TCP建立连接过程、状态以及连接队列

已于 2024-11-29 20:27:11 修改
阅读量512 收藏 4
点赞数 9
CC 4.0 BY-SA版权
文章标签: tcp/ip 网络协议 网络
于 2024-11-01 18:12:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61998496/article/details/143437812

一、连接过程与状态 

1、各状态解释:

     CLOSED:没有任何连接状态

     SYN-SENT:在发送连接请求后,等待对方确认

     LISHEN:监听状态,等待客户端TCP端口的连接请求

     SYN-RECEVED:接收到客户端发来的连接请求,已发送连接请求,等待对方确认

     ESTABLISHED:代表传输连接建立,双方进入数据传送状态

----------------------------------------------------------------------------------------------------

     FIN-WAIT1:主动关闭,客户端已发送关闭连接请求,等待服务器确认

     FIN-WAIT2:主动关闭,客户端已收到服务器关闭传输连接确认,等待对方发送关闭传输连接请求

     TIME-WAIT:完成双向连接传输关闭,等待所有分组消失

     CLOSE-WAIT:被动关闭,收到对方发来的关闭连接请求,并已确认

     LAST-ACK:被动关闭,等待最后一个关闭传输连接确认,并等待所有分组消失

     CLOSING:双方同时尝试关闭传输连接,等待对方确认。

2、查看linux进程的TCP通信状态

使用命令:ss -ntap

参数解析:
   -n, --numeric       don't resolve service names  
    //这里的意思是不解析【:port】项的端口号为服务名
   -t, --tcp           display only TCP sockets
   -a, --all           display all sockets
    //不加a默认只查看ESTAB状态
   -p, --processes     show process using socket

 

iptables与ssh命令结合,查看SYN-SENT状态

在A上使用iptables命令丢弃目的地址为B的数据包,A与B尝试建立SSH通信,在A上查看状态:

在A上:

iptables -A OUTPUT -d 192.168.80.99 -j DROP

ssh 192.168.80.99

查看状态:ss -nta

3、客户端先发送一个FIN给服务器,自己进入FIN-WAIT1状态,等待接收服务器端报文,这时会出现三种可能:

      ① 只有服务器端的ACK

        只收到服务器的ACK,客户端会进入FIN-WAIT2状态,后续当收到服务器端的FIN时,回应发送一个ACK,进入TIME-WAIT状态,这个状态会持续保留2MSL(TCP报文在网络中的最大生存时间)。

      ② 只有服务器端的FIN

       客户端回应ACK给服务器,进入CLOSING状态,接收到服务器ACK时,进入TIME-WAIT状态。

      ③ 既有ACK,又有FIN

        同时收到服务器端的ACK和FIN,直接进入TIME-WAIT状态。

二、sysns queue 与 accept queue

1、syns queue

        当服务器接收到客户端第一次SYN连接请求时,将创建的request_sock结构存储在syns半连接队列中,然后向客户端发送【SYN,ACK】报文。此时服务器处于SYN-RECEVE状态。

2、accept queue

        当服务器收到客户端ACK时,将半连接队列相应条目删除,然后将相应的连接放入accept队列中,此时服务器端连接状态为ESTABLISTHENED。进入accept queue中的连接等待accept()调用。

3、linux内核中TCP的调优参数

查看帮助:man 7 tcp

示例:

①  查看和修改客户端的动态端口范围

cat /proc/sys/net/ipv4/ip_local_port_range
echo 32789 60999 > /proc/sys/net/ipv4/ip_local_port_range

② 查看和修改TCP的MSL

cat /proc/sys/net/ipv4/tcp_fin_timeout
sysctl net.ipv4.tcp_fin_timeout=80

③ 查看syns queue和syns queue队列长度

cat /proc/sys/net/ipv4/tcp_max_syn_backlog   
//syns queue大小,默认值128
cat /proc/sys/net/core/somaxconn      
//accept queue大小,默认值128

三、python实现简易版TCP通信

客户端:

import socket

# 1 创建socket
sock = socket.socket()
# 2 连接
addr = ("127.0.0.1", 8088)
sock.connect(addr)    #完成TCP三报文握手
# 3 数据处理
msg = "hello, im the client.".encode("utf-8")
sock.send(msg)
data = sock.recv(1024)
print("接收:", data.decode())
# 4 断开连接 释放资源
sock.close()

服务端:

import socket
# 1 创建socket
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# sock = socket.socket()
# 2 绑定
addr = ("0.0.0.0", 8088)
sock.bind(addr)
# 3 监听
sock.listen(1)  #设置最长半连接数队列数长度为1
print("服务器正在监听...",addr)

while True:
    # 4 接受连接
    conn, addr_client = sock.accept()  #全连接队列中取出连接
    print("已连接", addr_client)
    # 5 数据处理(接受数据,发送数据)
    data = conn.recv(1024)
    print("收到:", data.decode("utf-8"))
    msg = "i am the server。".encode("utf-8")
    conn.send(msg)
    # 断开连接
    conn.close()

# 6 释放资源
sock.close()

参考链接:

