tcp当主动发出syn_TCP连接建立系列 — 服务端发送SYNACK段

最新推荐文章于 2022-07-18 19:54:25 发布
最新推荐文章于 2022-07-18 19:54:25 发布
阅读量204 收藏
点赞数
文章标签: tcp当主动发出syn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39950083/article/details/111859585
版权

本文主要分析:服务器端如何构造和发送SYNACK段。

内核版本:3.6

Author:zhangskd @ csdn blog

发送入口

tcp_v4_send_synack()用于发送SYNACK段,在tcp_v4_conn_request()中被调用。

首先调用tcp_make_synack()构造SYNACK段,主要是构造TCP报头和初始化skb中的一些字段。

然后调用ip_build_and_send_pkt()添加IP报头后发送出去。

/* Send a SYN-ACK after having received a SYN.

* This still operates on a request_sock only, not on a big socket.

*/

staticinttcp_v4_send_synack(struct sock *sk, struct dst_entry *dst, struct request_sock *req,

struct request_values *rvp, u16 queue_mapping, bool nocache)

{

conststruct inet_request_sock *ireq = inet_rsk(req);

struct flowi4 fl4;

interr = -1;

struct sk_buff *skb;

/* First, grab a route.

* 获取路由缓存。

*/

if(! dst && (dst = inet_csk_route_req(sk, &fl4, req)) == NULL)

return-1;

/* 构造一个SYNACK段,初始化TCP首部和skb中的一些字段。*/

skb = tcp_make_synack(sk, dst, req, rvp);

if(skb) {

/* 计算TCP报文的校验和 */

__tcp_v4_send_check(skb, ireq->loc_addr, ireq->rmt_addr);

skb_set_queue_mapping(skb, queue_mapping);

/* 添加IP报头,并把此SYNACK段发送出去 */

err = ip_build_and_send_pkt(skb, sk, ireq->loc_addr, ireq->rmt_addr, ireq->opt);

err = net_xmit_eval(err);

}

returnerr;

}

构造SYNACK段

构造一个SYNACK段,初始化TCP报头和skb中的一些字段。

/**

* tcp_make_synack - Prepare a SYN-ACK.

* sk: listener socket

* dst: dst entry attached to the SYNACK

* req: request_sock pointer

* rvp: request_values pointer

*

* Allocate one skb and build a SYNACK packet.

* @dst is consumed: Caller should not use it again.

*/

struct sk_buff *tcp_make_synack(struct sock *sk, struct dst_entry *dst, struct request_sock *req,

struct request_values *rvp)

{

struct tcp_out_options opts;

struct tcp_extend_values *xvp = tcp_xv(rvp);

struct inet_request_sock *ireq = inet_rsk(req);

struct tcp_sock *tp = tcp_sk(sk);

conststruct tcp_cookie_values *cvp = tp->cookie_values;

struct tcphdr *th;

struct sk_buff *skb;

struct tcp_md5sig_key *md5;

inttcp_header_size;

intmss;

ints_data_desired =0;

if(cvp != NULL && cvp->s_data_constant && cvp->s_data_desired)

s_data_desired = cvp->s_data_desired;

/* 申请一个skb,用于发送SYNACK */

skb = alloc_skb(MAX_TCP_HEADER + 15+ s_data_desired, sk_gfp_atomic(sk, GFP_ATOMIC));

if(unlikely(! skb)) {

dst_release(dst);

returnNULL;

}

/* Reserve space for headers.

* 拓展headroom,为MAC、IP、TCP协议头预留空间。

*/

skb_reserve(skb, MAX_TCP_HEADER);

skb_dst_set(skb, dst); /* 保存路由缓存的地址 */

/* 从路由缓存中获取本端的通告MSS */

mss = dst_metric_advmss(dst);

if(tp->rx_opt.user_mss && tp->rx_opt.user_mss

mss = tp->rx_opt.user_mss; /* 如果用户使用了TCP_MAXSEG选项 */

/* ignored for retransmitted syns.

