TCP的RESET报文

最新推荐文章于 2022-11-23 09:49:42 发布
最新推荐文章于 2022-11-23 09:49:42 发布
阅读量1.9k 收藏 6
点赞数
分类专栏: 运维 文章标签: 网络 tcp/ip java
原文链接:http://blog.sina.com.cn/s/blog_62d5e6cd0100me16.html
版权

调用tcp_send_active_reset发送RESET报文:

  1. 当TCP调用tcp_close时,如果socket的sk_receive_queue中skb还有数据的话,则调用tcp_send_active_reset,向对端发送RESET报文。
  2. 当TCP调用tcp_out_of_resource时,当orphan(孤儿)socket过多,或者TCP内存高度紧张的时候,向对端发送RESET报文。
  • tcp_out_of_resource会在写超时tcp_write_timeout和零窗口探测tcp_probe_timer的时候调用。
  • 当关闭监听socket的时候,该监听socket及其生成的子socket通过调用sock_orphan()函数,sock_set_flag(sk, SOCK_DEAD),变成orphan socket。
  1. 当TCP调用tcp_disconnect时,如果当前socket状态为:TCPF_ESTABLISHED、TCPF_CLOSE_WAIT、TCPF_FIN_WAIT1、TCPF_FIN_WAIT2 或 TCPF_SYN_RECV时;则向对端发送RESET报文;或者如果当前socket状态为TCPF_CLOSING 或 TCPF_LAST_ACK,且tp->snd_nxt != tp->write_seq(当前socket有数据未发送完毕),则也向对端发送RESET报文。
  • 当TCP调用tcp_close时,如果当前状态为LISTEN,则会调用inet_csk_listen_stop,其中调用tcp_disconnect;
  • 当TCP调用tcp_close时,如果socket设置LINGER,并且lingertime不为0,则调用tcp_disconnect;


调用tcp_v4_send_reset发送RESET报文:
 

  1. TCP接收报文:在tcp_v4_rcv,如果校验和有问题,则发送RESET;
  2. TCP接收报文:在tcp_v4_rcv,如果 __inet_lookup_skb 函数找不到报文所请求的socket,则发送RESET;
  3. TCP收到SYN,发送SYN-ACK,并开始等待连接最后的ACK:在tcp_v4_do_rcv - tcp_v4_hnd_req - tcp_check_req,如果TCP报文头部包含RST,或者包含序列不合法的SYN,则发送RESET;
  4. TCP收到连接建立最后的ACK,并建立child套接字后:tcp_v4_do_rcv - tcp_child_process - tcp_rcv_state_process - tcp_ack 函数中,如果发现连接等待的最后ACK序列号有问题: before(ack, prior_snd_una),则发送RESET;
  5. TCP在ESTABLISH状态收到报文,在tcp_v4_do_rcv - tcp_rcv_established - tcp_validate_incoming 函数中,如果发现有SYN报文出现在当前的接收窗口中: th->syn && !before(TCP_SKB_CB(skb)->seq, tp->rcv_nxt),则发送RESET;
  6. TCP在进行状态迁移时:tcp_rcv_state_process -
  • 如果此时socket处于LISTEN状态,且报文中含有ACK,则发送RESET;
  • 如果此时socket处于FIN_WAIT_1或者FIN_WAIT_2;当接收已经shutdown,并且报文中有新的数据时,发送RESET;
  • 如果测试socket处于FIN_WAIT_1;=待续=


在iptables规则中数据包被拒:

  • send_reset:在iptables规则中,可以指定 -j RESET。如果符合iptables规则并丢弃数据包,并向对端发送RESET报文;