图解 TCP 三次握手:一步步构建网络会话-51CTO.COM

TCP半连接队列和全连接 - zh1164 - 博客园

Python 网络编程 | 菜鸟教程

性能分析之TCP连接队列占满问题分析及优化过程
Java程序员的知识博客
06-13 1266
这时候,我们一定要记住,当出现请求事务大量失败的时候,一定要先看以下具体的错误信息,在继续往下面分析,而不是进行盲目的猜测,这里要提一下高楼老师经常强调的证据链,一定要根据详细的错误信息指向进行下一步分析,不能根据猜测进而通过修改一些参数,或者增加系统资源来解决问题。的值也变得很大,但是仍小于 5000,这也说明之前的 50 的确太小,导致全连接队列被占满,最终影响系统性能,出现大量请求失败,到此,由 TCP 连接队列满导致的问题解决。,严重影响系统的处理能力。为了快速的验证是写日志导致的,
TCP/IP——TCP连接建立与终止、TCP超时、TCP状态变迁、TCP复位
weixin_44233369的博客
02-24 3152
一、概述 TCP是一个面向连接的协议。无论哪一方想另一方发送数据之前,都必须现在双方之间建立一条连接。这种两端间连接建立与无连接协议如UDP不同。一端使用UDP想另一端发送数据报时,无需任何预先的握手。 二、TCP连接建立和终止的时间 发起连接(报文段1)的一方是主动打开,接受连接(报文段2)的一方是被动打开。 其中,双方的序号(ack)的初始值(ISN)都是根据自身主机的时钟随机生成的,这...
tcp连接状态详解
weixin_43608153的博客
07-02 1668
对于linux 套接字通信,从连接建立连接断开,其状态总共有11种,在三次握手和四次挥手,状态变化比较快,在连接建立时,状态比较稳定,下面简单介绍一下各个状态的情况。 状态汇总(11种): LISTEN:侦听来自远方的TCP端口的连接请求 SYN-SENT:再发送连接请求后等待匹配的连接请求(客户端) SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认(服务...
TCP_CALL_RECEIVE_05: 接收:队列数据 [关闭等待]
最新发布
qq_27718973的博客
05-28 406
TCP在CLOSE-WAIT状态下,如果接收到RECEIVE调用,并且有数据正在等待交付,TCP必须将这些数据返回给发起RECEIVE调用的应用程序。验证TCP在CLOSE-WAIT状态下,当接收到RECEIVE调用且有数据待交付时,是否能够将数据返回给应用程序。5. TESTER:验证DUT将数据返回给接收应用程序。
TCP连接状态
HideInTime的博客
12-05 1949
一、连接状态 LISTEN:服务器在等待进入呼叫 SYN_RECV:一个连接请求已经到达,等待确认 SYN_SENT:应用已经开始,打开一个连接 ESTABLISHED:正常数据传输状态 FIN_WAIT1:应用说它已经完成 FIN_WAIT2:另一边已同意释放 ITMED_WAIT:等待所有分组死掉 CLOSING:两边同时尝试关闭 TIME_WAIT:表示处理完毕,等待超时结束的请求数。 LAST_ACK:等待所有分组死掉 CLOSED:无连接是活动的或正在进行二、TCP状态转移要点 TCP协议规定,
网络连接状态详解
花语无痕的博客
10-21 2744
网络连接状态详解 共有12中可能的状态,前面11种是按照TCP连接建立的三次握手和TCP连接断开的四次挥手过程来描述的。 1)、LISTEN:首先服务端需要打开一个socket进行监听,状态为LISTEN. /* The socket is listening for incoming connections. 侦听来自远方TCP端口的连接请求 */ 2)、 SYN_SENT:客户端通过应用程序调用connect进行active open.于是客户端tcp发送一个SYN以请求建立一个连接,之后状态...
查看系统的网络连接状态
John_DHui的博客
06-18 2384
netstat 命令 netstat命令是了解网络状态及排除网络服务故障的有效工具。 命令格式: netstat [选项] 常用选项: -a:显示所有活动连接(包括监听、非监听状态的服务端口) -n:以数字形式显示 -p:显示相关的进程信息 -t:查看 TCP 协议相关信息 -u:查看UDP协议相关信息 -r:显示路由表信息 -l:显示处于监听(listening)状态网络连接及端口信息 pi...
TCP连接队列和全连接队列 420 -452
05-15
TCP协议中,半连接队列和全连接队列是两个关键的概念,它们在服务器接收和处理客户端连接请求的过程中起到至关重要的作用。TCP连接队列,也称为SYN队列,是在三次握手过程中,从客户端发出SYN到服务器响应SYN+...
p242- p270 TCP连接队列和长连接队列
05-15
连接队列(Syn Queue)是指在TCP三次握手过程中,服务器收到SYN请求但尚未完成三次握手建立连接队列。在这个阶段,服务器已经发送了SYN+ACK,但还未收到客户端的ACK确认。全连接队列(Accept Queue)则是在三次...
TCP连接与全连接队列及accept建立连接
Tanswer_
10-28 5590