* 设置接收窗口的初始值、窗口扩大因子、通告窗口的上限。

*/

if(req->rcv_wnd ==0) {

__u8 rcv_wscale;

/* 最大的通告窗口 */

req->window_clamp = tp->window_clamp ? : dst_metric(dst, RTAX_WINDOW);

/* 如果用户使用了SO_RCVBUF选项做限制 */

if(sk->sk_userlocks & SOCK_RCVBUF_LOCK &&

(req->window_clamp > tcp_full_space(sk) || req->window_clamp == 0))

req->window_clamp = tcp_full_space(sk); /* 3/4 * sk->sk_rcvbuf */

/* 获取接收窗口的初始值、窗口扩大因子和接收窗口的上限 */

tcp_select_initial_window(tcp_full_space(sk), mss - (ireq->tstamp_ok ? TCPOLEN_TSTAMP_ALIGNED : 0),

&req->rcv_wnd, &req->window_clamp, ireq->wscale_ok, &rcv_wscale, dst_metric(dst, RTAX_INITRWND));

ireq->rcv_wscale = rcv_wscale;

}

memset(&opts, 0, sizeof(opts));

#ifdef CONFIG_SYN_COOKIES

/* 如果SYNACK段使用了SYN COOKIE,并且使用时间戳选项,

* 则把TCP选项信息保存在SYNACK段中tsval的低6位。

*/

if(unlikely(req->cookie_ts))

TCP_SKB_CB(skb)->when = cookie_init_timestamp(req);

else

#endif

TCP_SKB_CB(skb)->when = tcp_time_stamp;

/* TCP首部和选项的长度,赋值TCP选项实例tcp_out_options */

tcp_header_size = tcp_synack_options(sk, req, mss, skb, &opts, &md5, xvp) + sizeof(*th);

/* 向headroom扩展,使data room包含TCP首部和选项 */

skb_push(skb, tcp_header_size);

skb_reset_transport_header(skb);

th = tcp_hdr(skb);

memset(th, 0, sizeof(struct tcphdr));

th->syn = 1;

th->ack = 1;

/* 如果连接支持ECN,把th->ece置1 */

TCP_ECN_make_synack(req, th);

th->source = ireq->loc_port; /* 源端口 */

th->dest = ireq->rmt_port; /* 目的端口 */

/* 初始化skb中的一些控制字段 */

tcp_init_nondata_skb(skb, tcp_rsk(req)->snt_isn, TCPHDR_SYN | TCPHDR_ACK);

/* TCPCT,新内核已废弃此选项,不做分析 */

if(OPTION_COOKIE_EXTENSION & opts.options) {

...

}

th->seq = htonl(TCP_SKB_CB(skb)->seq); /* 序号 */

th->ack_seq = htonl(tcp_rsk(seq)->rcv_isn + 1);/* 确认序号 */

/* RFC1323: The window in SYN & SYN/ACK segments is never scaled. */

th->window = htons(min(req->rcv_wnd, 65535U)); /* 初始接收窗口 */

/* 把TCP选项实例tcp_out_options写到skb中 */

tcp_options_write((__u32 *) (th + 1), tp, &opts);

th->doff = (tcp_header_size >> 2);/* TCP首部长度 */

TCP_ADD_STATS(sock_net(sk), TCP_MIB_OUTSEGS, tcp_skb_pcount(skb));

#ifdef CONFIG_TCP_MD5SIG

/* Okay, we have all we need - do the md5 hash if needed */

if(md5)

tcp_rsk(req)->af_specific->calc_md5_hash(opts.hash_location, md5, NULL, req, skb);

#endif

returnskb;

}

/* MAC层、IP层、TCP层,首部和选项的最大长度 */

#define MAX_TCP_HEADER (128+ MAX_HEADER)

#define MAX_TCP_OPTION_SPACE 40

staticinline gfp_t sk_gfp_atomic(struct sock *sk, gfp_t gfp_mask)

{

/* Allow access to emergency reserves */

returnGFP_ATOMIC | (sk->sk_allocation & __GFP_MEMALLOC);

}

如果SYNACK段使用SYN Cookie,并且使用时间戳选项,则把TCP选项信息保存在SYNACK段

中tsval的低6位。

/* When syncookies are in effect and tcp timestamps are enabled we encode tcp options

* in the lower bits of the timestamp value that will be sent in the syn-ack.

