1.网络协议

最新推荐文章于 2022-08-17 21:55:12 发布
最新推荐文章于 2022-08-17 21:55:12 发布
阅读量89 收藏
点赞数
分类专栏: 杂文笔记
原文链接:https://www.cnblogs.com/gtblog/p/13657643.html
版权

转载自:https://www.cnblogs.com/gtblog/p/13657643.html

HTTP协议
一次http请求的过程
用户输入url,浏览器本地解析url,如果在host文件中存有对应ip则访问对应ip,否则将域名交给DNS服务器,DNS服务器返回对应IP地址,应用层向ip地址发送http请求,然后是传输层TCP的三次握手确认连接,第一次是客户端向服务器发送syn,第二次是服务器发送syn和ack到客户端,第三次是客户端发送syn与ack确认,此时TCP握手成功,然后到网络层,通过ARP协议,使用ip解析出MAC地址,然后通过MAC地址在数据链路层传输数据,服务器接收到数据包后,由web服务器处理该请求,查找客户端请求的资源,并返回响应报文。
断开连接需要TCP4次挥手,任意一方可开始,机器1发送fin=1到机器2表示数据传输完毕,断开请求,机器2返回ack=1确认收到关闭请求,等待机器2的信息传送完毕后,机器2发送fin=1到机器1,此时机器2会有定时器等待机器1返回ack=1,如果没有返回,会重发fin=1,机器1返回ack=1确认关闭请求。
http与https的区别
https需要去CA申请证书
http运行在TCP之上,所有传输内容都是明文,HTTPS运行在SSL/TLS之上,SSL/TLS运行在TCP之上,所有传输内容都是加密的
http默认端口80,HTTPS默认端口443
GET和POST区别
GET方法是从服务器获取资源
POST方法是向指定URI提交数据,数据放在body中
GET请求的URL有长度限制,而POST请求数据会放在消息体中,没有长度限制
GET请求会被浏览器主动cache,而post不会
GET请求在发送过程中产生一个TCP数据包,POST请求会产生两个数据包。对于GET请求,浏览器会将header和data一起发送,服务器返回响应,而POST请求,浏览器是先发送header,服务器响应100 continue,浏览器再发送data。
TCP协议
TCP三次握手与四次挥手,本文第一条
如何可以绕过三次握手?
Linux3.7内核版本之后,提供了TCP Fast Open功能,可以减少TCP连接建立的时延
客户端发送 SYN 报文,该报文包含 Fast Open 选项,且该选项的 Cookie 为空,这表明客户端请求 Fast Open Cookie;
支持 TCP Fast Open 的服务器生成 Cookie,并将其置于 SYN-ACK 数据包中的 Fast Open 选项以发回客户端;

客户端收到 SYN-ACK 后,本地缓存 Fast Open 选项中的 Cookie。

所以第一次发起请求时,还是需要正常的三次握手,之后如果再次向服务器建立连接的过程:
客户端发送 SYN 报文,该报文包含「数据」(对于非 TFO 的普通 TCP 握手过程,SYN 报文中不包含「数据」)以及此前记录的 Cookie;
支持 TCP Fast Open 的服务器会对收到 Cookie 进行校验:如果 Cookie 有效,服务器将在 SYN-ACK 报文中对 SYN 和「数据」进行确认,服务器随后将「数据」递送至相应的应用程序;如果 Cookie 无效,服务器将丢弃 SYN 报文中包含的「数据」,且其随后发出的 SYN-ACK 报文将只确认 SYN 的对应序列号;
如果服务器接受了 SYN 报文中的「数据」,服务器可在握手完成之前发送「数据」,这就减少了握手带来的 1 个 RTT 的时间消耗;
客户端将发送 ACK 确认服务器发回的 SYN 以及「数据」,但如果客户端在初始的 SYN 报文中发送的「数据」没有被确认,则客户端将重新发送「数据」;
此后的 TCP 连接的数据传输过程和非 TFO 的正常情况一致
之后发起 HTTP GET 请求的时候,可以绕过三次握手,这就减少了握手带来的 1 个 RTT 的时间消耗
/proc/sys/net/ipv4/tcp_fastopen
0 关闭
1 作为客户端使用 Fast Open 功能
2 作为服务端使用 Fast Open 功能
3 无论作为客户端还是服务器,都可以使用 Fast Open 功能
UDP与TCP的区别