我们知道当服务器绑定、监听了指定端口后,内核通常会为每一个LISTEN状态的socket维护两个队列: SYN队列(半连接队列):由/proc/sys/net/ipv4/tcp_max_syn_backlog指定,表示处于 SYN_RECV 状态队列 ACCEPT队列(全连接队列):由listen()函数的第二个参数 backlog 指定,内核硬限制由 net.core.somaxconn 限制,
(转载)TCP连接状态详解以及故障排查
fsh364943092的博客
02-09 975
我们通过了解TCP各个状态,可以排除和定位网络或系统故障时大有帮助。(总结网络上的内容) 1、TCP状态   linux查看tcp状态命令: 1)、netstat -nat  查看TCP各个状态的数量 2)、lsof  -i:port  可以检测到打开套接字的状况 3)、  sar -n SOCK 查看tcp创建的连接数 4)、tcpdump -iany tcp port
TCP/IP源码(59)——TCP中的三个接收队列
scdxmoe的专栏
11-10 1634
在Linux内核的TCP实现中,TCP有三个接收队列——除去错误队列。这三个队列分别是struck sock中的sk_receive_queue和sk_backlog,以及struct tcp_sock中的prequeue。这三个队列作用,网上已经有很多文章论述了。这里只简单介绍一下,sk_receive_queue是真正的接收队列,收到的TCP数据包经过检查和处理后,就会保存到这个队列中。s
TCP的11种连接状态
明哥哥知识分享
08-10 1612
简单解释: l CLOSED:初始状态,表示TCP连接是“关闭着的”或“未打开的”。 l LISTEN :表示服务器端的某个SOCKET处于监听状态,可以接受客户端的连接。 l SYN_RCVD :表示服务器接收到了来自客户端请求连接的SYN报文。在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂,基本上用netstat很难看到这种状态,除非故意写一个监测程序,将三次TCP握手过程中最后一个ACK报文不予发送。当TCP连接处于此状态时,再收到客户
TCP连接的几种状态及转换
秦明阳的博客
04-09 5542
一、TCP状态机是TCP连接的变化过程Tcp在三次握手和四次挥手的过程,就是一个tcp状态说明,由于tcp是一个面向连接的,可靠的传输,每一次的传输都会经历连接,传输,关闭的过程,无论是哪个方向的传输,必须建立连接才行,在双方通信的过程中,tcp状态是不一样的。 下面介绍一下,在三次握手和四次挥手的过程中的几种状态,如下图所示,是tcp状态的变化过程 各种状态的解释 LISTEN:侦听来自远方TCP端口的连接请求 SYN-SENT:发送连接请求后等待匹配的连接请求 SYN-RE
TCP11种状态
热门推荐
wk_bjut_edu_cn的博客
09-03 1万+
TCP11种状态图 CLOSED:初始状态,表示TCP连接是“关闭着的”或“未打开的”。 LISTEN:表示服务器端的某个SOCKET处于监听状态,可以接受客户端的连接。 SYN_RCVD:表示服务器接收到了来自客户端请求连接的SYN报文。在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂,基本上用netstat很难看到这种状态...
网络编程:TCP三次握手、四次挥手详解
feikudai8460的博客
09-25 418
六个标志位中,我们要用到三个: SYN:SYN= 1表示这是一个连接请求或连接接受报文。在建立连接时用来进行同步序号(个人理解是,在建立连接的时候,提醒对方记录本方的起始序号)。当SYN=1而ACK=0时,表明这是一个连接请求报文段。对方若是同意建立连接,则应响应的报文段中使SYN=1、ACK=1。因此SYN=1表示该报文是一个连接请求报文或者是一个连接请求接收报文。 ACK:确认号只有在该位设置为1的时候才生效,当该位为0是表示确认号无效。TCP规定,在TCP连接建立后所有传送的数据报文段...
TCP-半连接队列和全连接队列
Java程序员的知识博客
02-18 1253
Linux内核就引入半连接队列(用于存放收到SYN,但还没收到ACK的连接)和全连接队列(用于存放已经完成3次握手,但是应用层代码还没有完成 accept() 的连接)两个概念,用于存放在握手中的连接。全连接队列、半连接队列溢出这种问题很容易被忽视,但是又很关键,特别是对于一些短连接应用(比如Nginx、PHP,当然他们也是支持长连接的)更容易爆发。
【计算机网络TCP连接队列和半连接队列
qq_43009242的博客
02-22 454
在内核中维护了两个队列,全连接队列,半连接队列。他们在下图中表示。可以看到在收到客户端的SYN包之后,就会将这个socket放入半连接队列。在服务端收到最后一个ack的时候,放入全连接队列
TCP详解
qq_41768644的博客
03-25 2287
TCP详解 TCP头部 TCP三次握手 TCP四次挥手
TCP连接优化:建立与终止过程详解及内核参数设置
- **tcp_syn_retries**:设置为系统在放弃建立连接前发送SYN请求的次数,默认值为5。增加此值可以减少因网络延迟而导致的连接失败。 - **tcp_synack_retries**:类似地,此参数设定对SYN+ACK的重试次数,默认也为5,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值