计网笔记(四)

最新推荐文章于 2024-05-15 14:47:54 发布
最新推荐文章于 2024-05-15 14:47:54 发布
阅读量174 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdhxs/article/details/108622676
版权

计网笔记(四)

文章目录

提示:以下是本篇文章正文内容,下面案例可供参考

一、如果已经建立了连接,但是客户端突然出现故障了怎么办?

在服务器端,有一个定时器,客户端每次向服务器发送消息时会重置该定时器。若超过2小时未收到客户端消息,服务器会每隔75s向客户端发送探测报文,若接连发送10个都未收到客户端的响应,则认为客户端出现故障,关闭连接。

二、什么是SYN洪泛攻击?

  • SYN洪泛攻击就是利用TCP协议的特性(三次握手)。
  • 攻击者发送TCP的 SYN,SYN是TCP三次握手中第一个数据包,而当服务器返回ACK后,该攻击者就不对其进行再确认,那这个TCP连接就处于挂起状态,也就是半连接状态,服务器收不到再确认的话,还会重复发送ACK给攻击者。
  • 这样更加会浪费服务器资源。攻击者就对服务器发送大量的这种TCP连接,由于每一个连接都无法完成三次握手,所以就在服务器上,这些TCP连接会因为挂起状态而消耗CPU和内存,最后服务器可能死机。

三、序号(ISN)为什么要随机?

增加安全性,为了避免被第三方猜测到,从而被第三方伪造的RST报文Reset。

四、三次握手的第一次可以携带数据吗?为何?

不可以,三次握手还没有完成。而且这样会放大SYN FLOOD(SYN洪泛)攻击。
如果攻击者伪造了成千上万的握手报文,携带了1K+ 字节的数据,而接收方会开辟大量的缓存来容纳这些巨大数据,内存会很容易耗尽,从而拒绝服务。

五、TCP如何实现可靠传输

  1. 校验:伪首部是为了增加TCP校验和的检错能力:通过伪首部的目的IP地址来检查TCP报文是否收错了、通过伪首部的传输层协议号来检查传输层协议是否选对了。需要注意的是,伪首部实际上是不存在的,只是用来验证TCP报文是否出错。
  2. 序号:之前我们提到TCP是面向字节流的,比如第一个字节就是序号1,第二个字节就是序号2。 而在TCP报文格式介绍的时候,有一个序号字段,这个指的是一个报文段第一个字节的序号。报文段就是你每个数据包。有了序号,就能保证数据是有序的传入应用层。
  3. 确认:发送方在收到接收方的确认包之后,才继续发送剩下的数据。
  4. 重传:TCP的发送方在规定的时间内没有收到确认就要重传已发送的报文段(超时重传)。重传时间是动态改变的,依据的是RTTS(加权平均往返时间)。

六、OSI七层模型各层的功能

在这里插入图片描述

七、TCP拥塞控制方法

cwnd就是能连续发送的报文个数

主要有四种算法:慢开始、拥塞避免、快重传、快恢复。
1、慢开始和拥塞避免
基于窗口的拥塞控制,在发送方维护一个拥塞窗口(cwnd),大小等于发送窗口,通过出现了超时来判断网络出现拥塞。慢开始的思路是一开始发送方发送一个字节,在收到接收方的确认,然后发送的字节数量增大一倍(也就是按照指数增长的速率),从小到大逐步增大cwnd,直到cwnd 达到慢开始门限(ssthresh),停止慢开始算法,使用拥塞避免算法,拥塞避免算法思路是增长速率变为线性增长,也就是每经过一个往返时间RTT就把发送方的cwnd加1,所以综上:

当cwnd < ssthresh ,使用慢开始算法;
当cwnd = ssthresh,可以使用慢开始算法,也可以使用拥塞算法;
当cwnd > ssthresh,使用拥塞算法;