TCP半连接队列和全连接队列
TCP三次握手的时候,Linux内核会维护两个队列:
半连接队列,也称SYN队列
全连接队列,也称accept队列
服务端收到客户端发起的SYN请求后,内核会把该连接存储到半连接队列,并向客户端返回ACK,服务端收到第三次握手的ACK后,内核会把连接从半连接队列移除,然后创建新的完全的连接,并将其添加到accept队列,等待进程调用accept函数时把连接取出来.
不管是半连接还是全连接队列,都有最大长度限制,超过限制时,内核会直接丢弃,或返回RST包
全连接队列:
查看TCP全连接队列的大小:服务端使用ss命令
ss
-l 显示正在监听(listening)的socket
-n 不解析服务名称
-t 只显示tcp socket
在LISTEN状态时(ss -lnt),Recv-Q/Send-Q表示的含义如下:
Recv-Q:当前全连接队列的大小
Send-Q:当前全连接最大队列长度
非LISTEN状态时(ss -nt)
Recv-Q:已收到但未被应用进程读取的字节数
Send-Q:已发送但未收到确认的字节数
当服务端并发处理大量请求时,如果TCP全连接队列过小,就容易溢出。发生了全连接队列溢出时,后续的请求就会被丢弃,出现服务端请求数量上不去的现象
丢弃连接是Linux的默认行为,我们可以选择向客户端发送RST复位报文,告诉客户端连接建立失败。
/proc/sys/net/ipv4/tcp_abort_on_overflow
这个文件默认为0
0:表示如果全连接队列满了,就扔掉连接
1:表示如果全连接队列满了,就发送一个reset包给client,表示废除握手过程和连接
通常情况下,tcp_abort_on_overflow应该设置为0,更有利于应对突发流量
如何增大TCP全连接队列?
TCP全连接队列最大值取决于somaxconn和backlog的最小值
somaxconn 是 Linux 内核的参数,默认值是 128,可以通过 /proc/sys/net/core/somaxconn 来设置其值;
backlog 是 listen(int sockfd, int backlog) 函数中的 backlog 大小,Nginx 默认值是 511,可以通过修改配置文件设置其长度;
nginx中backlog设置成5000的demo:

设置完后需要重启

半连接队列:
服务端没有命令单独查看半连接队列,但可以抓住TCP半连接队列的特点,就是服务端处于SYN_RECV状态的TCP连接,就是在半连接队列中
因此,计算TCP半连接队列长度的命令如下:模拟半连接队列的溢出场景,实际上就是一直对服务端发送TCP SYN包,但是不回第三次握手的ACK,这样就会有大量的处于SYN_RECV状态的TCP连接,其实这就是所谓的SYN洪泛,SYN攻击,DDos攻击
netstat -natp | grep SYN_RECV | wc -l
半连接队列的溢出处理是怎么做的?
如果半连接队列满了,并且没有开启 tcp_syncookies,则会丢弃;
若全连接队列满了,且没有重传 SYN+ACK 包的连接请求多于 1 个,则会丢弃
如果没有开启 tcp_syncookies,并且 max_syn_backlog 减去 当前半连接队列长度小于 (max_syn_backlog >> 2),则会丢弃;
半连接队列最大值
当 max_syn_backlog > min(somaxconn, backlog) 时, 半连接队列最大值 max_qlen_log = min(somaxconn, backlog) * 2;
当 max_syn_backlog < min(somaxconn, backlog) 时, 半连接队列最大值 max_qlen_log = max_syn_backlog * 2;
syncookies
如果 SYN 半连接队列已满,开启 syncookies 功能就可以在不使用 SYN 半连接队列的情况下成功建立连接
syncookies 是这么做的:服务器根据当前状态计算出一个值,放在己方发出的 SYN+ACK 报文中发出,当客户端返回 ACK 报文时,取出该值验证,如果合法,就认为连接建立成功,如下图所示。

syncookies 参数主要有以下三个值:

0 值,表示关闭该功能;

