TCP_DEFER_ACCEPT

最新推荐文章于 2019-05-08 21:24:29 发布
最新推荐文章于 2019-05-08 21:24:29 发布
阅读量1w 收藏 2
点赞数 2
分类专栏: tcp/ip网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma2595162349/article/details/77508897
版权

            该选项的意思是:当接收到第一个数据之后,才会创建连接,这是为防止空连接的攻击,直接看代码吧。

 

[mapan@localhost sockOption]$ ls
client.cpp  makefile  server.cpp
[mapan@localhost sockOption]$ cat server.cpp 
#include <unistd.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <ctype.h>
#include <errno.h>
#include <malloc.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <sys/ioctl.h>
#include <stdarg.h>
#include <fcntl.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <signal.h>
#include <netinet/tcp.h> 
#define MAXLINE 4096


int main()
{
   int listenfd,acceptfd;
   int val=10;
   struct sockaddr_in servaddr;


   listenfd=socket(AF_INET,SOCK_STREAM,0);
 
   int ret= setsockopt(listenfd,SOL_TCP,TCP_DEFER_ACCEPT,&val,sizeof(val));
   printf("ret=%d\n",ret);

   memset(&servaddr,0,sizeof(servaddr));
   servaddr.sin_family=AF_INET;
   servaddr.sin_port=htons(6666);
   servaddr.sin_addr.s_addr=htonl(INADDR_ANY);

   bind(listenfd,(struct sockaddr *)&servaddr,sizeof(servaddr));
   listen(listenfd,10);

   acceptfd=accept(listenfd,(struct sockaddr *)NULL,NULL);   
    
   getchar();
   close(acceptfd);
   close(listenfd); 
   return 0;
}
[mapan@localhost sockOption]$ cat client.cpp 
#include <unistd.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <ctype.h>
#include <errno.h>
#include <malloc.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <sys/ioctl.h>
#include <stdarg.h>
#include <fcntl.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <signal.h>
#define MAXLINE 4096


int main(int argc,char **argv)
{
   int connfd,ret;
   char sendbuf[400000]={0};
   struct sockaddr_in servaddr;

   if(argc != 2)
   {
      printf("error\n");
   }

   connfd=socket(AF_INET,SOCK_STREAM,0);
   memset(&servaddr,0,sizeof(servaddr));
   servaddr.sin_family=AF_INET;
   servaddr.sin_port=htons(6666);
   inet_pton(AF_INET,argv[1],&servaddr.sin_addr);

   connect(connfd,(struct sockaddr *)&servaddr,sizeof(servaddr));
   getchar();
  
   write(connfd,sendbuf,sizeof(sendbuf));
 
   getchar(); 
   close(connfd);
   return 0;
}
[mapan@localhost sockOption]$ cat makefile 
all:server client

server.o:server.cpp
	g++ -c server.cpp
client.o:client.cpp
	g++ -c client.cpp
server:server.o
	g++ -o server server.o
client:client.o
	g++ -o client client.o

clean:
	rm -f server client *.o
[mapan@localhost sockOption]$

 

编译并运行:

 

[mapan@localhost sockOption]$ make
g++ -c server.cpp
g++ -o server server.o
g++ -c client.cpp
g++ -o client client.o
[mapan@localhost sockOption]$ ./server 
ret=0

[mapan@localhost sockOption]$ ./client 127.0.0.1

看看此时的网络状态:

 

[mapan@localhost net_04S]$ netstat -na | grep 6666
tcp        0      0 0.0.0.0:6666                0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:6666              127.0.0.1:59226             SYN_RECV    
tcp        0      0 127.0.0.1:59226             127.0.0.1:6666              ESTABLISHED 
[mapan@localhost net_04S]$


服务端并没有建立连接,其实服务端没有调用accept。服务端忽略了客户端最后发送过来了一个ACK,仅仅把这个socket标记位acked,然后丢弃它。然后就是服务端启动超时重传机制,重传SYN/ACK,达到一定次数之后,然后开始计时到val秒。我这边linux内核是2.6.32的,超时时间过之后,客户端还没有数据发送过来,服务端就会丢掉这个请求,2.6.18内核会删除SYN_RECV这个状态的连接。

 

如果重传SYN/ACK时,客户端及时响应ACK但是没有数据到来,那么服务端会定时重传SYN/ACK,保持连接状态SYN/ACK不变。

 

 

 

 

 

参考地址:http://blog.sina.com.cn/s/blog_3fde82520101fmxw.html

 

 

 

 

 

 

 

