linux 内核 修改mss,Linux下TCP-MSS 修改,实验以及测试(详细)

最新推荐文章于 2022-06-22 16:07:20 发布
VIP文章 最新推荐文章于 2022-06-22 16:07:20 发布
阅读量2.1k 收藏 12
点赞数 1
文章标签: linux 内核 修改mss

TCP-MSS文档,问题及实验

TCP-MSS介绍

MSS(Maximum Segment Size,最大报文段大小)的概念是指TCP层所能够接收的最大段大小,该值只包括TCP段的数据部分,不包括选项部分,MSS的概念只存在于TCP中

2.MSS与MTU之间的转化

MSS = MTU - 40(需要减去IP数据包包头的大小20Bytes和TCP数据段的包头20Bytes)

3.影响MSS的因素

MSS的值受两个值的约束:

1.TCP三次握手时会在数据报文的option字段携带MSS的值(默认为本地网段的MTU-40),两端会对MSS的值进行协商,取其中较小一方的值作为使用的MSS的值。

2.该值和整个传输路径的最小 MTU 减去40 的小者,而最小MTU 由 PMTU 确定。

4.PMTU

PMTU简单的讲就是一种MTU的协商机制,用于避免报文分片。PMTU设置后,数据包将不能分片,PMTU会根据发送的数据动态的进行MTU大小的调整。

具体机制如下:当一个数据包大小大于路径MTU时,PMTU机制会将它丢弃,在重传时进行MTU的调整。

5.需要对MSS进行修改的几种假设场景

1.受到TCP攻击,在不改变MTU的情况下对数据包进行拦截。

2.配合其他服务的使用,适当调整MSS。

3.其他场景

6.Linux下修改MSS的几种方法

1.使用Iptables对TCP-MSS进行修改以及针对MSS安全策略的部署

2.通过修改路由,达到修改MSS的目的

7.问题

1.实际操作中,仅修改s

最低0.47元/天 解锁文章
水瓶座的兔子
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP-IP详解卷2
09-23
2.6.5 TCP重组避免调用m_pullup 39 2.6.6 m_pullup使用总结 40 2.7 mbuf宏和函数的小结 40 2.8 Net/3联网数据结构小结 42 2.9 m_copy和簇引用计数 43 2.10 其他选择 47 2.11 小结 47 第3章 接口层 49 3.1 引言 49 ...
linux内核修改TCP MSS
奋斗中拥有
09-25 3万+
MTU: Maxitum Transmission Unit 最大传输单元MSS: Maxitum Segment Size 最大分段大小 MSS最大传输大小的缩写,是TCP协议里面的一个概念。MSS就是TCP数据包每次能够传输的最大数据分段。为了达到最佳的传输效能TCP协议在建立连接的时候通常要协商双方的MSS值,这个值TCP协议在实现的时候往往用MTU值代替(需要减去IP数据包包头
Linux 内核 TCP MSS 机制详细分析
晓得哥的博客
07-01 714
作者:Hcamael@知道创宇 404 实验室 时间:2019 年 6 月 26 日 英文版本:https://paper.seebug.org/967/ 前言 上周Linux内核修复了4个CVE漏洞[1],其中的CVE-2019-11477感觉是一个很厉害的Dos漏洞,不过因为有其他事打断,所以进展的速度比较慢,这期间网上已经有相关的分析文章了。[2][3] 而我在尝试复现CVE-2019-11...
LinuxTCP-MSS 修改实验以及测试详细
Victordas的技术笔记
09-27 8854
TCP-MSS文档,问题及实验 TCP-MSS介绍 MSSMaximum Segment Size,最大报文段大小)的概念是指TCP层所能够接收的最大段大小,该值只包括TCP段的数据部分,不包括选项部分,MSS的概念只存在于TCP中 2.MSS与MTU之间的转化 MSS = MTU - 40(需要减去IP数据包包头的大小20Bytes和TCP数据段的包头20Bytes) 3...
Linux内核协议栈中一些关于 TCP MSS 的细节
maimang1001的专栏
11-17 1338
Linux内核协议栈中一些关于 TCP MSS 的细节https://switch-router.gitee.io/blog/tcp-mss/ 为什么会有MSS(Maximum Segment Size) 这种东西呢? 我们知道网络报文在线缆中以是有长度限制的,比如标准的以太网接口能允许通过的以太帧长度上限是 1518 字节。超过了这个长度的数据必然会被分成多个报文发送,这个工作 IP 层可以做,也就是熟知的 IP 分片(Fragment)过程。 但如果是承载 TCP 数据的 IP 报文分片后..
linux查看本机IP、gateway、dns
热门推荐
Mr. David 专栏
11-02 12万+
IP:      ifconfig gateway: [root@localhost ~]# netstat -rn Kernel IP routing table Destination     Gateway         Genmask         Flags   MSS Window irtt Iface 172.16.44.0     0.0.0.0
linux内核协议栈 TCP选项之MSS
10-12 2262
目录 1MSS概述 2客户端三次握手 2.1 发送SYN段MSS选项值 2.1.1 tcp_advertise_mss() 2.1.2 tp->advmss的初始化 2.2 接收SYN+ACK段 3服务器端三次握手 3.1 接收SYN段 3.2 接收 ACK 报文 3.2.1初始化 advmss 3.3 发送SYN+ACK段 4 三次握手小结 5发送过程中获取MSS 5.1 tcp_current_mss() 5.2 tcp_sync_mss() 5.2.1 ...
