(学习笔记-TCP连接建立)为什么每次建立TCP连接时,初始化的序列号都要求不一样?

已于 2023-07-17 20:15:23 修改
阅读量329 收藏
点赞数
分类专栏: 计算机网络 文章标签: 学习 笔记 tcp/ip
于 2023-07-17 20:03:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48626761/article/details/131773395
版权

主要原因有两个方面:

  • 为了防止历史报文被下一个相同的四元组的连接接收(主要)
  • 为了安全性,防止黑客伪造相同序列号的TCP报文被对方接收

展开第一点:

假设每次建立连接,客户端恶核服务端的初始化序列号都是从0开始:

 过程如下:

  • 客户端和服务端建立一个TCP连接,在客户端发送数据包被网络阻塞了,然后超时重传这个数据包,而此时服务端设备断电重启了,之前与客户端建立的连接就消失了,于是在收到客户端的数据包的时候就会发送RST报文。
  • 紧接着,客户端又与服务端建立了与上一个连接相同的四元组连接。
  • 在新连接建立完成后,上一个连接中被网络阻塞的数据包刚好到达了服务端,刚好该数据包的序列号正好是在服务端的接收窗口内,所以该数据包会被服务端正常接收,就会造成数据错误。

 可以看到,如果每次建立连接,客户端和服务端的初始化序列号都是一样的话,很容易出现历史报文被下一个相同四元组的连接接收的问题。

如果每次建立连接客户端和服务端的初始化序列号都不一样,就有大概率因为历史报文的序列号不在对方的接受窗口,从而很大程度上避免了历史报文

 如果每次建立连接客户端与服务端的初始化序列号都一样,就有很大概率遇到历史报文的序列号刚好在对方的接收窗口内,从而导致历史报文被新连接成功接收。

初始序列号ISN是如何随机产生的?

RFC793 提到初始化序列号 ISN 随机生成算法:ISN = M + F(localhost, localport, remotehost, remoteport)。

  • M是一个计时器,这个计时器每隔4微秒+1
  • F是一个Hash算法,根据源IP,目的IP,源端口号,目标端口号生成的一个随机数值。要保证Hash算法不能被外部轻易推算出,用MD5算法是一个比较好的选择