* Since subsequent timestamps use the normal tcp_time_stamp value, we must make

* sure that the resulting initial timestamp is <= tcp_time_stamp.

*/

__u32 cookie_init_timestamp(struct request_sock *req)

{

struct inet_request_sock *ireq;

u32 ts, ts_now = tcp_time_stamp;

u32 options = 0;

ireq = inet_rsk(req);

options = ireq->wscale_ok ? ireq->snd_wscale : 0xf;

options |= ireq->sack_ok <4;

options |= ireq->ecn_ok <5;

ts = ts_now & ~TSMASK;

ts |= options;

if(ts > ts_now) {

ts >>= TSBITS;

ts--;

ts <<= TSBITS;

ts |= options;

}

returnts;

}

#define TSBITS 6

#define TSMASK (((__u32) 1<1)

TCP Cookie Transaction (TCPCT) 选项功能类似与SYN Cookie,是2009年加入内核,

2013/3从内核中移除,本文不对其进行分析。

#define OPTION_SACK_ADVERTISE (1<0)

#define OPTION_TS (1<1)

#define OPTION_MD5 (1<2)

#define OPTION_WSCALE (1<3)

#define OPTION_COOKIE_EXTENSION (1<4)

#define OPTION_FAST_OPEN_COOKIE (1<8)

/* TCP选项实例,用于发送。*/

struct tcp_out_options {

u16 options; /* bit field of OPTION_* */

u16 mss; /* 0 to disable,Max Segment Size选项 */

u8 ws; /* window scale, 0 to disable,Window Scaling选项 */

u8 num_sack_blocks; /* number of SACK blocks to include */

u8 hash_size; /* bytes in hash_location */

__u8 *hash_location; /* temporary pointer, overloaded */

__u32 tsval, tsecr; /* need to include OPTION_TS,时间戳 */

struct tcp_fastopen_cookie *fastopen_cookie; /* Fast open cookie,Fast Open选项 */

};

赋值TCP选项实例tcp_out_options,用于构造SYNACK段。

/* Set up TCP options for SYN-ACKs. */

staticunsignedinttcp_synack_options(struct sock *sk, struct request_sock *req,

unsigned intmss, struct sk_buff *skb, struct tcp_out_options *opts,

struct tcp_md5sig_key **md5, struct tcp_extend_values *xvp)

{

struct inet_request_sock *ireq = inet_rsk(req);

unsigned intremaining = MAX_TCP_OPTION_SPACE;

u8 cookie_plus = (xvp != NULL && ! xvp->cookie_out_never) ? xvp->cookie_plus : 0;

#define CONFIG_TCP_MD5SIG

*md5 = tcp_rsk(req)->af_specific->md5_lookup(sk, req);

if(*md5) {

opts->options |= OPTION_MD5;

remaining -= TCPOLEN_MD5SIG_ALIGNED;

/* We can't fit any SACK blocks in a packet with MD5 + TS options.

* There was discussion about disabling SACK rather than TS in order to

* fit in better with old, buggy kernels, but that was deemed to be unnecessary.

*/

ireq->tstamp_ok &= ! ireq->sack_ok;

}

#else

*md5 = NULL;

#endif

/* We always send an MSS option. */

opt->mss = mss; /* Max Segment Size选项 */

remaining -= TCPOLEN_MSS_ALIGNED;

if(likely(ireq->wscale_ok)) {/* Window Scaling选项 */

opts->ws = ireq->rcv_wscale;

opts->options |= OPTION_WSCALE;

remaining -= TCPOLEN_WSCALE_ALIGNED;

}

if(likely(ireq->tstamp_ok)) {/* 时间戳选项 */

opts->options |= OPTION_TS;

opts->tsval = TCP_SKB_CB(skb)->when;

opts->tsecr = req->ts_recent;

remaining -= TCPOLEN_TSTAMP_ALIGNED;

}

if(likely(ireq->sack_ok)) {/* SACK Permit选项 */

opts->options |= OPTION_SACK_ADVERTISE;

if(unlikely(! ireq->tstamp_ok))

remaining -= TCPOLEN_SACKPERM_ALIGNED;

}

/* TCPCT选项,新内核以废弃 */

if(*md5 == NULL && ireq->tstamp_ok && cookie_plus > TCPOLEN_COOKIE_BASE) {

...

