已经建立的TCP,收到SYN会发生什么?

最新推荐文章于 2024-04-27 15:05:51 发布
最新推荐文章于 2024-04-27 15:05:51 发布
阅读量2.6k 收藏 2
点赞数 1
分类专栏: 计算机网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/small_engineer/article/details/124314271
版权

已经建立的TCP,收到SYN会发生什么?

该场景可以描述为:客户端与服务端建立连接后,突然客户端死机了,而服务器还处于establelisten状态,这时客户端开机后再次发送syn报文请求建立连接,那么服务端收到这个syn报文会做出什么反应呢??

一个TCP连接是由一个四元组唯一确认的,此时源ip,目标ip,目标端口是确定的,只有源端口是不确定的。

客户端SYN报文的源端口与历史端口是不一样的

这样的话,相当于客户端重新建立起了一次新的连接

那么服务端处于establelisten状态的连接,如果服务端有数据要发送的话,那么客户端内核就会会给服务端RST报文,强制断开连接;如果没有数据要发送,那么一段时间后,保活机制便开始活动,几次探测后没有回应,便会断开连接

客户端SYN报文的源端口与历史端口一致

对于前面一个连接,服务端没有数据要发送,且没有被TCP保活机制杀掉,也就是一直保持着establelisten状态,那么这时收到了原来连接的syn报文,它会做出什么反应呢???丢掉syn报文??发送RST报文??回复ACK+SYN报文???

当客户端发送syn报文时(这个syn报文序列号是随机的),这时服务端收到syn报文后,会回复包含正确序列号和应答号的ack报文,客户端在接收到这个ack报文后,发现与期待的序列号不一致,就会发送RST报文给服务端断开连接
在这里插入图片描述
这里服务端发给客户端正确ack报文,叫做Challenge ACK

连接终止后,客户端将继续尝试建立连接

自己如何关闭一个TCP连接呢??

  • 杀掉进程?
    在客户端可以通过杀掉一个进程来关闭一个端口,断掉连接;
    但是在服务端,你关闭一个端口,那不就是把全部连接都断开了嘛(服务端是只监听一个端口的),这样显然是不行的。
  • 伪造RST报文??
    如果你伪造的RST报文不在对方的接受窗口内,还是会被丢弃滴!伪造符合预期的序列号是比较难的。
  • 通过伪造SYN报文
    伪造符合预期的序列号比较难,那我们可以通过上面开头提到的知识来拿到合法的序列号嘛!!
    我们伪造一个syn报文发送过去后,服务端会返回一个正确的序列号以及应答号,这个应答号就是下一次发送的序列号,这样我们就得到了合法的序列号。

