TCP三次握手和自连接的条件和缺点

最新推荐文章于 2024-05-21 16:10:55 发布
置顶 最新推荐文章于 2024-05-21 16:10:55 发布
阅读量466 收藏 2
点赞数 1
分类专栏: 计算机网络 计算机基础 文章标签: tcp/ip 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37247026/article/details/131539828
版权

详解三次握手

在这里插入图片描述
在这里插入图片描述
为什么 SYN 段不携带数据却要消耗一个序列号呢?
记住:
• 不占用序列号的段是不需要确认的,比如纯 ACK 包
• SYN 段需要对方的确认,需要占用一个序列号
• 凡是消耗序列号的 TCP 报文段,一定需要对端确认。如果这个段
没有收到确认,会一直重传直到达到指定的次数为止。

三次握手第二步:服务端回复 SYN + ACK

服务端收到客户端的 SYN 段以后,将 SYN 和 ACK 标记都置位
「序列号」存放服务端自己的序列号
「确认号」字段指定了对端(客户端)下次发送 段的序号,这里等于客户端 ISN 加一
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三次握手中的状态变迁

在这里插入图片描述

如果客户端发出去的 SYN 包,服务端⼀直没有回 ACK 会发⽣什么?

客户端重传 SYN 的次数由什么决定?

重传总时间:63s = 1s+2s+4s+8s+16s+32s
$ sysctl -a | grep tcp_syn_retries
net.ipv4.tcp_syn_retries = 6
在这里插入图片描述
在这里插入图片描述

TCP ⾃连接:⼀个看似 Bug 的现象

源端⼝号和⽬标端⼝号都是⾃⼰可能吗?
测试脚本

 self_connect.sh
while true
do
 telnet 127.0.0.1 50000
done

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
如何解决⾃连接问题
• 让服务监听的端⼝与客户端随机分配的端⼝不可能相同即可
• 当出现⾃连接的时候,主动关掉连接

让服务监听的端⼝与客户端临时端⼝号不可能相同即可
客户端临时端⼝号的范围由 /proc/sys/net/ipv4/iplocalport_range
⽂件决定,只要服务端监控的端⼝号不在这个范围内就可以了。

