TCP标志位之RST

最新推荐文章于 2024-06-19 11:25:41 发布
最新推荐文章于 2024-06-19 11:25:41 发布
阅读量2.5k 收藏 3
点赞数

TCP标志位之RST

TCP首部有6个标志比特,也叫标志位,分别如下:

URG紧急指针(urgentpointer)有效
ACK确认序号有效。
PSH接收方应该尽快将这个报文段交给应用层。
RST重置连接、复位连接。
SYN同步序号用来发起一个连接。这个标志和下一个标志将在第18章介绍。
FIN发端完成发送任务。

一般说来,无论何时一个报文段发往基准的连接(referenced connection)出现错误,TCP都会发出一个复位报文段(这里提到的“基准的连接”是指由目的IP地址和目的端口号以及源IP地址和源端口号指明的连接。)

出现RST的几种场景:

访问不存在的端口的连接请求
产生复位的一种常见情况是当连接请求到达时,目的端口没有进程正在监听。对于UDP,当一个数据报到达目的端口时,该端口没在使用,它将产生一个ICMP端口不可达的信息。而TCP则使用复位/重置连接。
异常终止一个连接
终止一个连接的正常方式是一方发送FIN。有时这也称为有序释放(orderly release),因为在所有排队数据都已发送之后才发送FIN,正常情况下没有任何数据丢失。但也有可能发送一个复位报文段而不是FIN来中途释放一个连接。有时称这为异常释放(abortive release)。
异常终止一个连接对应用程序来说有两个优点:
(1)丢弃任何待发数据并立即发送复位报文段;
(2)RST的接收方会区分另一端执行的是异常关闭还是正常关闭。应用程序使用的API必须提供产生异常关闭而不是正常关闭的手段。
需要注意的是RST报文段不会导致另一端产生任何响应,另一端根本不进行确认。收到RST的一方将终止该连接,并通知应用层连接复位。
检测半打开连接
如果一方已经关闭或异常终止连接而另一方却还不知道,我们将这样的TCP连接称为半打开(Half-Open)的。任何一端的主机异常都可能导致发生这种情况。只要不打算在半打开连接上传输数据,仍处于连接状态的一方就不会检测另一方已经出现异常。
半打开连接的另一个常见原因是当服务器主机突然掉电而不是正常的结束服务应用程序后再关机,服务器主机重启后,从客户向服务器发送另一行字符。由于服务器的TCP已经重新启动,它将丢失复位前连接的所有信息,因此它不知道数据报文段中提到的连接。TCP的处理原则是接收方以复位作为应答。

http://www.hehehehehe.cn/i/6.html


tcp 出现rst情况整理

正常情况tcp四层握手关闭连接,rst基本都是异常情况,整理如下:

1. GFW 

2. 对方端口未打开,发生在连接建立

   如果对方sync_backlog满了的话,sync简单被丢弃,表现为超时,而不会rst

3. close Socket 时recv buffer 不为空

  例如,客户端发了两个请求,服务器只从buffer 读取第一个请求处理完就关闭连接,tcp层认为数据没有正确提交到应用,使用rst关闭连接。

3. 移动链路

      移动网络下,国内是有5分钟后就回收信令,也就是IM产品,如果心跳>5分钟后服务器再给客户端发消息,就会收到rst。也要查移动网络下IM 保持<5min 心跳。

4. 负载等设备

      负载设备需要维护连接转发策略,长时间无流量,连接也会被清除,而且很多都不告诉两层机器,新的包过来时才通告rst。

   Apple push 服务也有这个问题,而且是不可预期的偶发性连接被rst;rst 前第一个消息write 是成功的,而第二条写才会告诉你连接被重置,

  曾经被它折腾没辙,因此打开每2秒一次tcp keepalive,固定5分钟tcp连接回收,而且发现连接出错时,重发之前10s内消息。

5. SO_LINGER 应用强制使用rst 关闭

    该选项会直接丢弃未发送完毕的send buffer,可能造成业务错误,慎用; 当然内网服务间http client 在收到应该时主动关闭,使用改选项,会节省资源。

