tcpsyn发生在哪层_深入理解TCP协议及其源代码——TCP三次握客户端tcp层SYN包的发送...

最新推荐文章于 2022-07-27 10:31:06 发布
最新推荐文章于 2022-07-27 10:31:06 发布
阅读量399 收藏
点赞数
文章标签: tcpsyn发生在哪层
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39638647/article/details/111786737
版权

1、TCP基本概念

传输控制协议TCP是一种面向连接的、可靠的、基于字节流的运输层通信协议。TCP层是位于IP层之上,应用层之下的传输层。

2、TCP连接时三次握手示意

3. TCP协议栈从上到下提供的接口

创建socket

创建TCP socket调用接口

在创建socket套接字描述符, sys_socket内核函数会根据指定的协议(例如socket(PF_INET, SOCK_DGRAM, IPPROTO_UDP))挂载对应的协议处理函数

250 static int inet_create(struct net *net, struct socket *sock, int protocol,int kern)

251{

...

262 /* Look for the requested type/protocol pair. */

263 lookup_protocol:

264 err = -ESOCKTNOSUPPORT;

265 rcu_read_lock();

// TCP套接字、UDP套接字、原始套接字的inet_protosw实 例都在inetsw_array数组中定义,

//这些实例会调inet_register_protosw()注册到inetsw中

//根据protocol查找要创建的套接字对应的四层传输协议。

266 list_for_each_entry_rcu(answer, &inetsw[sock->type], list) {

268 ...

283 }

284

//如果没有找到,则调用request_module()来尝试加载协议所属的模块,正常情况下不会发生。

285 if (unlikely(err)) {

286 if (try_loading_module < 2) {

287 rcu_read_unlock();

...

}

三次握手

结构体变量struct proto tcp_prot指定了TCP协议栈的访问接口函数

首先客户端发送SYN报文

调用tcp_v4_connect函数建立与服务器联系并发送SYN段:

tcp_v4_connect函数

140/*This will initiate an outgoing connection.*/141int tcp_v4_connect(struct sock *sk, struct sockaddr *uaddr, intaddr_len)142{

...171 rt = ip_route_connect(fl4, nexthop, inet->inet_saddr,172 RT_CONN_FLAGS(sk), sk->sk_bound_dev_if,173IPPROTO_TCP,174orig_sport, orig_dport, sk);

...214215 /*Socket identity is still unknown (sport may be zero).

216 * However we set state to SYN-SENT and not releasing socket

217 * lock select source port, enter ourselves into the hash tables and

218 * complete initialization after this.

219*/

220tcp_set_state(sk, TCP_SYN_SENT);

...227 rt =ip_route_newports(fl4, rt, orig_sport, orig_dport,228 inet->inet_sport, inet->inet_dport, sk);

...246 err =tcp_connect(sk);

...

}

265EXPORT_SYMBOL(tcp_v4_connect);

此函数前面部分是确定socket的源端口,目的ip及端口。目的IP和目的端口是由connect系统调用的入参指定。tcp_connect函数用于构建并发送一个SYN请求。

tcp_connect函数

构造一个携带SYN标志位的TCP头,tcp_init_nondata_skb函数实现

发送带有SYN的TCP报文,tcp_transmit_skb函数实现

设置计时器超时重发,net_csk_reset_xmit_timer函数实现

3090/*Build a SYN and send it off.*/3091int tcp_connect(struct sock *sk)3092{

...3108 /*Reserve space for headers.*/

3109skb_reserve(buff, MAX_TCP_HEADER);3110

3111 tcp_init_nondata_skb(buff, tp->write_seq++, TCPHDR_SYN);3112 tp->retrans_stamp =tcp_time_stamp;3113tcp_connect_queue_skb(sk, buff);3114tcp_ecn_send_syn(sk, buff);3115

3116 /*Send off SYN; include data in Fast Open.*/

3117 err = tp->fastopen_req ?tcp_send_syn_data(sk, buff) :3118 tcp_transmit_skb(sk, buff, 1, sk->sk_allocation);

...3129 /*Timer for repeating the SYN until an answer.*/

3130inet_csk_reset_xmit_timer(sk, ICSK_TIME_RETRANS,3131 inet_csk(sk)->icsk_rto, TCP_RTO_MAX);

...

