1: 了解tcp的三次握手建立连接。
一方发送个syn,一方发送后处于syn_sent的状态
另一方回应个ack(里面包含syn),俗称syn ack. 另一方发送后处于syn_recv状态
一方再发送个ack。连接建立。一方发送后处于establish状态。
2: 关于syn flooding的攻击。
关于syn flooding的攻击,就是个人在短时间内制造出不存在的地址,并向服务器发送syn握手请求。由于服务器发送完syn ack得不到响应,会一直重发syn ack。如果大量的话,将导致客户正常的syn无法响应。这个实验有待做 ,验证方法就是机器上有大量的SYN_RECV状态。netstat -anp | grep 'SYN_RECV' | wc -l。
3: 关于四次握手。
一方发送fin,就是想要终止的意思。一方处于fin_wait状态
另一方发送ack。表示接受你的终止。另一方处于close_wait状态
另一方也发送fin。表示我也想终止。另一方处于last_ack状态。
一方发送ack。表示我也接受你的终止。一方处于time_wait状态。
4: 关于timewait状态
由第三点说明我们可以看出谁发出fin关闭请求,谁就会处于timewait状态。为什么会有timewait状态和timewait状态过多如何解决网上有很多说明,要了解的话可以继续查询。