盼盼编程
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
stumbleupon_async_defer_example
07-02
* simplest with only 1 defer * @param args */ public static void main1(String[] args) { try { Deferred<String> dfd = new Deferred(); Callback<String> cb = new MyCallback(); dfd.addCallback(cb); ...
linux下tcp选项TCP_DEFER_ACCEPT详解
dolphin98629的专栏
01-15 3832
TCP_DEFER_ACCEPT这个选项可能大家都知道,不过我这里会从源码和数据包来详细的分析这个选项。要注意,这里我所使用的内核版本是3.0. 首先看man手册中的介绍(man 7 tcp): TCP_DEFER_ACCEPT (since Linux 2.4) Allow a listener to be awakened only when data arrives on
TCP之延迟ACCEPT
redwingz的博客
05-08 1362
通常情况下,在一个新的TCP连接完成三次握手之后,监听端的accept系统调用就可返回与此对应的子套接口。然而,TCP的延迟ACCEPT功能,允许TCP监听端仅在接收到客户端的数据报文后才去唤醒服务端应用的ACCEPT请求。 延迟ACCEPT开启 应用层通过setsockopt系统调用的选项TCP_DEFER_ACCEPT控制延迟ACCEPT功能。用户层下发以秒为单位的数值,内核转换为重...
一个很特别的TCP选项TCP_DEFER_ACCEPT
Mihawk专栏
12-15 726
昨天自己在测试端口是否能链接,发现下载服务器链接后,不会在制定的时间内被踢下线。觉得是个bug,决定调试一下,看了一下Jovi下载服务的代码,里面有相应的超时处理,觉得有点怪,继续检查日志,发现日志里面完全没有Accept处理的过程。简单叙述症状就是客户端Telnet成功,服务器端没有任何相应。 于是开始怀疑防火墙,换IP,换地点测试了半天无果。还是Sonicmao找到了问题原因。   Jo
Linux TCP_DEFER_ACCEPT的作用
for_tech的博客
01-07 5148
Linux TCPTCP_DEFER_ACCEPT
go代码-defer_defer.go
07-16
go代码-defer_defer.go
PyPI 官网下载 | dash_defer_js_import-0.0.2.tar.gz
01-10
资源来自pypi官网。 资源全名:dash_defer_js_import-0.0.2.tar.gz
tcp的半连接攻击和全连接攻击--TCP_DEFER_ACCEPT
热门推荐
Netfilter
10-20 1万+
<br />半连接攻击是一种针对协议栈的攻击,或者说是一中针对主机的攻击,皮之不存毛将焉附,主机一旦被攻击而耗尽了内存资源,用户态的应用程序也将无法运行。TCP半连接攻击可以通过syn cookie机制或者syn中继机制等进行防范,对于tcp服务来讲还有一种可以称为“全连接攻击”的攻击类型,这种攻击是针对用户态运行的tcp服务器的,当然,它可能间接地导致主机瘫痪。所谓的全连接攻击说的就是客户端仅仅“连接”到服务器,然后再也不发送任何数据,直到服务器超时后处理或者耗尽服务器的处理进程。为何不发送任何数据呢?因
TCP_DEFER_ACCEPT设置
BOKE
10-29 525
1. 设置TCP_DEFER_ACCEPT int val = 10;  // time_out if (setsockopt(sock_descriptor, IPPROTO_TCP, TCP_DEFER_ACCEPT, &val, sizeof(val))== -1) { perror("setsockopt"); exit(1); } 2. TCP_
[转]linux下tcp选项TCP_DEFER_ACCEPT详解
weixin_34124577的博客
03-28 151
为什么80%的码农都做不了架构师?>>> ...
linux网络编程TCP_DEFER_ACCEPT
飞翔的大象
11-29 1977
TCP_DEFER_ACCEPT   我们首先考虑的第1个选项是TCP_DEFER_ACCEPT(这是Linux系统上的叫法,其他一些操作系统上也有同样的选项但使用不同的名字)。为了理解TCP_DEFER_ACCEPT选项的具体思想,我们有必要大致阐述一下典型的HTTP客户/服务器交互过程。请回想下TCP是如何与传输数据的目标建立连接的。在网络上,在分离的单元之间传输的信息称为IP包(或IP
WIN子系统下的Ubutun系统cmder安装apache出现Failed to enable APR_TCP_DEFER_ACCEPT
Allen_xiaofei的博客
04-07 3794
问题:WIN子系统下的Ubutun系统cmder下执行 1.  sudo apt-get install apache2        2.  sudo /etc/init.d/apache2 restart 出现  * Restarting Apache httpd web server apache2[Sat Apr 07 10:57:57.779244 2018] [core:warn] [...
nw_socket_set_common_sockopts setsockopt SO_NOAPNFALLBK failed: [42] Protocol not available, dumping
Lu_Ca的博客
01-06 3019
升级xcode8后,屏蔽后台的多余的输出 这些烦人的输出是时候清理掉了。 、然后在里边添加一个健值对,进入菜单product-scheme-edit scheme 添加环境变量 OS_ACTIVITY_MODE 为 disable 即可,如下图
go 实现tcp客户端服务端
最新发布
06-02
conn, err := listener.Accept() if err != nil { fmt.Println("接收客户端连接失败:", err) continue } // 处理客户端请求 go handleConn(conn) } } func handleConn(conn net.Conn) { defer conn....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

盼盼编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值