}

returnMAX_TCP_OPTION_SPACE - remaining;/* TCP选项长度 */

}

初始化不携带数据skb的一些控制字段。

/* Constructs common control bits of non-data skb. If SYN/FIN is present,

* auto increment end seqno.

*/

staticvoidtcp_init_nondata_skb(struct sk_buff *skb, u32 seq, u8 flags)

{

skb->ip_summed = CHECKSUM_PARTIAL; /* 由硬件计算协议首部和数据的校验和。*/

skb->csum = 0;

TCP_SKB_CB(skb)->tcp_flags = flags;

TCP_SKB_CB(skb)->sacked = 0;

skb_shinfo(skb)->gso_segs = 1;

skb_shinfo(skb)->gso_size = 0;

skb_shinfo(skb)->gso_type = 0;

TCP_SKB_CB(skb)->seq = seq;

if(flags & (TCPHDR_SYN | TCPHDR_FIN))

seq++;

TCP_SKB_CB(skb)->end_seq = seq;

}

发送到IP层

TCP报头中的校验和字段还没赋值,用__tcp_v4_send_check()来计算。

staticvoid__tcp_v4_send_check(struct sk_buff *skb, __be32 saddr, __be32 daddr)

{

struct tcphdr *th = tcp_hdr(skb);

if(skb->ip_summed == CHECKSUM_PARTIAL) {

/* 只计算伪首部,TCP报头和TCP数据的累加由硬件完成 */

th->check = ~tcp_v4_check(skb->len, saddr, daddr, 0);

skb->csum_start = skb_transport_header(skb) - skb->head; /* 下次计算开始位置的偏移 */

skb->csum_offset = offsetof(struct tcphdr, check); /* 校验和值在TCP首部的偏移 */

} else{

/* tcp_v4_check()累加伪首部,获取最终的校验和。

* csum_partial()累加TCP报头。

* skb->csum是TCP数据部分的累加,这是在从用户空间复制时顺便累加的。

*/

th->check = tcp_v4_check(skb->len, saddr, daddr, csum_partial(th, th->doff <2, skb->csum));

}

}

给skb添加一个IP报头,然后发送出去。

/* Add an ip header to a skbuff and send it out. */

intip_build_and_send_pkt(struct sk_buff *skb, struct sock *sk, __be32 saddr, __be32 daddr,

struct ip_options_rcu *opt)

{

struct inet_sock *inet = inet_sk(sk);

struct rtable *rt = skb_rtable(skb);

struct iphdr *iph;

/* 向headroom扩展,使data room包含IP首部和选项 */

skb_push(skb, sizeof(struct iphdr) + (opt ? opt->opt.optlen : 0));

skb_reset_network_header(skb);

iph = ip_hdr(skb);

iph->version = 4;

iph->ihl = 5;

ip->tos = inet->tos;

if(ip_dont_fragment(sk, &rt->dst))

iph->frag_off = htons(IP_DF); /* 设置不允许分片标志 */

else

iph->frag_off = 0;

iph->ttl = ip_select_ttl(inet, &rt->dst);

iph->daddr = (opt && opt->opt.srr ? opt->opt.faddr : daddr);

iph->saddr = saddr;

iph->protocol = sk->sk_protocol;

ip_select_ident(iph, &rt->dst, sk);

if(opt && opt->opt.optlen) {

iph->ihl += opt->opt.optlen >> 2;

ip_options_build(skb, &opt->opt, daddr, rt, 0);

}

skb->priority = sk->sk_priority;

skb->mark = sk->sk_mark;