1 值,表示仅当 SYN 半连接队列放不下时,再启用它;

2 值,表示无条件开启功能;

因此,应对SYN攻击时,只需要设置为1即可
防御SYN攻击的方法:
增大半连接队列
通过源码得知,如果想增大半连接队列,不能单纯增加tcp_max_syn_backlog,还需一同增大somaxconn和backlog,也就是增大全连接队列,增大tcp_max_syn_backlog和somaxconn的方法就是修改Linux内核参数:路径分别为:/proc/sys/net/ipv4/tcp_max_syn_backlog
/proc/sys/net/core/somaxconn
开启tcp_syncookies功能
路径为/proc/sys/net/ipv4/tcp_syncookies
减少SYN+ACK重传次数
当收到SYN攻击时,就会有大量处于SYN_RECV的TCP连接,服务端此时会重传SYN+ACK,当重传次数达到上限后,就会断开连接,因此,我们可以通过减少SYN+ACK的重传次数,加快连接断开来抵御攻击
/proc/sys/net/ipv4/tcp_synack_retries

0青城
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1、网络协议
夏季版
11-01 239
1、TCP/IP TCP/IP(Transmission Control Protocol/Internet Protocol)是一种可靠的网络数据传输控制协议。定义了主机如何连入因特网以及数据之间传输的标准。通常将该协议归类到四个抽象层中,如下图所示。 TCP:Transmission Control Protocol,传输控制协议 UDP:User Datagram Protocol,用户数据...
网络协议(1)
gwt0425的博客
09-15 412
OSI七层 物理层:指定连接器、数据速率和如何在某些介质上进行位编码 链路层:指定经过单一链路通信的方法,包括多个系统共享同一介质时的“介质访问”控制权限 网络层:指定经过潜在不同类型链路层网络的多跳通信方法 传输层:指定运行在相同计算机系统中的多个程序之间关联的方法(TCP) 会话层:指定由多个连接组成一个通信会话的方法 表示层:指定针对应用的数据表示格式与转换规则的方法 应用层:指定完成某些用户
TCP/IP协议详解
qq_36999309的博客
03-22 560
TCP/IP模型 层次 应用层:Http、FTP协议 传输层:TCP/UDP协议 网络层:IP协议,负责对数据加上IP地址和其他的数据以确定传输目标 网络接口层:以太网协议 数据链路层 三个基本问题:封装成帧、透明传输、差错检测。 封装成帧:把网络层数据报加头和尾,封装成帧,帧头中包括源MAC地址和目的MAC地址。 透明传输:零比特填充、转义字符。 透明传输是指不管...
深入浅出IP地址
qq_52484093的博客
01-14 229
问题 网络编程接口中一些参数的意义是什么? socket 参数详解 socket() 中的 domain 参数 (协议族) socket() 中的 type 和 protocal 参数 type:用于指定协议类型 SOCK_STREAM:流式数据 (TCP) SOCK_DGRAM:报文式数据 (UDP) protocal:用于指定协议族中符合类型的具体协议 domain 和 type 几乎可以唯一确定一种协议,因此,这个参数通常为0 即:0代表 domain 和..
协议大全
热门推荐
Katios
01-17 1万+
最近接触到很多协议,对端口比较熟悉,却对协议不是很理解, 搜索了一下。 协议大全 常用协议 icmp 1 igmp 2 tcp 6 udp 17Decimal Keyword Protocol References ——- ——- ——–
802.1as协议-2020版本
09-25
802.1AS协议是IEEE为本地和城域网络制定的一个标准,专注于时间敏感应用的时间同步技术。这个协议在2020年进行了修订,更新了2011年的版本,由IEEE计算机学会的局域网/城域网标准委员会开发。802.1AS的主要目标是为...
802.1Q协议-2018版本
03-04
802.1Q协议是IEEE(电气和电子工程师协会)制定的一项关于局域网和城域网中桥接和桥接网络的标准。该协议的最新版本发布于2018年,是对2014年版本的修订。它详细规定了桥接网络如何支持媒体访问控制(MAC)服务,...
802.1as协议-2011版本
04-02
IEEE 802.1as协议,全称为“IEEE Standard for Local and metropolitan area networks—Timing and Synchronization for Time-Sensitive Applications in Bridged Local Area Networks”,是IEEE(电气和电子工程师...