}

3134EXPORT_SYMBOL(tcp_connect);

tcp_transmit_sbk函数

__tcp_transmit_skb函数的主要任务是向ip层发送数据包,其中包括

初始化TCP协议头等数据结构

查看clone_it是否要克隆Socket Buffer,应用Socket Buffer可能正被其他进程使用,就要克隆一个份

构建TCP协议选项

阻塞控制,确定网络上有多少数据包最好

构建TCP协议头主要的数据域:源端口、目的端口、数据段初始序列号,计算窗口大小,如果是SYN请求包就不需要计算窗口大小

发送数据包到ip层,发送过程状态机切换,发送SYN包之后切换为SYN_SENT

//net/ipv4/tcp_output.c

static int tcp_transmit_skb(struct sock *sk, struct sk_buff *skb, intclone_it,

gfp_t gfp_mask)

{return__tcp_transmit_skb(sk, skb, clone_it, gfp_mask,

tcp_sk(sk)->rcv_nxt);

}

tcp_transmit_skb是对__tcp_transmit_skb的封装,继续调用,进入__tcp_transmit_skb发送SYN报文

__tcp_transmit_skb函数

//net/ipv4/tcp_output.c

static int __tcp_transmit_skb(struct sock *sk, struct sk_buff *skb,intclone_it, gfp_t gfp_mask, u32 rcv_nxt)

{const struct inet_connection_sock *icsk =inet_csk(sk);

struct inet_sock*inet;

struct tcp_sock*tp;

struct tcp_skb_cb*tcb;

struct tcp_out_options opts;

unsignedinttcp_options_size, tcp_header_size;

struct sk_buff*oskb =NULL;

struct tcp_md5sig_key*md5;

struct tcphdr*th;

u64 prior_wstamp;interr;

BUG_ON(!skb || !tcp_skb_pcount(skb));

tp=tcp_sk(sk);if(clone_it) {

Socket Buffer

TCP_SKB_CB(skb)->tx.in_flight = TCP_SKB_CB(skb)->end_seq- tp->snd_una;

oskb=skb;

tcp_skb_tsorted_save(oskb) {if(unlikely(skb_cloned(oskb)))

skb=pskb_copy(oskb, gfp_mask);elseskb=skb_clone(oskb, gfp_mask);

} tcp_skb_tsorted_restore(oskb);if (unlikely(!skb))return -ENOBUFS;

}

prior_wstamp= tp->tcp_wstamp_ns;

tp->tcp_wstamp_ns = max(tp->tcp_wstamp_ns, tp->tcp_clock_cache);

skb->skb_mstamp_ns = tp->tcp_wstamp_ns;

inet=inet_sk(sk);

tcb=TCP_SKB_CB(skb);

memset(&opts, 0, sizeof(opts));if (unlikely(tcb->tcp_flags &TCPHDR_SYN))

tcp_options_size= tcp_syn_options(sk, skb, &opts, &md5);elsetcp_options_size= tcp_established_options(sk, skb, &opts,&md5);

tcp_header_size= tcp_options_size +sizeof(struct tcphdr);/*if no packet is in qdisc/device queue, then allow XPS to select

* another queue. We can be called from tcp_tsq_handler()

* which holds one reference to sk.

*

* TODO: Ideally, in-flight pure ACK packets should not matter here.

* One way to get this would be to set skb->truesize = 2 on them.*/skb->ooo_okay = sk_wmem_alloc_get(sk) < SKB_TRUESIZE(1);/*If we had to use memory reserve to allocate this skb,

* this might cause drops if packet is looped back :

* Other socket might not have SOCK_MEMALLOC.