Linux上有一个叫killcx的工具,工作原理如下:
在这里插入图片描述

small_engineer
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在连接建立状态下的TCP连接 收到SYN发生什么529-542
05-15
在连接建立状态下的TCP连接 收到SYN发生什么529-542
在 TIME_WAIT 状态的 TCP 连接,收到 SYN发生什么?
小林coding
03-02 4679
周末跟朋友讨论了一些 TCP 的问题,在查阅《Linux 服务器高性能编程》这本书的时候,发现书上写了这么一句话: 书上说,处于 TIME_WAIT 状态的连接,在收到相同四元组的 SYN 后,回 RST 报文,对方收到后就断开连接。 书中作者只是提了这么一句话,没有给予源码或者抓包图的证据。 起初,我看到也觉得这个逻辑也挺符合常理的,但是当我自己去啃了 TCP 源码后,发现并不是这样的。 所以,今天就来讨论下这个问题,「在 TCP 正常挥手过程中,处于 TIME_WAIT 状态的连接,收到相同四元组
TCP重传问题的排查思路与实践,有点干货!
HelloWorld搬运工
05-29 7486
1、关于TCP重传 TCP有重传是正常的机制,为了保障数据传输可靠性。只是局域网环境,网络质量有保障,因为网络问题出现重传应该极低;互联网或城域网环境,线路复杂(可以想象下城市地下管网,错综复杂的电线杆等),网络质量不好保障,重传出现概率较高。 TCP有重传,也不一定是网络层面的问题。也可能是接收端不存在,接收端receivebuffer满了,应用程序有异常链接未正常关闭等等等。 2、TC...
已经建立TCP连接,如果还接收到SYN如何处理
m0_63310537的博客
03-28 334
killcx 工具是主动发送一个 SYN 报文,对方收到回复一个携带了正确序列号和确认号的 ACK 报文,这个 ACK 被称之为 Challenge ACK,这时就可以拿到对方下一次期望收到的序列号,然后将序列号填充到伪造的 RST 报文,并将其发送给对方,达到关闭 TCP 连接的效果。tcpkill 工具是在双方进行 TCP 通信时,拿到对方下一次期望收到的序列号,然后将序列号填充到伪造的 RST 报文,并将其发送给对方,达到关闭 TCP 连接的效果。,只能用于关闭活跃的 TCP 连接。
TCP三次握手
07-20 1392
 TCP的三次握手是怎么进行的:发送端发送一个SYN=1,ACK=0标志的数据包给接收端,请求进行连接,这是第一次握手;接收端收到请求并且允许连接的话,就发送一个SYN=1,ACK=1标志的数据包给发送端,告诉它,可以通讯了,并且让发送端发送一个确认数据包,这是第二次握手;最后,发送端发送一个SYN=0,ACK=1的数据包给接收端,告诉它连接已被确认,这就是第三次握手。之后,一个TCP连接建立
TCP
海贼懒懒
10-14 1155
1 TCP报文首部 源端口和目的端口,各占2个字节,分别写入源端口和目的端口; 序号,占4个字节,TCP连接中传送的字节流中的每个字节都按顺序编号。例如,一段报文的序号字段值是 301 ,而携带的数据共有100字段,显然下一个报文段(如果还有的话)的数据序号应该从401开始; 确认号,占4个字节,是期望收到对方下一个报文的第一个数据字节的序号。例如,B收到了A发送过来的报文,其序列号字...
TCP重传问题排查思路与实践
gt9000的博客
03-05 5657
文章内容 一 关于TCP重传 TCP有重传是正常的机制,为了保障数据传输可靠性。只是局域网环境,网络质量有保障,因为网络问题出现重传应该极低;互联网或城域网环境,线路复杂(可以想象下城市地下管网,错综复杂的电线杆等),网络质量不好保障,重传出现概率较高。 TCP有重传,也不一定是网络层面的问题。也可能是接收端不存在,接收端receive buffer满了,应用程序有异常链接未正常关闭等等等。 二 ...
TCP连接的三次握手过程(SYN报文的学习)
weixin_44943389的博客
07-26 1770
TCP协议中,SYN是一个标志位(Flag),用于在建立TCP连接时进行同步步骤。TCP是一种面向连接的协议,建立连接时需要进行"三次握手"过程,而SYN报文在这个过程中起着关键的作用。第三步(客户端发送ACK):最后,客户端收到服务器的SYN+ACK报文后,发送一个带有ACK标志的TCP报文给服务器,这个报文也不包含实际数据,只有TCP头部。第一步(客户端发送SYN):客户端向服务器发送一个带有SYN标志的TCP报文,该报文中不包含实际数据,只有TCP头部,用于通知服务器客户端想要建立连接。
TCP连接建立系列 — 服务端接收SYN
zhangskd的专栏
01-06 8112
状态为ESTABLISHED时,用tcp_rcv_established()接收处理。 状态为LISTEN时,说明这个sock处于监听状态,用于被动打开的接收处理,包括SYN和ACK。 当状态不为ESTABLISHED或TIME_WAIT时,用tcp_rcv_state_process()处理。 经由接收入口后,主要由tcp_v4_conn_request()进行处理。
