TCP全连接和半连接的问题探讨

最新推荐文章于 2024-04-29 02:04:59 发布
最新推荐文章于 2024-04-29 02:04:59 发布
阅读量1.8k 收藏 6
点赞数 4
分类专栏: c++ 文章标签: listen socket syn accept netstat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013051748/article/details/109684609
版权
本文详细介绍了TCP的3次握手过程,并深入讨论了TCP accept阶段涉及的半连接队列和全连接队列,包括backlog参数、队列溢出及其影响。通过实例分析和压测,揭示了全连接队列大小调整和半连接队列防护措施的重要性,以避免连接丢失和性能问题。
摘要由CSDN通过智能技术生成

个人博客: https://rebootcat.com/2020/11/14/tcp_accept/

从何说起

说起 tcp 的连接过程,想必 “3次握手4次挥手”是大家广为熟知的知识,那么关于更细节更底层的连接过程也许就很少人能讲清楚了。

所以本文会先简单回顾一下 tcp 的 3次握手过程,然后重点聊一下 tcp accept 的过程,涉及到 tcp 半连接队列、全连接队列等的内容。

回顾一下

3 次握手

要了解 3 次握手的过程,可能需要先熟悉一下 tcp 协议的格式:

  • tcp segment 的头部有两个 2字节的字段 source portdest port,分别表示本机端口以及目标端口,在 tcp 传输层是没有 IP 的概念的,那是 IP 层 的概念,IP 层协议会在 IP 协议的头部加上 src ipdest ip
  • 4 个字节的 seq,表示序列号,tcp 是可靠连接,不会乱序;
  • 4 个字节的 ack,表示确认号,表示对接收到的上一个报文的确认,值为 seq + 1;
  • 几个标志位:ACK,RST,SYN,FIN 这些是我们常用的,比较熟悉的。其中 ACK 简写为 “.”; RST 简写为 “R”; SYN 简写为 “S”; FIN 简写为 “F”;

注意: ack 和 ACK 是不一样的意思,一个是确认号,一个是标志位

了解了 tcp 协议的头部格式,那么再来讲一下 3 次握手的过程:

  1. 客户端对服务端发起建立连接的请求,发送一个 SYN 包(也就是 SYN 标志位设置为 1),同时随机生成一个 seq 值 x,然后客户端就处于 SYN_SENT 状态;
  2. 服务端收到客户端的连接请求,回复一个 SYN+ACK包(也就是设置 SYN 和 ACK 标志位为 1),同时随机生成一个 seq 值 y,然后确认号 ack = x + 1,也就是 client 的 seq +1,服务端进入 SYN_RECV 阶段;
  3. 客户端收到服务端的 SYN+ACK 包,会回复一个 ACK 包(也就是设置 ACK 标志位为 1),设置 seq = x + 1,ack 等于 服务端的 seq +1,也就是 ack = y+1,然后连接建立成功;

tcpdump 抓包

开一个终端执行以下命令作为服务端:

# 服务端
$ nc -l 10000

然后打开新的终端用 tcpdump 抓包:

# -i 表示监听所有网卡;

# -t 表示不打印 timestamp;

# -S 表示打印绝对的 seq 而不是相对的 seq number;

# port 10000 表示对 10000 端口进行抓包

$ tcpdump  -i any -t -S port 10000

然后再打开一个终端模拟客户端:

$ nc 127.0.0.1 10000

观察 tcpdump 的输出如下:

IP Jia.22921 > 192.168.1.7.ndmp: Flags [S], seq 614247470, win 29200, options [mss 1460,sackOK,TS val 159627770 ecr 0], length 0
IP 192.168.1.7.ndmp > Jia.22921: Flags [S.], seq 1720434034, ack 614247471, win 65160, options [mss 1460,sackOK,TS val 3002840224 ecr 159627770], length 0
IP Jia.22921 > 192.168.1.7.ndmp: Flags [.], ack 1720434035, win 29200, options [nop,nop,TS val 159627770 ecr 3002840224], length 0

分析以下上面的结果可以看到:

  1. 第一个包 Flags [S] 表示 SYN 包,seq 为随机值 614247470;

  2. 然后服务端回复了一个 Falgs [S.],也就是 SYN+ACK 包,同时设置 seq 为随机值 1720434034,设置 ack 为 614247470 + 1 = 614247471;

  3. 客户端收到之后,回复一个 Flags [.],也就是 ACK 包,同时设置 ack 为 1720434034 + 1 = 1720434035;

假如3次握手丢包了?