2、快重传和快恢复
通过上面两个算法可以使得网络传输速率一直增大,直到出现超时,这时候需要将cwnd重新调整到1个字节开始,使用慢开始算法,同时需要将慢开始门限ssthresh调整为cwnd(超时点)的一半,继续执行慢开始、拥塞避免算法。如果收到3-ACK(发送方一连接收到3个对同一个报文段的重复确认),这种可能的情况是,并不是发生了拥塞,可能是报文丢失,所以发送方不执行慢开始算法,直接使用快重传算法,立即发送缺失的报文段。同时执行快恢复算法,将门限值(ssthresh)和窗口大小(cwnd)调整为此时cwnd的一半,并执行拥塞避免算法。

参考博文:
[1]: https://blog.csdn.net/qq_41431406/article/details/97926927
[2]: https://www.jianshu.com/p/143ac8684fd6
[3]: https://juejin.cn/post/6844904004711874567#comment

八、三次握手过程中可以携带数据吗?

其实第三次握手的时候,是可以携带数据的。但是,第一次、第二次握手不可以携带数据
为什么这样呢?大家可以想一个问题,假如第一次握手可以携带数据的话,如果有人要恶意攻击服务器,那他每次都在第一次握手中的 SYN 报文中放入大量的数据。因为攻击者根本就不理服务器的接收、发送能力是否正常,然后疯狂着重复发 SYN 报文的话,这会让服务器花费很多时间、内存空间来接收这些报文
也就是说,第一次握手不可以放数据,其中一个简单的原因就是会让服务器更加容易受到攻击了。而对于第三次的话,此时客户端已经处于 ESTABLISHED 状态。对于客户端来说,他已经建立起连接了,并且也已经知道服务器的接收、发送能力是正常的了,所以能携带数据也没啥毛病。

