcp/ip 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengxianghdu/article/details/121799926
版权
说下结论:linux下,在某个tcp未监听端口收到报文时,会回复reset报文,代码层面初步分析如下。
tcp_v4_rcv中调用__inet_lookup_skb查找报文对应得socket,当没有socket时,会走到“no_tcp_socket”流程,该流程会发送reset报文。
lookup:
    sk = __inet_lookup_skb(&tcp_hashinfo, skb, __tcp_hdrlen(th), th->source,
                   th->dest, sdif, &refcounted);
    if (!sk)
        goto no_tcp_socket;
... ... ...
no_tcp_socket:
    if (!xfrm4_policy_check(NULL, XFRM_POLICY_IN, skb))
        goto discard_it;
    tcp_v4_fill_cb(skb, iph, th);
    if (tcp_checksum_complete(skb)) {
csum_error:
        __TCP_INC_STATS(net, TCP_MIB_CSUMERRORS);
bad_packet:
        __TCP_INC_STATS(net, TCP_MIB_INERRS);
    } else {
         tcp_v4_send_reset(NULL, skb);
    }
上述__inet_lookup_skb查找报文对应得socket主要是:
1)根据sip、dip、sport、dport查找establish表;
2)根据sip、dip、sport、dport查找listen表。
forsakening
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
当对端IP可达但没有监听对应的端口时候, 对端发出RST报文
认知 行动 坚持
07-16 7997
我们知道, 如果服务端的IP不可达, 那么客户端在进行连接的时候, syn包收不到服务端的ack, 此时进行超时重传。 如果服务端的IP可达, 但没有监听对应的端口时候, 出现什么情况呢? 我们来看看。         客户端程序为: #include #include #include #include #include #include int main() {
tcp连接 本地端口_【TCP/IP】端口监听,还能访问成功?
weixin_39724287的博客
12-10 1219
作者:Mr林_月生链接:https://www.jianshu.com/p/3ab10c8685b5现象直接上图可以发现,本地没监听50000端口的服务,但是尝试连接本地50000端口时,却能成功建立连接,这种现象叫做「自连接」。我们再通过netstat命令查看创建的连接是怎样的。我们可以注意到,创建的连接的源端口和目的端口都是一样的。原因分析我们都知道,一条TCP连接主要是由源端口、源...
linux 测试udp或tcp监听端口
杨仕虎的博客
01-21 484
常规检测端口是否通,都是通过telnet 命令,前提必须是监听的状态才行。 非监听的状态需要借助nc命令 yum install -y nc 测试 服务端,被检测端 nc -ul 25000 u-- udp l-- Listen 25000--端口号 等待测试端发送信息 测试端,发送者 nc -u 192.168.10.254 25000 u-- udp 192.168.10.254-- ...
连接一个没有监听的端口结果怎样
Simon的博客
10-25 3925
一句话总结:消息可达的情况下服务端直接抛个RST过来 服务端: #include #include #include #include #include #include #include using namespace std; int main() { struct sockaddr_in serAddr; int listenSock, cnntSock;
TCP三次握手,什么情况下client回复reset
weixin_30807779的博客
08-26 684
1. 现象 最近线上发现如下异常包, tcp三次握手期间,server端发送syn_ack,client回复了reset包;问题:为什么client回复reset?2. 分析 参考linux2.6.32内核(redhat 6U2)源码, client端TCPIP协议栈在以下情况下,收到SYN_ACK包,返回reset; 第一,相应socket不存在; 第二,socket处于FIN_WA...
TCP常见问题
peng_shakalaka的博客
11-27 2187
所以如果客户端已使用端口 64992 与服务端 A 建立了连接,那么客户端要与服务端 B 建立连接,还是可以使用端口 64992 的,因为内核是通过四元祖信息来定位一个 TCP 连接的,并不因为客户端的端口号相同,而导致连接冲突的问题。的工具,就是基于上面这样的方式实现的,它主动发送 SYN 包获取 SEQ/ACK 号,然后利用 SEQ/ACK 号伪造两个 RST 报文分别发给客户端和服务端,这样双方的 TCP 连接都被释放,这种方式活跃和非活跃的 TCP 连接都可以杀掉。
在连接建立状态下的TCP连接 收到SYN后发生什么529-542
05-15
在连接建立状态下的 TCP 连接中,如果收到 SYN 报文发生什么?这个问题的答案将在下面详细解释。 首先,需要了解 TCP 连接的基本概念。TCP 连接是由「四元组」唯确认的,即客户端 IP、服务器 IP、目的端口和源...
Modbus TCP客户端和服务器示例
09-12
在VS2019中,创建服务器端程序时,你需要设置监听特定端口,接收连接,解析接收到的Modbus报文,并构建响应报文。 在压缩包中的"TCPApplication"可能包含了实现客户端和服务器的源代码。这个项目可能分为两部分:一...