 

weixin_888988
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP 重传三次握手的syn+ack以及最后一个ack包
zerooffdate的专栏
02-23 9777
我们的一个数据库出现了连接上去之后info请求不返回的问题,为了找到问题原因,我做了一个tcpdump,结果发现,他有大量重传tcp的第二个,第三个握手包,并且在重传几次之后reset:嗯,第一个syn包重传我遇到过了,见我之前的文章,但是第二个和第三个同时重传的,我还真没遇到过。而且在我的环境下,这个问题很神奇,因为:第一个包能到达,因为返回了第二个syn包。说明网络是好的。第二个包也回来了,说...
C++ HTTP Reset32
06-05
4. **TCP连接管理**:在HTTP通信中,TCP连接的建立、维护和关闭,包括三次握手、四次挥手以及TCP的RST报文在异常情况下的使用。 5. **异常处理**:在C++中,如何正确处理网络通信中的异常,例如超时、连接中断、...
TCP reset报文
skyie的专栏
04-20 2157
转自:http://blog.csdn.net/ixidof/article/details/8049667 TCP异常终止(reset报文TCP的异常终止是相对于正常释放TCP连接的过程而言的,我们都知道,TCP连接的建立是通过三次握手完成的,而TCP正常释放连接是通过四次挥手来完成,但是有些情况下,TCP在交互的过程中会出现一些意想不到的情况,导致TCP无法按照正常的四次挥手来
TCP异常终止
fertiland的专栏
08-24 1021
http://www.vants.org/?post=22 comment: 通信系统设计时,信令一般都走tcp连接或sctp连接。由于网络拥塞时,tcp连接异常终止,会导致会话建立的失败。怎样保证这条链路的健壮性呢?   作者:易隐者 发布于:2012-4-25 21:42 Wednesday 分类:我的书稿 TCP异常终止(reset报文TCP的异常终止是相对于正常释放
VPP协议栈学习二:tcp连接的reset报文
weixin_42265069的博客
01-29 1860
这里写自定义目录标题欢迎使用Markdown编辑器 欢迎使用Markdown编辑器 tcp_connection_reset case TCP_STATE_SYN_SENT: session_stream_connect_notify (&tc->connection, 1 /* fail */ ); tcp_connection_cleanup (tc); ...
Reset 报文
farmwang的专栏
03-30 1065
TCP/IP 建立连线后如果非正常退出 会发送Reset 报文 比如直接Close 程式。TCP/IP 会自动发送一个Reset 报文 用以释放连接
TCP异常终止(reset报文
craftsman2020的博客
11-23 2438
TCP的异常终止是相对于正常释放TCP连接的过程而言的,我们都知道,TCP连接的建立是通过三次握手完成的,而TCP正常释放连接是通过四次挥手来完成,但是有些情况下,TCP在交互的过程中会出现一些意想不到的情况,导致TCP无法按照正常的四次挥手来释放连接,如果此时不通过其他的方式来释放TCP连接的话,这个TCP连接将会一直存在,占用系统的部分资源。在这种情况下,我们就需要有一种能够释放TCP连接的机制,这种机制就是TCPreset报文reset报文是指TCP报头的标志字段中的reset位置一的报文
TCP抓包分析.doc
最新发布
11-07
* RST(Reset):1位,重置位,当TCP收到一个不属于该主机的任何一个连接的数据,则向对方发一个复位包,此时该位取值为1,若取值为0代表这个数据包是传给自己的。 * SYN(Synchronize):1位,请求位,取值1代表这...
TCP数据包格式收集.pdf
03-04
4. **数据偏移**:4位,指示TCP数据起始位置相对于TCP报文段起始位置的距离,以32位字为单位。 5. **紧急比特 URG**:当URG为1时,表示有紧急数据需要优先处理。 6. **确认比特 ACK**:当ACK为1时,确认号字段有效...
TCP-IP详解卷二:实现\028.PDF
12-11
TCP输入处理涉及对传入TCP报文段的验证、解析和响应。以下是本章核心知识点的详细说明: 1. **TCP输入处理概述**: TCP输入处理代码通常较长,`tcp_input`函数大约有1100行,用于处理接收到的TCP报文段。处理流程...
在连接建立状态下的TCP连接 收到SYN后会发生什么529-542
05-15