服务器mss修改,服务器优化设置
weixin_39999532的博客
08-06 999
服务器优化配置:echo 9 >/proc/sys/net/ipv4/tcp_fin_timeoutecho 300>/proc/sys/net/ipv4/tcp_max_tw_bucketsecho 10>/proc/sys/vm/dirty_ratioecho 40>/proc/sys/vm/swappinessecho 3 >/proc/sys/vm/dr...
linux内核修改TCP MSS
一只立志于养老婆的程序猿
06-22 2293
  最近在解决一些网络相关的问题的时候,我发现许多客户的需求可以不用费劲周折在代码中找到修改的位置,可以直接修改内核中一些网络相关的参数,在大部分情况下即可满足需求,减少时间和精力的消耗(俗称偷懒)。  MTU: Maxitum Transmission Unit 最大传输单元   MSS: Maxitum Segment Size 最大分段大小  MSS最大传输大小的缩写,是TCP协议里面的一个概念。   MSS就是TCP数据包每次能够传输的最大数据分段。为了达到最佳的传输效能TCP协议在建立连接的时候通
改变系统TCP默认 MSS
奋斗中拥有
03-27 5559
ip route change 0.0.0.0/0 dev eth0 advmss 512
linux 内核 修改mss,[转载]linux 内核对于TCPMSS的处理
weixin_30979229的博客
05-04 506
iptables -A FORWARD -p tcp--tcp-flags SYN,RST SYN -j TCPMSS--clamp-mss-to-pmtu这条规则的目的就是改变TCP MSS以适应PMTU(PathMTU)iptables -A FORWARD -p tcp--tcp-flags SYN,RST SYN- j TCPMSS --set-mss1400设置MSS为14006 内核对...
TCP-IP详解卷2:实现
02-29
2.6.5 TCP重组避免调用m_pullup 39 2.6.6 m_pullup使用总结 40 2.7 mbuf宏和函数的小结 40 2.8 Net/3联网数据结构小结 42 2.9 m_copy和簇引用计数 43 2.10 其他选择 47 2.11 小结 47 第3章 接口层 49 3.1 引言 49 ...
TCP-IP详解卷2:实现.part1
05-28
本书完整而详细地介绍了TCP/IP协议是如何实现的。书中给出了约500个图例,15 000行实际操作的C代码,采用举例教学的方法帮助你掌握TCP/IP实现。本书不仅说明了插口API和协议族的关系以及主机实现与路由器实现的差别...
TCP-IP详解卷二:实现part2
03-30
2.6.5 TCP重组避免调用m_pullup 39 2.6.6 m_pullup使用总结 40 2.7 mbuf宏和函数的小结 40 2.8 Net/3联网数据结构小结 42 2.9 m_copy和簇引用计数 43 2.10 其他选择 47 2.11 小结 47 第3章 接口层 49 3.1 引言 49 ...
TCP-IP详解卷二:实现part1
03-30
2.6.5 TCP重组避免调用m_pullup 39 2.6.6 m_pullup使用总结 40 2.7 mbuf宏和函数的小结 40 2.8 Net/3联网数据结构小结 42 2.9 m_copy和簇引用计数 43 2.10 其他选择 47 2.11 小结 47 第3章 接口层 49 3.1 引言 49 ...
数据更新至2020年历年电力生产和消费弹性系数.xls
最新发布
05-05
数据来源:中国电力统计NJ-2021版
数据更新至2020年电力建设本年投资完成情况(设备工器具购置).xls
05-05
数据来源:中国电力统计NJ-2021版
词根单词 2.2.4 修改版.apk
05-04
词根单词 2.2.4 修改版.apk
毕业论文-基于JSP的个人通讯录管理系统设计与实现.docx
05-04
毕业论文-基于JSP的个人通讯录管理系统设计与实现.docx
ip6tables中的“-A FORWARD -o eth1 -p tcp -m tcp --tcp-flags SYN,RST SYN -m comment --comment "!fw3: Zone wan MTU fixing" -j TCPMSS --clamp-mss-to-pmtu”中的TCPMSS 如何修改TCP SYN包的最大字段大小
06-09
在ip6tables规则中,TCPMSS用于修改TCP SYN包的最大字段大小。如果你想修改TCP SYN包的最大字段大小,可以将TCPMSS后面的参数--clamp-mss-to-pmtu修改为--set-mss <value>,其中<value>是你想设置的最大字段大小。例如,如果你想将最大字段大小设置为1400字节,可以将规则修改为: -A FORWARD -o eth1 -p tcp -m tcp --tcp-flags SYN,RST SYN -m comment --comment "!fw3: Zone wan MTU fixing" -j TCPMSS --set-mss 1400 请注意,修改TCP SYN包的最大字段大小可能会影响网络性能和稳定性,因此建议在进行修改之前进行充分的测试和评估。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值