当出现⾃连接的时候,主动关掉连接

func (sd *sysDialer) doDialTCP(ctx context.Context, laddr, raddr *TCPAddr) (*TCPConn, error) {
 fd, err := internetSocket(ctx, sd.network, laddr, raddr, syscall.SOCK_STREAM, 0, "dial", sd.Dialer.Control)
 for i := 0; i < 2 && (laddr == nil || laddr.Port == 0) && (selfConnect(fd, err) || spuriousENOTAVAIL(err)); i++ {
 if err == nil {
 fd.Close()
 }
 return newTCPConn(fd), nil
}
func selfConnect(fd *netFD, err error) bool {
 // If the connect failed, we clearly didn't connect to ourselves.
 if fd.laddr == nil || fd.raddr == nil {
 return true
 }
 l := fd.laddr.(*TCPAddr)
 r := fd.raddr.(*TCPAddr)
 return l.Port == r.Port && l.IP.Equal(r.IP)
}
molecule_jp
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络主机端口扫描(Connect和FIN)和报告
06-14
在 FIN扫描 时,可以利用 抓包 程序抓取发送的数据包和 接收的数据包 ,FIN扫描的结果 并不在列表控件中显示!! TCP connect() 扫描: 这是最基本的TCP扫描。操作系统提供的connect()系统调用,用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态,那么connect()就能成功。否则,这个端口是不能用的,即没有提供服务。这个技术的一个最大的优点是,你不需要任何权限。系统中的任何用户都有权利使用这个调用。另一个好处就是速度。如果对每个目标端口以线性的方式,使用单独的connect()调用,那么将会花费相当长的时间,你可以通过同时打开多个套接字,从而加速扫描。使用非阻塞I/O允许你设置一个低的时间用尽周期,同时观察多个套接字。但这种方法的缺点是很容易被发觉,并且被过滤掉。目标计算机的logs文件会显示一连串的连接连接是出错的服务消息,并且能很快的使它关闭。 TCP SYN扫描: 这种技术通常认为是“半开放”扫描,这是因为扫描程序不必要打开一个完全的TCP连接。扫描程序发送的是一个SYN数据包,好象准备打开一个实际的连接并等待反应一样(参考TCP三次握手建立一个TCP连接的过程)。一个SYN|ACK的返回信息表示端口处于侦听状态。一个RST返回,表示端口没有处于侦听态。如果收到一个SYN|ACK,则扫描程序必须再发送一个RST信号,来关闭这个连接过程。这种扫描技术的优点在于一般不会在目标计算机上留下记录。但这种方法的一个缺点是,必须要有root权限才能建立自己的SYN数据包。 TCP FIN 扫描: 有的时候有可能SYN扫描都不够秘密。一些防火墙和包过滤器会对一些指定的端口进行监视,有的程序能检测到这些扫描。相反,FIN数据包可能会没有任何麻烦的通过。这种扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面,打开的端口会忽略对FIN数据包的回复。这种方法和系统的实现有一定的关系。有的系统不管端口是否打开,都回复RST,这样,这种扫描方法就不适用了。并且这种方法在区分Unix和NT时,是十分有用的。
TCP 的自连接
dingjiayi 有幸识之
04-26 1625
连接 1. 如何实验出现这个现象 创建python 脚本 self_connect.py #!/usr/bin/python import errno import socket import sys import time if len(sys.argv) &lt; 2: print "must input port." print "port should i...
重学TCP协议(5) 自连接
weixin_44560620的博客
05-05 382
1.自连接是什么 在发起连接时,TCP/IP的协议栈会先选择source IP和source port,在没有显示调用bind()的情况下,source IP由路由表确定,source port由TCP/IP协议栈从local port range中选取尚未使用的port。 如果destination IP正好是本机,而destination port位于local port range,且没有服务器监听(listen)的话,source port可能正好选中了destination port,这就出现了(
TCP连接
Weiren_Changgong的博客
06-21 1868
1. 什么是自连接(self-connection)? 在发起连接时,TCP/IP的协议栈会先选择source IP和source port,在没有显示调用bind()的情况下,source IP由路由表确定,source port由TCP/IP协议栈从local port range中选取尚未使用的port。如果destination IP正好是本机,而destination port位于loc...