TCP A sees that this segment does not acknowledge anything it sent and, being unsynchronized, sends a reset (RST) because it has detected a half-open connection. 在 Linux 内核源码中,也有相关的实现...
TCP复位报文的发送
redwingz的博客
12-10 1843
内核发送reset报文的函数为tcp_v4_send_reset,如下其赋值给了tcp_request_sock_ops结构的成员send_reset。 struct request_sock_ops tcp_request_sock_ops __read_mostly = { .family = PF_INET, ... .send_reset = tcp_v4_send_reset, 监听套接口不存在 如下tcp_v4_rcv函数中,__inet_lookup_
reset 报文
Get my world,break free!
08-20 327
转自:http://www.vants.org/?post=22   TCP异常终止的常见情形 我们在实际的工作环境中,导致某一方发送reset报文的情形主要有以下几种: 1,客户端尝试与服务器未对外提供服务的端口建立TCP连接,服务器将会直接向客户端发送reset报文。 2,客户端和服务器的某一方在交互的过程中发生异常(如程序崩溃等),该方系统将向对端发送TCP reset报文...
TCP连接异常终止(RST包)场景分析
p656456564545的专栏
01-21 3036
转自:http://blog.csdn.net/ixidof/article/details/8049667     TCP异常终止(reset报文TCP的异常终止是相对于正常释放TCP连接的过程而言的,我们都知道,TCP连接的建立是通过三次握手完成的,而TCP正常释放连接是通过四次挥手来完成,但是有些情况下,TCP在交互的过程中会出现一些意想不到的情况,导致TCP无法按照正常的四次挥...
初步认识TCP协议——TCPreset报文
菜到怀疑人生的博客
01-20 9371
当本次TCP接收到不正确的TCP报文(即端口号与IP地址为本机,但对方的IP地址本机不认识,或是对应端口上没有TCP连接)时,会发送reset报文通知对方放弃连接。TCP连接是通过socket对来标识连接的(即本机与对方的IP地址加端口号)。 发送RST包关闭连接时,不必等缓冲区的包都发出去,直接就丢弃缓冲区中的包,发送RST 在如下情况会发送reset报文: 1、发送连接请求到没有进程
TCP 报文格式浅析
就这样吧
08-01 335
16 位源端口号:从哪个进程来; 16 位目的端口号:到哪个进程去; 32 位序号:给数据编的号,第一个数据有一个编号,第二个数据有一个编号…通过编号来确定数据之间的先后顺序; 32 位确认序号(可靠性):有特定含义,表示接下来想要的下一条数据编号是多少,而不是收到的数据编号是啥; 发送方 收到 应答数据 的时候,应答报文中的 确认序号 假如是 1001,此时发送方就知道 1 - 1000 的数据已经顺利抵达,并且接下来要发送的数据从 1001 开始。 4 位首部长度 与 选项:表示该 TCP ..
rest接口返回是比较灵活的,可以根据请求者的需求返回xml,json,string等格式...
weixin_34210740的博客
03-01 654
2019独角兽企业重金招聘Python工程师标准>>> ...
强烈建议 restful api 接口返回如下格式
xinyqsy的专栏
07-10 886
强烈建议 restful api 返回如下格式,只有返回这样的格式才方便解析结果
go语言实现监听网卡数据包,发现有syn标志的tcp包后,向源地址端发送tcp reset报文,干扰其通信,达到“准入控制”的目的,请给出完整代码
03-31
抱歉,作为AI语言模型,我不能提供完整代码。但是,我可以给你一些思路和建议。 首先,你需要使用Go语言中的网络抓包库,如gopacket,来监听网卡数据包。通过解析数据包头部信息,可以判断是否为TCP数据包,并且判断TCP头部中的SYN标志是否被设置。 如果发现有SYN标志的TCP包,你可以使用Go语言中的网络编程库,如net,来构建TCP Reset报文,并向源地址端发送该报文,以干扰其通信。 代码实现过程中还有一些细节需要注意,如正确获取网络接口、构造TCP Reset报文等。建议你参考一些相关的Go语言网络编程例子和文档,逐步实现监听网卡数据包和发送TCP Reset报文的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值