Mr.Groooooooot
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP的三次握手和次挥手(详细)
qq_37891857的博客
07-27 264
TCP是面向链接的协议,要想传输数据就得先建立链接,通讯结束后关闭链接。 我们先说下他的链接过程------三次握手: 简单来说就像是两个人打电话,电话通了之后,A向B说“喂,听得见我说话嘛”,然后B接着说“能听见”,最后A说“那好我开始讲了”,然后他俩就可以畅通的交流了。 说三次握手前先讲一下在握手过程中用到的信息(都是在TCP报文里的信息) ACK标志:我们把携带ACK(ACK=1时确...
TCP&UDP的比较
nishuodeqianshou的专栏
04-24 553
一、TCP报头    TCP报文的报头有10个必需的字和1个可选字。报头至少为20字节。报头后面的数据是可选项。   1、源端口号(16位)    标识发送报文的计算机端口或进程。一个TCP报文必须包括源端口号,使目的主机知道应该向何处发送确认报文。       2、目的端口号(16位)    标识接收报文的目的主机的端口或进程。       3、序列号(32位)
c++tcp接收文件缓存多大合适_TCP传输的伎俩,看这一篇就够了
weixin_39594080的博客
11-28 259
TCP上传文件时的ACK变化?在一个tcp连接中,如果仅仅是客户端一方在一直上传文件,而且另一方的服务器接收到包以后会发送确认ack包,那么这个包的数据内容有长度吗?或者换一种问法,这种情况下客户端对服务器发送的数据包的ack字变不变?(不是正常的ack和seq依次递增情况),服务器明明没有数据要发送的,那么客户端的ack字是可以一直不变的吧。大家应该知道TCP的ACK含义了,就是给对方发送一...
tcp伪报头_常用网络数据包报头结构
weixin_39848953的博客
12-22 181
1/5常用网络数据包报头结构(以太网、ARP、IP、TCP、UDP、ICMP、DNS、UDP伪报头)浏览次数:813#pragmapack(1)typedefstructethdr//以太网包头14字节{unsignedchardestination_mac[6];//目标MAC6字节unsignedcharsource_mac[6];//源MAC6字节unsignedshor...
TCP/UDP伪头部讲解
anlian523的博客
11-29 4848
前言 我们知道IPv4的校验和只覆盖IP协议的头部,它每经过一个路由器都要重新计算IP协议的校验和,因为IPv4有一个TTL字每经过一个路由器都要减1。 而传输层协议(TCP和UDP)的校验和是覆盖它们的头部和数据的。 UDP伪头部 以UDP的伪头部为例讲解: 最后的单个填充字节 因为校验和算法是以16bit为单位的,但UDP数据报长度可以是奇数个字节,所以如果整个UDP分组是奇数个字节,那么会虚拟地加上最后一个字节(如上图,最后一个字节),用以保证能有偶数个字节。但这个虚拟的最后这个字节,不会真的被传
张逸凯计网笔记 - 第1章1
08-03
端系统通过接入网连接到网络,接入网可以是家庭接入(如DSL、电缆、FTTH、拨号和卫星)或企业接入(如以太网和WiFi)。家庭接入中,DSL和电缆是最常见的宽带方式,FTTH提供光纤直连家庭的高速连接。企业则常用以太网...
计网第三章复习-数据链路层.pdf
12-17
计网第三章复习-数据链路层.pdf是计算机网络第三章的复习笔记,主要关注数据链路层的相关知识点。下面是从该文件中提取的详细知识点: 一、数据链路层简介 数据链路层(Data Link Layer)是OSI七层模型中的第二层...
张逸凯计网笔记 - 第3章1
08-03
TCP连接是其核心特性之一,建立连接需经过三次握手(SYN-SYN/ACK-ACK),而终止连接则可能涉及次挥手。TCP报文包含序号和确认号,用于追踪数据的传输状态。为了应对网络延迟和丢包,TCP使用了超时重传机制,同时...
北理工-《计算机网络》资料-学习笔记
02-16
本资料的第一章可能涉及网络的定义、分类(如局域网、城域网、广域网)以及网络的发展历程。 二、网络体系结构与协议 计算机网络的运行离不开标准的通信协议,如TCP/IP协议族。这一部分可能会讲解OSI七层模型和TCP/...
计算机级网络工程笔记
07-21
计算机级网络工程笔记涵盖了许多关键的网络概念,适合备考该等级考试的学生。下面是一些主要的知识点概述: 1. **网络基础知识**: - 计算机网络是联网的自治计算机集合,通信遵循共同的协议,主要目的是资源...
计网实验笔记
xiaohaozi911的博客
04-07 509
常见的网络技术 以太网、令牌环、FDDI(光纤分布式数据接口)、分组交换(packet switching)、信元交换(ATM)、无线网络(wireless network)、互联协议(Internet Protocol) 路由种类 静态路由 动态路由 RIP / OSPF / BGP 路由器和交换机的配置 尖括号是用户视图,用户视图下常用命令有: reset / save / reb...
TCP/UDP伪头部详解
weixin_42560250的博客
02-01 6018