/* Send it out. */

returnip_local_out(skb);/* 位于NF_INET_LOCAT_OUT之前 */

}

weixin_39950083
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcp-scan.rar_Tcp_Syn_scan_syn scan_tcp_tcp scan_udp scan
09-24
TCP扫描,支持UDP,SYN扫描,速度不是很快,可以扫描小的。
TCP连接建立系列服务端发送SYNACK
zhangskd的专栏
01-06 6497
tcp_v4_send_synack()用于发送SYNACK,在tcp_v4_conn_request()中被调用。 首先调用tcp_make_synack()构造SYNACK,主要是构造TCP报头和初始化skb中的一些字。 然后调用ip_build_and_send_pkt()添加IP报头后发送出去。
TCP协议发送SKB时ip_summed成员的设置
Justlinux2010的专栏
01-16 5680
tcp_send_ack()函数是内核用来发送ACK的函数,该函数比较简单,就是先分配一个SKB包,然后简单的初始化(初始化操作中没有设置ip_summed)后,调用tcp_transmit_skb()来将SKB包传递到IP层。tcp_transmit_skb中先做一些操作后(仔细看过,到计算校验和之前,没有更改过ip_summed),会调用tcp_v4_send_check(语句是:icsk->
linux内核中如何修改skb报文
小小程序员的博客
07-17 2907
前言 在内核开发中,我们很多时候需要修改linux网络数据包的内容。那么怎样修改skb报文才正确?这个问题在网上的资料讲解的不是很全,下面是我这几天梳理的步骤 skb修改数据包流程 -内核代码中有许多用于计算校验和的API,一下是linux网络技术内幕相关API的截图 修改数据包的流程分析和相关api的介绍 在内核中构造数据包的时候,我们需要关注三个校验和:分别是sk_buf中的csum,ip_summed,ip头部中的check和udp或者tcp头部中的check 用于计算校验和的API:L3
TCP之服务器端发送SYN+ACK报文
九天小哥的专栏
12-16 6500
从《TCP之服务器端接收SYN请求》中可以看到,当服务器端收到SYN包后,将会调用tcp_v4_send_synack()向客户端发送SYN+ACK报文,这篇笔记就来分析下这个过程。 1. tcp_v4_send_synack() /* * Send a SYN-ACK after having received a SYN. * This still operates on a reque...
(2) linux 3.x - server - TCP连接建立系列服务端发送SYNACK
张同光 (Tongguang Zhang):Hello everyone !
04-03 541
(2) linux 3.x - server - TCP连接建立系列服务端发送SYNACK
TCPSYNScan.rar_CAN 实例_tcp syn _tcpsyn
09-20
TCPSYNScan实例,TCPSYN称为半开放扫描。优点在于一般不会在目标计算机上留下记录
PortScan_TCP.zip_PortScan_TCP_connect_syn port_tcp portscan_端口 1
09-23
本程序是一个TCP端口扫描器,既支持多主机又支持Port扫描,用户可以任意设计其组合,而且采用了TCP connect扫描和TCP SYN两种扫描方式
SYN_scaner.rar_SYN_scaner_ServerScaner_syn_synscan.e_tcp syn
09-20
tcp syn 扫描器 在windows服务器版本上使用
TCP.rar_TCP rst_URG_fin_syn
09-24
16位源端口,16位目的端口,32位序号,32位确认序号,4位首部长度都转化成相应的十进制显示,6位保留位,URG,ACK,PSH,RST,SYN,FIN 均为1位二进制, 16位窗口,16位紧急指针,16位校验和均用二进制显示
tcp,ip的基础知识
zuodenghuakai的博客
12-25 622