上面是正常情况的握手情况,假如握手过程中的任何一个包出现丢包呢会怎么样?比如受到了攻击,比如服务端宕机,服务端超时,客户端掉线,网络波动等。

所以接下来我们分析下 3 次握手过程中涉及到的连接队列。

tcp 内核参数

backlog 参数

https://linux.die.net/man/3/listen

The backlog ar

最低0.47元/天 解锁文章
rebootcat
关注
专栏目录
TCP连接实践与挑战
YZcoder的博客
01-27 3402
本文介绍了tcp连接在实际工程中的实践过程,并总结了tcp连接保活遇到的挑战以及对应的解决方案。
tcp全连接连接问题查询步骤
02-01
socket连接不稳定经常出现连接不上或者没有反应的问题如何查询
计算机网络之TCP全连接队列与连接队列
qq_43218521的博客
01-30 761
计算机网络之TCP全连接队列与连接队列
你不知道的tcp连接全连接知识都在这了(1)
最新发布
2401_84297265的博客
04-29 329
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
TCP三次握手过程中的连接全连接
dinghuiyang的博客
09-13 2821
accept过程: 当server端主动调用accept时,会将该client从连接状态队列转入到全连接状态队列,并生成该client的fd,此后server通过该fd与client进行会话。之后 如果client不断去重新发出连接请求,最终server端的连接状态队列将满(大小有listen接口设置),连接状态处于SYN_RECV状态(通过netstat 命令可以看到 Recv-Q已达到连接个数上限和连接状态)对于server端来说,
TCP连接队列和全连接队列(史上最全)
架构师尼恩
07-23 3685
backlog的值即为未连接队列和已连接队列的和未完成连接队列(so_q0len)一个SYN已经到达,但三次握手还没有完成的连接中的数量已完成连接队列(so_q1len)三次握手已完成,内核正等待进程执行accept的调用中的数量连接队列,也叫未完成连接队列,简称为syn队列全连接队列,也叫已完成连接队列,简称为accept队列@Override}else{}}要想搞清楚。......
基于TCP全连接端口扫描
11-22
本文将深入探讨基于TCP全连接端口扫描,这是一种基础但强大的网络侦查手段。 TCP(Transmission Control Protocol)是一种面向连接的、可靠的传输协议,它在两个通信端点之间建立一个完整的连接全连接端口扫描...
TCP_Client.rar_tcp 交互_连接服务器
09-14
本篇文章将深入探讨TCP交互”和“连接服务器”的相关知识点。 一、TCP连接过程 在TCP客户端与服务器建立连接之前,需要经历三次握手的过程。这三步分别是: 1. **SYN(同步序列编号)**:客户端首先发送一个带有...
C#,winform,Tcp通信源码 使用TcpListener和TcpClient 源码
04-29
总的来说,TcpListener和TcpClient是C#中实现TCP通信的基础工具,它们使得开发者能够轻松地构建可靠的、面向连接的网络服务。理解并掌握这两类的使用方法对于开发网络应用至关重要。通过深入研究提供的源码,可以...
TCP连接数破解全能完美工具
04-04
破解TCP/IP连接数限制,释放网络潜能,下载更快,浏览更流畅。 图表显示网络连接数据,分析下载速度的好帮手。 内附详细的使用说明。
你不知道的tcp连接全连接知识都在这了
zhuoweichen1的专栏
07-05 5293
连接全连接概述;全连接测试与优化;连接优化
tcp连接攻击防护
weixin_33962923的博客
07-04 370
最近总有些人在负责的网吧里面搞破坏,每次也不知道别人故意的还是木马,但是客观上导致网络断线.所以特别查了些资料,用于减轻这类的危害.由于使用的ipcop软路由,所以找的是linux相关的资料,具体如下:1.开启SYN Cookiesecho 1 > /proc/sys/net/ipv4/tcp_syncookies基本原理:SYN cookies应用于linux、FreeBSD等操作系统,当...
TCP协议
Cyril的博客
04-16 3557
TCP协议概述 简述 ​ 面向连接(虚连接)的传输控制协议TCP ​ 传送数据之前必须建立连接,数据传送结束之后要释放连接 ​ 不提供广播或多播服务 ​ 由于TCP要提供可靠的面向连接的传输服务,因此不可避免的增加了许多开销,确认、流量控制、计时器及连接管理等 ​ 可靠,面向连接,时延大,适用于大文件 特点 (1)TCP是面向连接(虚连接)的传输层协议 ​ 需要在端系统中维护连接状态:接收和发送缓...
TCP全连接队列和连接队列已满之后的连接建立过程抓包分析
KeNanXiuJi的专栏
04-21 1439
通过tcp抓包分析,全连接队列长度,连接队列长度对tcp三次握手的关系
Linux快速统计TCP连接的数量
Netfilter
03-21 4789
如果你想知道当前系统(运行Linux内核)中处在SYN RECV状态的TCP连接数量的大小,最朴素的方法莫过如下: netstat -antp|grep SYN_RECV|wc -l ss -ant|grep SYN-RECV|wc -l 有什么问题吗? 方法朴素归朴素,但只能应对日常需求,如果遇到SYN Flood攻击,执行netstat/ss -ant命令需要 扫描遍历系统中所有的连接 ,...
TCP连接的建立过程
renero的专栏
08-01 4122
先来看TCP数据包的组成 先来解释几个连接过程中会用到的部分: sequence number:TCP连接过程中,会对发送的数据部分按字节为单位编号,sequence num(缩写seq)字段代表了本报文发送的数据部分的第一字节的序号。 acknowledge nu
TCP/IP协议的建立连接与关闭连接过程
angshenye1935的博客
07-31 508
一、建立连接(三次握手) 第一次握手:建立连接时,客户端发送SYN(seq=x)包到服务器,并进入SYN_SENT状态,等待服务器的确认。SYN:同步序列编号(Synchronize Sequence Numbers)。 第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(seq=y),即发送SYN+ACK包,此时服务器进入SYN_...
没有syn报文收到syn ack 报文怎么处理_TCP与IP的对比,TCP的报文头介绍,TCP的三次握手和TCP的安全机制...
weixin_42629522的博客
01-26 883
IP协议是无连接的通讯协议不会占用两个正在通讯的计算机之间的通讯线路,这样IP就降低了对网络线路的需求,每条线可以同时满足许多不同计算机之间的通讯需要.通过IP,消息或者其他数据会被分割为较小的独立的包并通过因特网在计算机之间传送IP负责将每个包路由到目的地,但是IP协议没用做任何工作去确认数据是否按顺序发送或者包是否被破坏,所以IP数据包是不可靠的,因此需要它的上层传输层TCP协议来做控制!TC...
TCP/IP全解析:连接全球信息的关键技术
TCP/IP技术大全深入探讨了互联网通信的核心组件,即传输控制协议(TCP)和网际协议(IP),它们共同构建了全球互联网的基础架构。TCP/IP并非单一的实体,而是一系列协议的集合,让任何拥有计算机、调制解调器和互联网接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值