* Packets not looped back do not care about pfmemalloc.*/skb->pfmemalloc = 0;

skb_push(skb, tcp_header_size);

skb_reset_transport_header(skb);

skb_orphan(skb);

skb->sk =sk;

skb->destructor = skb_is_tcp_pure_ack(skb) ?__sock_wfree : tcp_wfree;

skb_set_hash_from_sk(skb, sk);

refcount_add(skb->truesize, &sk->sk_wmem_alloc);

skb_set_dst_pending_confirm(skb, sk->sk_dst_pending_confirm);/*Build TCP header and checksum it.*/th= (struct tcphdr *)skb->data;

th->source = inet->inet_sport;

th->dest = inet->inet_dport;

th->seq = htonl(tcb->seq);

th->ack_seq =htonl(rcv_nxt);*(((__be16 *)th) + 6) = htons(((tcp_header_size >> 2) << 12) |tcb->tcp_flags);

th->check = 0;

th->urg_ptr = 0;/*The urg_mode check is necessary during a below snd_una win probe*/

if (unlikely(tcp_urg_mode(tp) && before(tcb->seq, tp->snd_up))) {if (before(tp->snd_up, tcb->seq + 0x10000)) {

th->urg_ptr = htons(tp->snd_up - tcb->seq);

th->urg = 1;

}else if (after(tcb->seq + 0xFFFF, tp->snd_nxt)) {

th->urg_ptr = htons(0xFFFF);

th->urg = 1;

}

}

tcp_options_write((__be32*)(th + 1), tp, &opts);

skb_shinfo(skb)->gso_type = sk->sk_gso_type;if (likely(!(tcb->tcp_flags &TCPHDR_SYN))) {

th->window =htons(tcp_select_window(sk));

tcp_ecn_send(sk, skb, th, tcp_header_size);

}else{/*RFC1323: The window in SYN & SYN/ACK segments

* is never scaled.*/th->window = htons(min(tp->rcv_wnd, 65535U));

}

#ifdef CONFIG_TCP_MD5SIG/*Calculate the MD5 hash, as we have all we need now*/

if(md5) {

sk_nocaps_add(sk, NETIF_F_GSO_MASK);

tp->af_specific->calc_md5_hash(opts.hash_location,

md5, sk, skb);

}

#endif

icsk->icsk_af_ops->send_check(sk, skb);if (likely(tcb->tcp_flags &TCPHDR_ACK))

tcp_event_ack_sent(sk, tcp_skb_pcount(skb), rcv_nxt);if (skb->len !=tcp_header_size) {

tcp_event_data_sent(tp, sk);

tp->data_segs_out +=tcp_skb_pcount(skb);

tp->bytes_sent += skb->len -tcp_header_size;

}if (after(tcb->end_seq, tp->snd_nxt) || tcb->seq == tcb->end_seq)

TCP_ADD_STATS(sock_net(sk), TCP_MIB_OUTSEGS,

tcp_skb_pcount(skb));

tp->segs_out +=tcp_skb_pcount(skb);/*OK, its time to fill skb_shinfo(skb)->gso_{segs|size}*/skb_shinfo(skb)->gso_segs =tcp_skb_pcount(skb);

skb_shinfo(skb)->gso_size =tcp_skb_mss(skb);/*Leave earliest departure time in skb->tstamp (skb->skb_mstamp_ns)*/

/*Cleanup our debris for IP stacks*/memset(skb->cb, 0, max(sizeof(struct inet_skb_parm),

sizeof(struct inet6_skb_parm)));

err= icsk->icsk_af_ops->queue_xmit(sk, skb, &inet->cork.fl);if (unlikely(err > 0)) {

tcp_enter_cwr(sk);

err=net_xmit_eval(err);

}if (!err &&oskb) {

tcp_update_skb_after_send(sk, oskb, prior_wstamp);

tcp_rate_skb_sent(sk, oskb);