一:硬件基础知识; TSO,GSO,LRO,GRO,RSS的概念:TSO(TCPSegmentation Offload),网卡对tcp数据包分片,减轻cpu负荷的一种技术,也需要硬件支持TCP的校验计算的分散,聚集等功能。GSO(GenericSegmentation Offload):尽可能的推迟数据分片直至发送到网卡驱动之前。检查网卡是否支持分片功能,如果支持,直接发送到网卡,如果不支持,...
对服务器上出现大量的SYN_RCVD状态的TCP连接的问题分析
dzhwang的博客
11-21 5374
        首先我们需要弄清楚SYN_RCVD状态是怎样产生的,通过TCP状态转换图(如下图)我们可以清楚的看到,SYN_RCVD是TCP三次握手的中间状态,是服务端口(监听端口,如应用服务器的80端口)收到SYN包并发送[SYN,ACK]包后所处的状态。这时如果再收到ACK的包,就完成了三次握手,建立TCP连接。       如果服务器上出现大量的SYN_RCVD状态的TCP连接说明...
TCP服务端收到syn但是不回复syn ack问题分析
热门推荐
jueshengtianya的专栏
08-05 1万+
参考:http://bbs.jointforce.com/topic/18471 最近在分析客户的一个问题时遇到了一种奇怪的情况,客户在服务端开启了某个端口,但是在客户端telnet确一直不通。通过在服务端抓包发现,客户端的syn分节已经到达,但是服务端并没有应答。查看了一下当前连接数,发现连接数也不大,所以排除是连接队列满造成的。后来忽然想起了net.ipv4.tcp_tw_recycle选项
网卡发送队列选择
redwingz的博客
06-18 1383
对于多队列的网络设备,real_num_tx_queues大于1,如果网络设备定义了自身的队列选择函数,使用此函数;否则,使用netdev_pick_tx选择发送队列。最后,队列选择完成之后,将队列索引保存到skb的成员queue_mapping中。 首先,获取套接口中保存的队列索引值(sk_tx_queue_mapping),如果此值合法,范围在[0, skb->real_num_tx_queues]之间,并且ooo_okay不为1,意味着不需要重选队列,此时使用套接口中保存的队列索引值。否则,使用get
kernel网络之RSS,RPS,RFS和XPS
fengcai_ke的博客
07-18 1837
kernel网络多队列实现分析
TCP建立连接过程(深入源码理解3次握手)
06-22 1379
TCP源码上深入了解三次握手过程 connect 作用把本地socket状态设置成TCP_SYN_SENT;选择一个可用的端口,发出SYN握手请求并重置定时器; .send_synack就是tcp_v4_send_synack 服务端响应SYN客户端收到服务端发来的syn+ack包的时候,进入tcp_rcv_state_process step1: step2 step3: 总结 step1:创建子socket;添加全连接队列 ......
TCP连接建立系列服务端接收ACK(一)
zhangskd的专栏
01-07 1万+
本文主要分析:三次握手中最后一个ACK到达时,服务器端的处理路径。 内核版本:3.6 Author:zhangskd @ csdn blog   接收入口   1. 状态为ESTABLISHED时,用tcp_rcv_established()接收处理。 2. 状态为LISTEN时,说明这个sock处于监听状态,用于被动打开的接收处理,包括SYN和ACK。 3. 当状态不为ESTA
服务端大量的TCP连接处于SYN-RCVD
最新发布
06-09
服务端大量的TCP连接处于SYN-RCVD状态时,可能是因为以下原因之一: 1. 服务器的backlog队列已满:当客户端向服务器发送SYN请求时,服务器会将该请求放入backlog队列中等待处理。如果backlog队列已满,服务器将无法处理新的SYN请求,从而导致TCP连接处于SYN-RCVD状态。 2. 服务器资源不足:当服务器资源不足时,可能会导致TCP连接处于SYN-RCVD状态。例如,当服务器的端口资源被占满时,新的连接请求将无法被处理,从而导致TCP连接处于SYN-RCVD状态。 3. 网络问题:网络问题可能导致TCP连接处于SYN-RCVD状态。例如,如果网络拥塞或丢包,服务器将无法收到客户端发送的ACK请求,从而导致TCP连接处于SYN-RCVD状态。 为了解决这个问题,可以采取以下措施: 1. 增加backlog队列的大小,以便更好地处理连接请求。 2. 增加服务器的资源,以处理更多的连接请求。 3. 优化网络配置,以确保网络畅通无阻。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值