详细说明tcp连接产生的原因
weixin_35749440的博客
01-13 281
TCP连接是指一台计算机向自己的IP地址和端口号发起的TCP连接。这种情况通常是由于程序设计中的bug导致的。 在TCP/IP协议中,当一台计算机发起连接请求时,它会将自己的IP地址和端口号作为源地址和源端口号,将目标计算机的IP地址和端口号作为目标地址和目标端口号,发送给目标计算机。而在TCP连接中,源地址和目标地址是相同的,源端口号和目标端口号也是相同的。 这种情况通常是由于程序设计中的b...
TCP连接详解
wwxy1995的博客
08-18 351
连接,就是具有相同IP,相同端口的客户端连接上了服务端 !/usr/bin/python import errno import socket import sys import time if len(sys.argv) < 2: print "must input port." print "port should in net.ipv4.ip_local...
TCP连接问题
ljp1919的专栏
09-16 886
背景:在更新后端服务的时候,发现服务端口被占用了,然后去排查端口,发现端口形成了自连接。(也可以用netstat -anp|grep 18082) 上述问题就是TCP的自连接问题。所谓TCP连接,就是出现源ip:源端口和目的ip:目的端口完全相同的情况。 原因在于客户端在连接服务端时,如果没有指定端口号,系统会随机分配一个。随机就意味着可能分配一个和目的端口一样的数字,此时就会出现自连接
网络编程实践】2.1.4 tcp连接
专注于C/C++/Linux领域创作
11-29 1689
如果本地tcp程序本地通信,且客户端先于服务端启动,那么有极大可能会产生一种自连接现象。 tcp连接tcp连接两段使用了同一端口进行连接,而tcp并没有报错并且连接成功。即localhost:x --> localhost:x 。而产生这种现象的原因源自于tcp内部的一种特性,而处理自连接的方法也很简单。 下面使用一个示例来复现这种自连接的情况。 代码:recipes/python/self-connect.py #!/usr/bin/python import errno import soc
Web应用安全:Nmap半连接扫描.pptx
06-18
此时仅仅完成两次握手,并没有完成三次握手,也就是说没有建立TCP连接,此时就判断出该端口已经开放。 2.Nmap半连接扫描的原理 半连接的介绍 优点:因为没有建立完整的TCP连接,所以扫描结果速度很快,并且能提供...
linux网络编程
07-11
IP数据报格式 网际校验和 路由 04TCPIP基础(四) TCP特点 TCP报文格式 连接建立三次握手 连接终止四次握手 TCP如何保证可靠性 05TCPIP基础(五) 滑动窗口协议 UDP特点 UDP报文格式 Linux网络编程之socket编程篇 06...
网络安全简答题 2.docx
11-09
14、什么是三次握手四次挥手?tcp为什么要三次.&hellip; 15、GET和POST的区别 16、Cookiesi和session区别 17、session的工作原理? 18、一次完整的HTTP请求过程 19、HTTPS和HTTP的区别 20、OS1的七层模型都有哪些? 21、...
测试工程师实操代码部分,简述分布的技术点,用于自动化测试中
05-05
------tcp三次握手过程、最后一次的状态,英文;为什么是四次挥手,不是三次 Python ------ unittest 和 pytest 的区别? ------使用 Python+Locusts 做性能测试 MySQL ------mysql左连接和右链接的区别 Linux ------...
计算机网络:TCP三次握手可能出现的问题及攻击手段
qjyws的博客
09-19 3110
计算机网络三次握手可能出现的问题整理
tcp连接问题
01-04 305
今天在Segmentfault上有人提问了一个tcp连接问题,这里记录下。所谓tcp连接,就是出现源ip和源端口通目的ip和目的端口完全相同的情况,乍看起来不可思议,细细一想情理之中,本文重现下这种连接,并且说下解决思路。 现象重现 在linux主机下运行下面的python脚本,等待一会即可出现。 import socket import time connected=False
TCP 与 UDP
最新发布
qq_43457850的博客
05-21 390
由于TCP 在传输 的时候 ,多了连接、确认、重传等机制。使用到了流量控制协议,即 tcp通过滑动窗口来实现。如果收到首部和数据的校验和 有差错,则丢弃此报文。防止接受过多的数据,导致接收方无法处理。,在设定的超时时间过后,再次发送。防止发送过多的数据,导致网络拥塞。可以检测到数据在传输过程中的变化。一般用于传输准确性要求高场景。相比TCP传输速率低许多。如果一定时间内未收到应答。通过检测网络的拥塞状态。
TCP/IP 三次握手缺点
05-20
TCP/IP 三次握手是一种可靠的连接建立方式,它确保了通信双方都愿意建立连接,并且可以传输数据。然而,它也有一些缺点: 1. 建立连接时需要三次握手,这会增加连接的延迟时间。 2. 在网络拥堵的情况下,三次握手可能会导致连接失败,需要重新建立连接,从而增加了网络负载和延迟。 3. 三次握手只验证了客户端和服务器之间的连接,但不能验证数据包是否被篡改或者是否是来自可信来源的。 尽管三次握手有一些缺点,但它仍然是一种广泛使用的可靠的连接建立方式,因为它可以保证数据的可靠传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值