}returnerr;

}

客户端tcp层是完成SYN包的发送了,经过下层传输到网卡。之后服务端接收客户端发来的tcp报文,并发送回SYN+ACK。

weixin_39638647
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
syn端口扫描.txt
04-26
端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到...
tcp syn
dudu3332的博客
11-26 826
https://www.ffutop.com/posts/2018-09-18-tcp-syn/
TCP SYN
人生_JAVA的专栏
04-20 1320
SYN     SYNsynchronous)是TCP/IP建立连接时使用的手信号。在客户机和服务器之间建立正常的TCP网络连接时,客户机首先发出一个SYN消息,服务器使用SYN+ACK应答表示接收到了这个消息,最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接,数据才可以在客户机和服务器之间传递。     TCP连接的第一个,非常小的一种数据SYN ...
tcp当主动发出syn_搞懂TCP/IP协议看这篇就够了
weixin_34430692的博客
01-06 1385
TCP是面向连接的、可靠的、有序的、无丢失无重复的数据传输协议,面向字节流。提高TCP传输性能是一个重要的话题,今天我们从TCP三次手、TCP四次挥手和数据发送三个方面来进行优化。连接TCP三次TCP三次手的主要目的是同步序列号,只有同步序列号之后才能实现可靠传输。三次手的信号由TCP头部中的SYN标志位和32位序列号两个部分实现。第一次手:client给server发送连接...
TCPSYN攻击
weixin_44390164的博客
07-25 1171
客户端向服务端发起连接请求时: 服务端的资源分配时在第二次手时分配的,而客户端资源时在完成第三次手时分配的。所以服务端容易收到SYN泛红攻击。 SYN攻击就是客户端在短时间内伪造大量不存在的IP地址,并向服务端不断发送SYN,服务端则回复确认,并等待客户端确认。但由于源地址不存在,因此服务端就需要不断发生超时重传直至超时。 这些伪造的SYN将长时间占用半连接队列,导致正常的SYN请求因为队列满而被丢弃,从而引擎网络拥塞甚至系统瘫痪。 如何检测SYN攻击: 查看服务器上是否能看到大量的半连
SYNTCP选项的设置
12-16 1890
一个SYN可能括这些内容:初始系列号、初始窗口大小、MSS、窗口扩大因子、时间戳。 那么是怎么决定是否设置某个选项,怎样设置的呢?例如窗口扩大因子有关传输的性能,我可以怎么样改动这个值呢? 下面来看看内核是怎么做的? 设置SYNTCP选项的函数(tcp_output.c中): /* Compute TCP options for SYN packets. This is not
多线程的TCP端口扫描程序的设计与实现源代码
03-20
多线程的TCP端口扫描程序的设计与实现源代码 多线程的TCP端口扫描程序的设计与实现源代码 多线程的TCP端口扫描程序的设计与实现源代码 多线程的TCP端口扫描程序的设计与实现源代码 多线程的TCP端口扫描程序的设计与...
vc编写tcp syn扫描器源代码
09-30
基于tcp三次协议syn发送数据进行远程主机扫描的源代码,可以指定端口进行扫描
S-Scanner-Chinese:简单,快速,功能强大的SYNTCP端口扫描程序源代码中文
05-10
S-Scanner-中文 简单,快速,功能强大的SYN / TCP端口扫描器源代码中文
C#编的基于TCPSYN/FIN的端口扫描器源代码
03-26
最近刚刚编的,有些功能还不完善,但也能很好的进行扫描了
TCP—-SYN、ACK-、FIN、RST、PSH、URG-详解
热门推荐
lamb7758的博客
04-09 1万+
三次手图 四次手图 三次手Three-way Handshake 一个虚拟连接的建立是通过三次手来实现的 1. (B) --> [SYN] --> (A) 假如服务器A和客户机B通讯. 当A要和B通信时,B首先向A发一个SYN (Synchronize) 标记的,告诉A请求建立连接. 注意: 一个 SYN就是仅SYN标记设为1的TCP(参见TCP头R...