  好像曾经测试过haproxy 某种配置下,会使用rst关闭连接,少了网络交互而且没有TIME_WAIT 问题

6. 超过超时重传次数、网络暂时不可达

7. TIME_WAIT 状态

  tw_recycle = 1 时,sync timestamps 比上次小时,会被rst

7. 设置 connect_timeout

     应用设置了连接超时,sync 未完成时超时了,会发送rst终止连接。

8. 非正常包

  连接已经关闭,seq 不正确等

9. keepalive 超时

    公网服务tcp keepalive 最好别打开;移动网络下会增加网络负担,切容易掉线;非移动网络核心ISP设备也不一定都支持keepalive,曾经也发现过广州那边有个核心节点就不支持。

10. 待整理

参考:

setsockopt :SO_LINGER 选项设置(转)

原 几种TCP连接中出现RST的情况

http://www.cnblogs.com/lulu/p/4149562.html


http://my.oschina.net/costaxu/blog/127394










kangjianghu
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP协议的原理来谈谈rst复位攻击
iteye_10227的博客
02-06 4690
在谈RST攻击前,必须先了解TCP:如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点,之后再了解下RST攻击是怎么回事。   1、TCP是什么? TCP是在IP网络层之上的传输层协议,用于提供port到port面向连接的可靠的字节流传输。我来用土语解释下上面...
利用libpcap发送TCP RST标志位,测试tcp连接破坏
11-10
这需要设置源和目的IP地址、端口号,以及TCP头部的RST标志位(在TCP标志字段中设置为1)。 3. **设置过滤器**:可能还需要设置一个BPF(Berkeley Packet Filter)来确保只发送特定的目标数据包。这可以通过`pcap_...
TCP 报文首部的 6 个标记位
challenglistic的博客
08-21 5306
TCP 报文首部的 6 个标记位
TCP标志位
为了生活,不得不努力奋斗!
12-15 574
TCP中通过TCP标志选项来识别每个TCP报文的作用。其中,TCP共有6个标志位,分别是SYN、FIN、ACK、RST、PUSH和URG。SYN(同步标志):同步序号,用来建立连接。SYN标志位和ACK标志位搭配使用。当发送连接请求的时候,SYN=1,ACK=0;连接被响应的时候,SYN=1,ACK=1。FIN(结束标志):双方的数据传送完成,没有数据可以传送了。此时,发送一个带FIN标志位TCP数据包,连接将被断开。ACK(确认标志):应答域有效。PUSH(推标志):Push操作。
几种TCP连接中出现RST的情况( 比较详细)
最新发布
赵凯月的博客
06-19 547
总结,本文讲了几种TCP连接中出现RST的情况。实际上肯定还有无数种的RST发生,我以后会慢慢收集把更多的例子加入这篇文章。
TCP报文标志位
weixin_44940180的博客
07-14 1903
1.紧急标识URGent:当URG=1时,表明此报文应尽快传送,而不要按本来的队列次序来传送(送报文) 2.急迫标识PSH:当PSH=1时,表明请求远地TCP将本报文段立即传送给其应用层,而不要等到全部缓存都填满了之后再向上交付(接报文) 3.确认标识ACK:只有当ACK=1时,确认序号字段才有意义 4.复位标识ReSeT:当RST=1时,表明出现严重错误,必须释放连接,然后再重建传输连接。复位标识还用来拒绝一个不法的报文段或拒绝打开一个连接 5.同步标识SYN:在建立连接时使用,当SYN=1而ACK=0时
TCP建立,释放连接
狮子王的专栏
04-06 1006
原文链接:http://blog.chinaunix.net/uid-26413668-id-3376762.html TCP(Transmission Control Protocol) 传输控制协议 TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接: 位码即tcp标志位,有6种标示: SYN(synchronous建立联机) 
TCP协议中的RST标志位 作者文章电子版 需要的下载
06-04
TCP 协议中的 RST 标志位详解 TCP(Transmission Control Protocol,传输控制协议)是 Internet 协议簇中的一种传输层协议,用于提供可靠的、面向连接的数据传输服务。TCP 协议中有多种标志位,用于控制数据传输的...