TCP连接状态详解
grantlee1988的专栏
06-24 889
tcp状态: LISTEN:侦听来自远方的TCP端口的连接请求,表示服务器端的某个SOCKET处于监听状态,可以接受连接了 SYN-SENT:再发送连接请求后等待匹配的连接请求 SYN_SENT: 这个状态与SYN_RCVD遥想呼应,当客户端SOCKET执行CONNECT连接时,它首先发送SYN报文,因此也随即它进入到了SYN_SENT状态,并等待服务端的发送三次握手中的第2个
传输层 TCP 三次握手中性能优化 SYN_RCV 状态/syn攻击
小楼一夜听春雨,深巷明朝卖杏花
07-16 1217
•net.ipv4.tcp_syn_retries=6主动建立连接时,发SYN的重试次数(客户端发完syn,其实就进入了syn_sent状态,在syn_sent状态的时候,对于linux上面的负载均衡,或者向其他服务器建立大量连接的时候,也可以通过syn_retries来设置重发syn的重试次数)•net.ipv4.tcp_synack_retries被动建立连接时,发SYN/ACK的重试次数(当我们发送SYN/ACK之后,长时间没有得到ack响应,我们可能要重发SYN/ACK的重试次数).........
4.9 已建立连接的TCP收到SYN发生什么?
加油加油
08-25 1071
客户端连接已被关闭,此时客户内核回RST报文,服释放连接;
TCP为什么握手需要三次,挥手需要四次
01-07
为什么TCP协议中握手需要三次,挥手需要四次 ...假设此时仅建立了两次握手的话,S以为C已经确认(实际上C根本没有收到S的请求),不停的发送数据包,造成资源浪费。 挥手需要四次,TCP的工作方式是
SYNFlood
04-01
客户端发送一个ACK数据包以确认已从服务器收到该数据包,并建立了连接。 完成数据包发送和接收的此序列后,TCP连接将打开并能够发送和接收数据。 这称为TCP三向握手。 该技术是使用TCP建立的每个连接的基础。 为了...
基于Java的Socket实现TCP连接.zip
07-14
服务器监听到连接请求,即收到SYN J包,调用accept函 数接收请求向客户端发送SYN K ,ACK J+1,这时accept进入阻塞状态;客户端收到服务器的SYN K ,ACK J+1之后,这时connect返回,并对SYN K进行确认;服务器收到...
操作系统安全:防syn 攻击优化配置.docx
06-02
 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;  第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack...
网络安全与密码学
最新发布
weixin_61074128的博客
04-27 1260
一、密码学是一门研究信息安全保密的学科,主要涉及对信息进行加密、解密以及相关的安全技术和理论。它通过使用各种加密算法和技术,将明文信息转换为密文,以确保信息在传输和存储过程中的保密性、完整性和真实性。密码学在通信、电子商务、金融、军事等领域都有着广泛的应用。密码学包括对称加密、非对称加密、哈希函数、数字签名等重要内容。同时,密码学也在不断发展和创新,以应对不断变化的安全挑战。大家要注意的是我们平时用来认证身份的密码(passwd)翻译成口令更准确。
SD-WAN怎样保障网络稳定
TIANGEKUAJING的博客
04-25 580
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
实战对抗DDoS攻击
NSME1的博客
04-26 1043
对DDoS的深入理解才能更好的做防护
简述TCP三次握手是什么?
06-09
TCP三次握手是TCP协议建立一个可靠的连接的过程,它由三个步骤组成,分别是SYNSYN-ACK和ACK。具体流程如下: 1. 客户端向服务器发送一个SYN标志的TCP数据包,表示客户端请求建立连接。此时,客户端进入SYN-SEND状态。 2. 服务器收到客户端的SYN请求后,回复一个SYN-ACK标志的TCP数据包,表示接受客户端的请求,并告诉客户端可以开始发送数据了。同时,服务器也向客户端发送一个SYN请求,表示服务器请求建立连接。此时,服务器进入SYN-RECV状态。 3. 客户端收到服务器的SYN-ACK应答后,向服务器发送一个ACK标志的TCP数据包,表示确认服务器的请求,同时客户端和服务器都进入ESTABLISHED状态,连接建立完成。 TCP三次握手的作用是确保客户端和服务器之间可以正常通信,并建立一个可靠的连接,同时防止重复连接的建立。在三次握手过程中,客户端和服务器都互相发送SYN和ACK标志的TCP数据包,以确认对方的接受能力和可靠性,从而确保数据的准确传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值