可以看出,随机数是会基于时钟计时器递增的,基本不可能会随机成一样的初始化序列号。

dx1313113
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
为什么TCP建立连接要求发送方和接收方的初始化序列号不一样的呢?
migoes的博客
01-04 1172
前几天有位读者问我为什么 TCP 建立连接需要三次握手文章中一个问题: 就是他不明白「序列号解决了数据包的缺失和顺序颠倒等问题,但为什么要求发送方和接收方的初始序列号不一样?」 后来,我跟他交流半个小,终于把他讲明白了。 我觉得应该有不少人会有以下的问题。 1.为什么接收方可以通过序列号对重复的数据包进行去重? 根据上图,发送方向接收方发送seq=1的数据包,接收方收到数据包后,也向发送方发送了ack=seq+1的响应,传输途中发生了丢包的现象。 发送方未收到接收方发送的ACK,在
学习笔记-TCP连接建立TCP 为什么是三次握手?不是两次、四次?
dx1313113的博客
07-17 2540
常规回答:“因为三次握手才能保证双方具有接收和发送的能力”转存失败重新上传取消客户端连续发送多次SYN(都是同一个四元组)建立连接的报文,在上述中的「旧 SYN 报文」称为历史连接TCP 使用三次握手建立连接的。TIP如果服务端在收到 RST 报文之前,先收到了「新 SYN 报文」,也就是服务端收到客户端报文的顺序是:「旧 SYN 报文」->「新 SYN 报文」,此会发生什么?当服务端第一次收到 SYN 报文,也就是收到 「旧 SYN 报文」,就会回复SYN + ACK。
TCP三次握手】
小呆鸟blog
05-08 776
TCP 是面向连接的、可靠的、基于字节流的传输层通信协议。面向连接:一定是「一对一」才能连接,不能像 UDP 协议可以一个主机同向多个主机发送消息,也就是一对多是无法做到的;可靠的:TCP 都可以保证一个报文一定能够到达接收端;字节流:用户消息通过 TCP 协议传输,消息可能会被操作系统「分组」成多个的 TCP 报文,如果接收方的程序如果不知道「消息的边界」,是无法读出一个有效的用户消息的。
TCP Out-Of-Window报文限速
redwingz的博客
04-23 2296
TCP接收到数据报文的序列号不在窗口之内,或者确认序列号不在窗口内,又或者PAWS(Protection Against Wrapped Sequence numbers)检查未通过,TCP将会使用正确的序列号和确认序号回复一个ACK报文,以纠正对端的序列号错误问题。如果对端一直发送以上三种类型的数据包(无论是由于错误或者恶意),将造成本端一直回复ACK报文,类似一种ACK的DoS攻击。 P...
为什么 TCP 三次握手期间,客户端和服务端的初始化序列要求不一样?
小林coding
01-10 5196
大家好,我是小林。 为什么 TCP 三次握手期间,客户端和服务端的初始化序列要求不一样的呢? 接下来,我一步一步给大家讲明白,我觉得应该有不少人会有类似的问题,所以今天在肝一篇! 正文 为什么 TCP 三次握手期间,为什么客户端和服务端的初始化序列要求不一样的呢? 主要原因是为了防止历史报文被下一个相同四元组的连接接收。 TCP 四次挥手中的 TIME_WAIT 状态不是会持续 2 MSL 长,历史报文不是早就在网络中消失了吗? 是的,如果能正常四次挥手,由于 TIME_WAIT 状态会持续
TCP三次握手期间,为啥客户端和服务端的初始化序列要求不一样
2401_84008965的博客
04-18 713
早上有个读者问了我图解网络 PDF 里的问题:就是他不明白「我的图解网络 PDF 在解释这个原因的候,就写的几句话,可能会让人看得很懵逼。后来,我跟他交流半个小,终于把他讲明白了。我是一步一步把他讲明白的,我觉得应该有不少人会有类似的问题,所以今天在肝一篇!正文==为什么 TCP 三次握手期间,为什么客户端和服务端的初始化序列要求不一样的呢?主要原因是为了防止历史报文被下一个相同四元组的连接接收。
TCP/IP详解 卷1:协议 学习笔记 第十八章 TCP连接建立与终止
tus00000的博客
05-16 1031
telnet程序(基于TELNET协议的远程登录客户端程序)使用TCP连接: 上图中使用telnet命令与丢弃(discard)服务对应的端口上与主机bsdi建立一条TCP连接,这个服务的类型不需要服务器发起任何数据交换。 以上的7个TCP报文段仅包含TCP首部,没有任何数据。 以上每行开始都按如下格式显示:源 > 目的 : 标志,这里的标志代表TCP首部中6个标志比特中的4个: 上图中包含的4个标志比特中的多个可能同出现在一个报文段,但tcpdump通常只显示一个。 第一行中,字段14155
计算机网络学习笔记(7) - 运输层 - TCP协议
HZRll的博客
01-07 1649
TCP(Transmission Control Protocol,传输控制协议)和IP(Internet Protocol)是当今因特网的支柱性协议。
深入理解Linux网络——TCP连接建立过程(三次握手源码详解)
qq_25046827的博客
07-15 2043
icsk->icsk_accept_queue定义在inet_connection_sock下,是一个request_sock_queue类型的对象,是内核用来接收客户端请求的主要数据结构。我们平说的全连接队列、半连接队列全都是在这个数据结构里实现的。我们来看具体的代码。// 全连接队列 struct request_sock * rskq_accept_head;// 半连接队列 struct listen_sock * listen_opt;
Rtthread学习笔记(二十)RT-Thread使用Esp8266,连接远端服务器IP端口发送数据
01-06
将RTThread移植到STM32上,添加esp8266,连接wifi,从而实现stm32与服务器通讯。其中STM32做客户端,在华为云服务器上开的网络调试助手(具有固定IP端口)做服务器,esp8266的作用是将串口数据透传到网络上,是...
商业编程-源码-TCP IP学习笔记补遗.zip
06-21
这份"商业编程-源码-TCP IP学习笔记补遗.zip"压缩包文件,显然是为那些希望深入理解TCP/IP协议并将其应用于实际商业编程的人准备的。在深入探讨相关知识点之前,我们先了解TCP/IP模型的四个主要层次:应用层、传输层...
*基于RT-Thread的战舰开发板连接Onenent云平台(学习笔记)**
01-06
基于RT-Thread的战舰开发板连接Onenent云平台(学习笔记) 摘要:本文主要是我在使用正点原子开发板在rt_thread框架下连接onenet云平台的学习笔记。此文主要介绍配置步骤和开发过程中遇到的问题,写本文的主要目的是...
Windows TCP 通信学习笔记
09-23
**Windows TCP 通信学习笔记** 在Windows操作系统中,TCP(Transmission Control Protocol)通信是网络编程的基础,用于在不同计算机之间建立可靠的数据传输通道。本文主要围绕Windows下的Winsock API进行探讨,该...
ESP8266--学习笔记(四)TCP通信--TCP-Client
09-25
ESP8266--学习笔记(四)TCP通信--TCP-Client
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
weixin_61573157的博客
07-15 1083
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当前,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。
昇思25天学习打卡营第14天|LLM-文本解码原理--以MindNLP为例
wwt72的博客
07-17 609
限制输出序列的最大长度为50个token。top-p=0.95,top-p采样表示在每一步生成token,只从概率分布中累计概率达到95%的token中进行采样,有助于保持生成文本的流畅性和质量,同允许一些低概率的token被选中,从而增加多样性。表示禁用了top-k采样,因为在top-k采样中,通常是从概率最高的k个token中随机选择一个token作为下一个输出,而这里设置为0表示不限制token的选择,实际上这将等同于使用 softmax 概率分布直接进行采样。这有助于提高生成文本的多样性。
kubernetes学习日志(七)
最新发布
qq_47037022的博客
07-18 355
本文记录了service管理,ingress管理,Dashboard管理插件,集群鉴权策略,角色与全局角色,赋权与全局角色赋权。
NumPy库学习之np.random.rand函数
qq_46396470的博客
07-15 302
是 NumPy 库中的一个函数,用于生成随机数。这些随机数是从均匀分布 [0, 1) 中抽取的,即每个数都在0到1之间,但不包括1。
"TCP/IP协议详解学习笔记:数据链路层到DNS的全面解析
它通过讨论TCP/IP协议族的重要性和作用,向读者解释了为什么在世界各地的不同操作系统上都需要TCP/IP协议来实现互联互通。 首先,笔记介绍了TCP/IP协议族的基本概念。它指出,尽管世界各地的电脑运行着不同的操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值