源端口目的端口:是0-65535任何数字,在收到请求时系统会为客户端动态分配,0-1023为知名端口号 UDP报文长度(单位4byte):表示udp报头+udp数据总长度=8+len 校验和:计算之前校验和位置填0,发送之前将校验结果填上,目标端收到后会再次进行校验结果为0表示正确 UDP伪头部:包含UDP1+UDP+data三部分共12+8+len个字节,UDP发送时需要通过伪头部进行16位校验,伪头部只是在校验时用到,数据收发不用伪头部 TCP报头长度(单位4byte):表示TCP报头不包含数据的长度.
tcp伪报头_TCP帧
weixin_39946429的博客
12-22 437
说一下UDP(首先是伪首部:伪首部是计算检验和时临时添加在UDP用户数据报前面伪首部(pseudo header),通常有TCP伪首部和UDP伪首部。在UDP/TCP伪首部中,包含32位源IP地址,32位目的IP地址,8位填充0,8位协议,16位TCP/UDP长度。通过伪首部的校验,UDP可以确定该数据报是不是发给本机的,通过首部协议字,UDP可以确认有没有误传。伪首部并非TCP&UDP...
BUAA 计网实验笔记 1
qq_40079310的博客
03-28 1442
BUAA 计网实验记 1 ​ - 第一周网络实验入门 尽管笔者事先预习了相关实验内容,但是,还是做了2小时的实验。 (流下憨憨的眼泪,特此记录一下,后来者可留心注意下) 问题1:设...
tcp 伪头部 结构 格式 校验和
cixieku3433的博客
08-06 756
//tcp 伪头部, 计算校验和时需要typedef struct{ unsigned long saddr; //源IP地址 unsigned long daddr; //目的IP地址 char m...
伪头部校验
最新发布
m0_66993332的博客
05-15 344
而早期的通信环境大概比较糟糕,因此,在传输过程中出现误码,可能使IP报文的目的地址出现错误,接收主机的UDP计算校验和时,目的IP地址来自IP层,由于目的IP地址出现错误,导致发送主机计算检验和时使用的目的IP地址与接收主机计算检验和时使用的目的IP地址不同,UDP发现错误,丢弃报文。包含UDP1+UDP+data三部分共12 + 8 + len 个字节,UDP发送时需要通过伪头部进行16位校验,伪头部只是在校验时用到,数据收发不用伪头部。伪首部只是一个虚拟的概念,是为了计算tcp校验和而。
TCP的头部格式,详细信息都在这
zrulin的博客
04-05 4335
Tcp头部格式记录
封装与解封装(TCP头部格式)
qq_58029155的博客
05-15 2037
封装和解封装: 应用层---HTTP --超文本传输协议--- TCP 80 HTTPS --- TCP 443 FTP ---文件传输协议---TCP 20/21 ITFTP ---简单文件传输协议--- UDP 69 TELNET---远程控制协议---TCP23 SSH ---TCP 22 DNS---域名解析协议---UDP和TCP 53 HDCP---动态主机配置协议---UDP 67/68 传输层----(端口号)---TCP UDP 网络层----(IP地址)---I...
五种常见的php伪协议
yao_xin_de_yuan的博客
08-31 5431
1、php://input 可以获取POST的数据流 条件: allow_url_include=On allow_url_fopen-Off/On POC: file =php://input POST:phpinfo(); 2、php://filter 可以获取指定文件的源码,但是当他与包含函数结合是,php://filter流会被当做php文件执行 。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取 条件: allow_url_fopen=Off/On allow_url_includ
视觉slam十笔记
08-13
在《视觉SLAM十讲》中,章节安排如下: 1. 数学基础部分:介绍这本书的基本信息,包括自测题。概述SLAM系统的组成和各模块的工作。介绍三维空间运动、李群和李代数、针孔相机模型以及非线性优化。完成一个曲线拟合的实验。 2. SLAM技术部分:讲解特征点法的视觉里程计,包括特征点的提取与匹配、对极几何约束的计算、PnP和ICP等方法。学习直接法的视觉里程计,包括光流和直接法的原理,并使用g2o实现一个简单的RGB-D直接法。构建一个视觉里程计框架,解决优化和关键帧选择的问题。深入讨论后端优化,包括Bundle Adjustment和位姿图的优化。介绍回环检测和地图构建的方法。最后,介绍当前的开源SLAM项目和未来的发展方向。 另外,对于元数的学习,可以先了解复平面的概念。复平面是一个用来描述复数的平面,其中实部和虚部分别对应平面的横坐标和纵坐标。了解复平面后,可以开始学习元数的概念和应用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [视觉SLAM十笔记](https://blog.csdn.net/dada19980122/article/details/111404967)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【视觉SLAM十讲】笔记【逐行代码带你解析】【适合纯小白 ps:因为我就是】(持续更新中)](https://blog.csdn.net/R_ichun/article/details/131964588)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值