《关于TCP SYN的超时与重传》——那些你应该知道的知识(四)
BBIE的博客
09-23 1万+
近日,在分析某项业务故障时,抓取到,TCP客户端发送SYN,对端没有收到,然而客户端也没有进行SYN重传的现象。具体情况如下图: 可以看到,经过过滤,本次抓抓取到的tcp连接情况,只有客户端主动发起了TCP连接,发送了建立连接的syn,之后再无关于该tcp连接的任何数据传递发生。由此可以推测,该syn没有被服务器端收到,或者服务器端收到syn后没有响应。于是,根据tcp源端口,...
TCP以及三次手和四次挥手的区别
fakenews_next的博客
11-22 1065
TCP 协议简述 TCP 提供面向有连接的通信传输,面向有连接是指在传送数据之前必须先建立连接,数据传送完成后要释放连接。 无论哪一方向另一方发送数据之前,都必须先在双方之间建立一条连接。在TCP/IP协议中,TCP协议提供可靠的连接服务,连接是通过三次手进行初始化的。 同时由于TCP协议是一种面向连接的、可靠的、基于字节流的运输通信协议TCP是全双工模式,所以需要四次挥手关闭连接。 TCP 三次手建立连接 所谓三次手(Three-way Handshake),是指建立一个 TCP 连接时,需要客
TCP源码浅读(3)三次手-主动方发送SYN
Chlapis的博客
05-03 1728
客户端调用 connect() 函数向服务端发起连接请求,经典的三次手就是从这个时刻开启的。 我们按照三次手的流程来梳理。 第一次手,客户端发送 SYN 。 第一次手主要流程: 1、设置 sock 状态为 SYN_SENT; 2、绑定端口,将 sock 加入到 bhash 和 ehash 中; 3、构造 SYN 发送给服务端。
TCP
海贼懒懒
10-14 1155
1 TCP报文首部 源端口和目的端口,各占2个字节,分别写入源端口和目的端口; 序号,占4个字节,TCP连接中传送的字节流中的每个字节都按顺序编号。例如,一段报文的序号字段值是 301 ,而携带的数据共有100字段,显然下一个报文段(如果还有的话)的数据序号应该从401开始; 确认号,占4个字节,是期望收到对方下一个报文的第一个数据字节的序号。例如,B收到了A发送过来的报文,其序列号字...
经典TCP三次手,四次挥手
m0_51451952的博客
07-27 590
理解TCP三次手和四次挥手
TCP连接建立系列 — 客户端发送SYN
zhangskd的专栏
08-15 6451
主要内容:客户端调用connect()时的TCP实现。 内核版本:3.15.2  我的博客:http://blog.csdn.net/zhangskd   connect的TCP实现   SOCK_STREAM类socket的TCP操作函数集实例为tcp_prot,其中客户端使用tcp_v4_connect()来发送SYN段。 struct proto tcp_prot = {
tcp当主动发出syn_tcp 客户端 发送syn
weixin_39631649的博客
12-22 350
/*This will initiate an outgoing connection.1. 检查socket的地址长度和使用的协议族。2. 查找路由缓存。3. 设置本端的IP。4. 如果传输控制块已经被使用过了,则重新初始化相关变量。5. 记录服务器端的IP和端口。6. 把连接的状态更新为TCP_SYN_SENT。7. 选取本地端口,可以是未被使用过的端口,也可以是允许重用的端口。8. 把soc...
node-v12.22.1-linux-x64.tar.xz
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
请将这段代码中构造TCP SYN的代码装为函数
06-08
好的,以下是一个将构造TCP SYN的代码装为函数的示例: ```python import socket import time def build_syn_packet(src_port, dst_port, seq_num, ack_num=0, window=8192): """ 构造TCP SYN :param src...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值