市场网络服务协议书1.doc
04-13
市场网络服务协议书1.doc
05-趣谈网络协议.epub
最新发布
11-16
05-趣谈网络协议
找到的比较全的tcp/ip的协议
05-12 4905
TCP/IP的全部IP协议  十进制 关键字 协议======= ======= ==============0 HOPOPT IPv6 逐跳选项 1 ICMP Internet 控制消息 2 IGMP Internet 组管理 3 GGP 网关对网关 4 IP IP 中的 IP(封装) 5 ST
IP协议大全
this_CAPSLOCK 的专栏
11-29 1万+
转自http://www.52rd.com/Blog/Detail_RD.Blog_liweikui_22903.html,作者:liweikui IP协议:IP首部中有8位协议,用于指明IP的上层协议,具体如下: 协议 协议类型 说明 0 HOPOPT IPv6逐跳选项
协议与端口详解
weixin_34099526的博客
04-10 1979
IP是网络层协议,IP头中的协议用来说明IP报文中承载的是哪种协议(一般是传输层协议,比如6 TCP,17 UDP;但也可能是网络层协议,比如1 ICMP;也可能是应用层协议,比如89 OSPF)。TCP/UDP是传输层协议,TCP/UDP的端口用来说明是哪种上层应用,比如TCP 80代表WWW,TCP 23代表Telnet,UDP 69代表TFTP。目的主机收到IP包后,根据IP协议确定送...
计算机网络协议是什么,因特网协议
weixin_29808375的博客
06-27 1298
IP是英文Internet Protocol的缩写,意思是“网络之间互连的协议”,也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。中文名因特网协议外文名Internet Protocol性质目的实现计算机网络有规则相互连接因特网协议简介语音任何厂家生产的计算机系统,...
端口协议的区别
OsAtNi的博客
10-03 2751
端口区分的是应用层的一些协议,如: 21 FTP 22 SSH 23 Telnet 25 SMTP 53 DNS 67 DHCP 68 DHCP 69 TFTP 80 HTTP 443 SSL 445 SMB 而协议则区分的是传输层的协议,如: TCP 6 UDP 17 GRE 47 ESP 50 AH 51 EIGRP88 OSPF 89 PIM
端口及分类协议
魏尔肖的博客
06-26 5209
原文链接 原文链接协议与端口详解IP是网络层协议,IP头中的协议用来说明IP报文中承载的是哪种协议(一般是传输层协议,比如6 TCP,17 UDP;但也可能是网络层协议,比如1 ICMP;也可能是应用层协议,比如89 OSPF)。 TCP/UDP是传输层协议,TCP/UDP的端口用来说明是哪种上层应用,比如TCP 80代表WWW,TCP 23代表Telnet,UDP 69代表TFTP。
IP协议(TCP协议/UDP协议
Jian Sun_的博客
01-25 9486
IP协议 IP首部中有8位协议,用于指明IP的上层协议. 0 HOPOPT IPv6 逐跳选项 1 ICMP Internet 控制消息 2 IGMP Internet 组管理 3 GGP 网关对网关 4 IP IP 中的 IP(封装) 5 ST 流 6 TCP 传输控制 7 CBT CBT 8 EGP 外部网关协议 9 IGP 任何专用内部网关 (Cisco 将其用于 IGRP) 10 BBN-RCC-MON BBN RCC 监视 11 NVP-II 网络语音协议 12 PUP PUP 13 ARGU
协议(网络层)、端口(传输层)详解
qq_41291633的博客
08-17 7114
转载自计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。【可以理解为每一个端口(接口)都代表了该计算机上的一个服务或者输入的硬件功能】软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。目录面向连接和无连接协议系统管理员可以“重定向”端口:协议与端口详解协议和端口的区别。...
802.1X无线网络认证协议详解
"802.1X无线网络协议是基于IEEE 802.11标准的一个认证协议,用于无线局域网(WLAN)的安全访问控制。它确保只有经过授权的设备才能连接到网络,增强了网络的安全性。这个协议在802.11的基础上增加了身份验证和授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值