TCP抓包分析.doc
11-07
* 第一个TCP报文是客户端发起的连接请求,包括源端口号、目的端口号、序列号、确认号、窗口大小、校验和等信息。 * 第二个TCP报文是服务器端返回的确认包,包括确认号、窗口大小、校验和等信息。 * 第三个TCP报文是...
TCP数据包格式收集.pdf
03-04
4. **数据偏移**:4位,指示TCP数据起始位置相对于TCP报文段起始位置的距离,以32位字为单位。 5. **紧急比特 URG**:当URG为1时,表示有紧急数据需要优先处理。 6. **确认比特 ACK**:当ACK为1时,确认号字段有效...
TCP-IP详解卷二:实现\028.PDF
12-11
TCP输入处理涉及对传入TCP报文段的验证、解析和响应。以下是本章核心知识点的详细说明: 1. **TCP输入处理概述**: TCP输入处理代码通常较长,`tcp_input`函数大约有1100行,用于处理接收到TCP报文段。处理流程...
linux内核中TCP接收的实现
网络安全研究
04-24 1162
linux内核中TCP接收的实现入口函数是tcp_v4_rcv 1. 数据包检查处理 一开始做一些数据包详细检查处理,一旦出错,可能导致内核挂掉 int tcp_v4_rcv(struct sk_buff *skb) { const struct iphdr *iph; struct tcphdr *th; struct sock *sk; int ret; struct net *ne...
mysql 不监听tcp端口号_mariadb监听TCP 3306问题解决
weixin_34043280的博客
01-19 2550
之前通过服务器本地访问mariadb数据库的时候都没有什么问题,今天开始尝试远程登录mariadb数据库,发现登录失败;而且发现TCP三次握手,客户端发送的syn报文,服务器端都没有回应。登录服务器,查看端口开放情况,发现3306端口是挂在tcp6上,相当于是ipv6就可以访问到服务器的3306端口,ipv4就访问不了。[root@server]# netstat -anplt | grep 33...
网络篇之三次握手(SYN+ACK)
weixin_46381158的博客
01-26 1809
介绍tcp三次握手中的第二次握手(SYN+ACK)的发送过程
Linux协议栈代码和RFC看原理
系统运维
02-09 416
终于搞定了的方案,由于一直无法下载那个内核模块,于是也就只能自己写了,在理解了的原理之后,写这个模块并不很费事(其实为了简单不是写模块,而是直接修改内核协议栈代码),下面先说一下原理,然后再说一下关于内核修改的建议。序.所谓是一个借用历史小说而命名的欺骗GfW的方案,有很多的实现。说实话我真的不知道《西厢记》中的那家伙到底有何与众不同,有时间一定看一下。而无非就是利用了防火墙的一些弱点而瞒天过海的...
TCP实现之:TCP四次挥手
qq_17045267的博客
06-16 630
TCP实现之:TCP四次挥手 一、前言 TCP作为一种可靠的双向传输协议,使得其连接的释放也需要像连接的建立一样,拥有一套可靠的机制来实施,这个过程就是通过著名的四次挥手来实现的。为什么连接的建立需要三次握手,而连接的释放却要四次挥手呢?这是因为TCP作为一种可靠的双向连接,在释放连接的时候需要确保两边的数据都发送完成后才能释放,如下图所示。 图中,为正常的TCP的状态变更图。其中,发送FIN报文意味着告诉对方:“我很好,我的数据发送完成了,不再发送新数据了”。只有当两边都完成了数据的发送,即都发送了F
TCP异常终止
fertiland的专栏
08-24 1021
http://www.vants.org/?post=22 comment: 通信系统设计时,信令一般都走tcp连接或sctp连接。由于网络拥塞时,tcp连接异常终止,导致话建立的失败。怎样保证这条链路的健壮性呢?   作者:易隐者 发布于:2012-4-25 21:42 Wednesday 分类:我的书稿 TCP异常终止(reset报文TCP的异常终止是相对于正常释放
令人无比郁闷的tcp Reset是如何产生的
热门推荐
深海蓝的技术随笔
03-05 1万+
前几天“温习”和“胡萝卜”一度在Google热门词汇里面排在前两位,因为大家发现只要搜索一下这两个词,竟然Google网站就被Reset了。神奇的国度总是有些稀奇古怪的事情! 看看这个Reset是什么来的吧,这里的“Reset”其实是tcp的一种消息之一,用于重置连接,一般来说比如服务器端没有客户端请求的端口或者其他信息不符合时,系统的tcp协议栈就给客户端回复一个reset通知消息。
tcp rst ack报文
最新发布
06-22
TCP RST (Reset) ACK 报文是Transmission Control Protocol(传输控制协议)中的一种响应报文,用于在网络通信中表示一种异常情况。当一个TCP连接在以下几种情况下可能发送RST ACK: 1. **连接建立失败**:如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值