TCP标志控制
01-10
这些系统可以通过检查TCP标志位来检测和防止恶意攻击,例如SYN flood攻击等。 TCP标志控制是TCP协议中的一种重要机制,用于控制数据传输的流程和状态。不同的标志位可以控制不同的数据传输状态,确保数据传输的正确...
TCP SYN ACK FIN RST PSH URG.doc
05-24
今天,我们将详细了解 TCP 中的 SYN、ACK、FIN、RST、PSH 和 URG 标志的作用。 SYN 标志 SYN(Synchronize Sequence Numbers,同步序列编号)标志是 TCP 连接建立过程中的关键标志。当客户端想与服务器建立连接时...
TCP协议的原理来谈谈RST复位攻击
03-03
在谈RST攻击前,必须先了解TCP:如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几...
TCP中的标志位
moji23333的博客
10-09 657
SYN (Synchronize Sequence Numbers)同步序列编号 是TCP/IP建立连接时使用的握手信号,表示建立连接; FIN 表示正常关闭连接; 根据缓冲区的顺序来发的,就是说缓冲区FIN之前的包都发出去后再发FIN包; RST(Reset theconnection) 表示复位,用来异常的关闭连接; 发送RST包关闭连接时,不必等缓冲区的包都发出去(不像上面的FIN包),直接就丢弃缓存区的包发送RST包。而接收端收到RST包后,也不必发送ACK包来确认。 ...
IP分片和TCP分段
renwotao2009的专栏
05-24 7382
MTU和MSS的概念MTU最大传输单元(Maximum Transmission Unit,MTU)是指一种通信协议的某一层上面所能通过的最大数据包大小(以字节为单位)。 例如:以太网MTU值为1500字节,802.3的MTU值为1492字节。MSS最大分段长度(Maximum Segment Size)是TCP协议头部的一个选项,MSS是指TCP报文能够携带的最大数据长度,单位为字节。MTU与I
动图图解 | TCP/IP到底是怎么分片的?
码农翻身
06-30 5418
什么是TCP分段和IP分片我们知道网络就像一根管子,而管子吧,就会有粗细。一个数据包想从管子的一端到另一端,得过这个管子。(废话)但数据包的量有大有小,想过管子,数据包不能大于这根管子的粗...
浅析TCP/IP协议,分片
ff900709的博客
08-22 5748
1. TCP socket的buffer 每个TCP socket在内核中都有一个发送缓冲区和一个接收缓冲区,TCP的全双工的工作模式以及TCP的流量(拥塞)控制便是依赖于这两个独立的buffer以及buffer的填充状态。接收缓冲区把数据缓存入内核,应用进程一直没有调用recv()进行读取的话,此数据会一直缓存在相应socket的接收缓冲区内。再啰嗦一点,不管进程是否调用recv()读取soc...
TCP/IP协议及常见状态码(SYN,FIN,ACK,PSH,RST
热门推荐
lucky多多的博客
03-02 2万+
TCP/IP协议之常见状态码(SYN,FIN,ACK,PSH,RST)解析(一) 对于软件测试工程师、前后端工程师、网络工程师、运维工程师等都需要对计算机网络基础知识有一定的了解。 多多我最近也在系统学习计算机网络知识,为了梳理知识也以防自己忘记,特意把这几天在网上搜到的知识系统的汇总起来,整理成一系列计算机网络知识,一方面可以使自己理解得更加透彻,另一方面也希望能帮助想要学习的你~ TCP/IP...
tcp三次握手后被马上rst_TCP协议 三次握手
weixin_39601641的博客
12-16 814
TCP协议三次握手小测试带你走进TCP协议~— 初识TCP协议 —1什么是TCP协议?传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议。2TCP报文头部详解上面就是TCP协议头部格式,下面就一起深入浅出的了解以下它们:● 源端口/目的端口源端口和目的端口分别占用16位,用于区别主机中的不同进程。而IP地...
TCP标志位有哪些,都代表什么意思
07-13
TCP标志位共有6个,分别是SYN、ACK、FIN、RST、PSH、URG。 - SYN(Synchronize):建立连接的请求标志位。在三次握手中,客户端发送SYN标志位给服务器,表示请求建立连接。 - ACK(Acknowledgment):确认标志位。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值