SYN泛洪攻击、可靠传输(两个机制、一个校验和)、面向连接(五个机制)、面向字节流、粘包、保活机制

最新推荐文章于 2024-05-11 08:54:41 发布
最新推荐文章于 2024-05-11 08:54:41 发布
阅读量971 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43264873/article/details/105620813
版权
本文探讨TCP协议的几个关键特性,包括SYN泛洪攻击及其防御,可靠传输的机制如确认应答、超时重传和校验和,以及面向连接的细节。此外,还介绍了TCP粘包问题和保活机制,确保连接稳定性。
摘要由CSDN通过智能技术生成

握手失败后服务端如何处理:若服务端回复ACK+SYN后,迟迟无法得到恢复,则服务端会发送RST重置连接报文。然后销毁socket。

SYN泛洪攻击:

恶意主机,不断的发送SYN请求给服务器,但是不进行最后一次ACK回复。

TIME_WAIT状态有什么用保护主动关闭方,避免立即使用相同地址信息通信。保护客户端,服务端就算重启,也必须使用与以前相同的地址信息(没有TIME_WAIT最好,否则重启还需要等待一段时间)

假如没有这个TIME_WAIT状态,主动关闭方直接释放socket,意味着端口和地址可以立即重新使用。
若最后一次主动关闭方发送ACK丢失。被动关闭方等待最后一个ACK超时后就会重传FIN包。
假如主动关闭方主机立即使用了刚才套接字的端口和地址信息重新启动程序。

  • 1.新的程序使用原先的地址信息进行通信,有可能会收到对方重传的FIN包,可能会对新连接造成影响。
  • 2.假设新的程序使用原先的地址信息连接相同的服务器。而这个时候服务器有可能在等待最后一次ACK。

这些都属于上一次的连接没有完全清理完毕,导致对新的连接造成影响。因此主动关闭方必须等待一段时间,2个MSL-2个报文的最大生存周期,能够处理被动关闭方有可能重传的FIN包。并且等待本次通信的所有数据都消失在网络中。避免对后续连接造成影响。

TIME_WAIT是主动关闭方才有的状态,常出现于爬虫服务器,大量的主动关闭连接。

可靠传输:

可靠传输:

最低0.47元/天 解锁文章
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SYN泛洪攻击
wwwwww33的博客
04-13 996
SYN攻击利用的是TCP的三次握手机制攻击端利用伪造的IP地址向被攻击端发出请求,而被攻击端发出的响应报文将永远发送不到目的地,那么被攻击端在等待关闭这个连接的过程消耗了资源,如果有成千上万的这种连接,主机资源将被耗尽,从而达到攻击的目的。 1、什么是SYN泛洪攻击 TCP SYN泛洪发生在OSI第四层,这种方式利用TCP协议的特性,就是三次握手。攻击者发送TCP SYNSYN是T...
SYN ***原理以及防范技术
weixin_34060741的博客
09-08 187
据统计,在所有******事件SYN***是最常见又最容易被利用的一种***手法。相信很多人还记得2000年YAHOO网站遭受的***事例,当时***利用的就是简单而有效的SYN***,有些网络蠕虫病毒配合SYN***造成更大的破坏。本文介绍SYN***的基本原理、工具及检测方法,并全面探讨SYN***防范技术。 据统计,在所有******事件SYN***是最常见又最容易被利用的一种**...
2024年最全黑客基础知识——SYN泛洪攻击原理及防御_syn洪泛(3),2024年最新全网独家首发
最新发布
2401_84253089的博客
05-11 954
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
SYN***原理及处理
weixin_33972649的博客
04-11 716
TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议也存在一些缺陷。SYN***就是利用TCP协议的缺陷,来导致系统服务停止正常的响应。SYN***原理TCP在传递数据前需要经过三次握手,SYN***的原理就是向服务器发送SYN数据包,并伪造源IP地址。服务器在收到SYN数据包时,会将连接加入backlog队列,并向源IP发送...
TCP协议——SYN/ACK的使用以及滑动窗口机制
陈言陈语的小陈
12-23 2274
TCP协议是传输层协议,提供的是一种面向连接可靠服务,在学习该协议过程,有点模糊的概念主要是SYN/ACK的通信过程的变化以及滑动窗口机制,在这里说一下自己的理解 1:SYN/ACK:即序列号与确认号,允许连接的双方在发送数据时,同时对对方的数据段进行确认 1) SYN数据包都是按字节编号,如果前一个数据包的序列号是0而该数据段的数据区携带了100B,则下一个数据包的序列号应该是100;初始序列号必须是随机产生的,这个值在建立连接的过程指定 注意:下一个数据包指的是本机下一次向对方发送的数据包,并
syn攻击原理与防护措施
01-03 339
何为syn攻击?   先普及下tcp3次握手的知识,在TCP/IP,tcp协议提供可靠的socket连接服务,通过3次握手建立可靠连接。 tcp3次握手过程:   第一阶段:某终端向服务器发送synsyn=x)请求消息,并进入SYN_SEND状态   第二阶段:服务器收到syn请求后,会回馈给终端synack消息(synack=x+1)和syn消息(syn=y),并进入SYN...
高仿一个 TCP 源码-易语言
06-13
TCP是一种面向连接的、可靠的、基于字节流传输层通信协议。它通过三次握手建立连接,确保数据的可靠传输,并且通过滑动窗口机制进行流量控制,防止拥塞。在实现时,我们需要模拟这些功能,包括: 1. **连接管理**...
TCP-packet-transmission.zip_三次握手_握手机制
09-14
在计算机网络领域,TCP(传输控制协议)是互联网协议栈最关键的一部分,它为应用程序提供了可靠的、面向连接的数据传输服务。TCP的可靠性主要体现在其连接建立、数据传输连接释放的过程,尤其是“三次握手”机制...
一个很小tcp通讯例子
12-22
TCP(Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流传输层通信协议,是互联网协议族的核心部分。这个“一个很小tcp通讯例子”提供了实现TCP通信的基础示例,帮助理解TCP通信的基本原理和...
TCP文件传输和TCP通信程序.zip
02-12
TCP(Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流传输层通信协议,为应用程序提供了一种可靠的数据传输方式。 在“TCP文件传输”过程,首先需要建立TCP连接,这通常涉及到客户端发起...
TCP可靠传输1
08-04
TCP(Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流传输层通信协议,是互联网协议栈的核心协议之一。TCP确保了数据在不可靠的网络环境能够被准确无误地传输,通过一系列机制实现了...
解决计算机网络问题的设备(泛洪及其连接避免泛洪问题)
haoshuai_的博客
12-03 503
泛洪问题以及路由器的简单介绍,交换机
SYN泛洪攻击原理及防御
weixin_30677475的博客
07-31 629
拒绝服务攻击时,攻击者想非法占用被攻击者的一些资源,比如如:带宽,CPU,内存等等,使得被攻击者无法响应正常用户的请求。 讲泛洪攻击之前,我们先了解一下DoS攻击和DDoS攻击,这两个攻击大体相同,前者的意思是:拒绝服务攻击;后者的意思是:分布式拒绝服务攻击。不要看这两个攻击一个比后一个多了一个字母,后一个攻击比前你一个攻击少了"分布式"三个字,其实他们具体的来说还是有所区分的。 ...
TCP三次握手,四次挥手,SYN泛洪攻击
nidayededaye2的博客
08-16 283
大量的伪造SYN请求就会使服务器长时间处于SYN-RECVD状态(等到客户端的ACK确认,没有受到ACK确认则忙于重新发送SYN-ACK包),服务器的半开连接队列被占满,从而阻止其他合法用户进行访问,甚至致使服务器崩溃;客户端发出SYN请求,处于SYN_SENT状态完成第一次握手,服务器收到客户端的SYN请求,处于SYN_RCVD状态,并发出ACK以及SYN请求,完成第二次握手,客户端收到服务的SYN和ACK,处于连接状态ESTABLISH,并发出ACK请求,完成第三次握手。2、为什么要四次挥手?
SYN洪泛攻击
weixin_42067873的博客
07-06 733
TCP SYN泛洪发生在OSI第四层,这种方式利用TCP协议的特性,就是三次握手。攻击者发送TCP SYNSYN是TCP三次握手的第一个数据包,而当服务器返回ACK后,该攻击者就不对其进行再确认,那这个TCP连接就处于挂起状态,也就是所谓的半连接状态,服务器收不到再确认的话,还会重复发送ACK给攻击者。这样更加会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接,由于每一个都没法完成三次握手,所以在服务器上,这些TCP连接会因为挂起状态而消耗CPU和内存,最后服务器可能死机,就无法为正常用户
DoS攻击Syn洪泛攻击原理及防御
weixin_42191656的博客
07-18 3053
DDos之SYN洪泛攻击原理及防御
FTPClient 超时处理
u014644574的博客
04-23 9269
apache 开源库:commons-net 超时处理。 FTPClient 一共有 6 个设置超时的接口,而不管是文件上传或下载,这过程,FTP 都会创建两个 Socket,一个用于传输控制命令,一个用于传输文件数据,超时接口和这两个 Socket 之间的关系如下: setConnectTimeout() 用于设置终端 Socket 与 FTP 服务器建立连接这个过程的超时时间。 setDefaultTimeout() 用于设置终端的传输控制命令的 Socket 的 SoTimeout,即针对传输
TCP/IP协议超详解及SYN攻击原理
玫瑰花店的博客
04-04 3325
TCP/IP协议超详解 首先我们先来说一下TCP/IP协议的握手和挥手。 TCP连接时5种状态解释 CLOSED 初始状态,表示TCP连接是“关闭着的”或“未打开的” LISTEN 表示服务器端的某个SOCKET处于监听状态,可以接受客户端的连接 SYN_SENT 表示请求连接 SYN_RCVD 表示服务器接收到了来自客户端请求连接SYN报文(极其短暂) ESTABLISHED 表示TCP连接已经成功建立。 三次握手 (1)第一次握手:Client将标志位SYN置为1,随机产生一
UDP与TCP详解:连接传输与终止机制
- **面向连接**: TCP是面向连接的协议,它提供了可靠的数据传输服务,确保数据按顺序到达并进行错误校验和恢复。 - **三次握手与四次挥手**: 连接创建过程涉及三次握手,即客户端发起SYN(同步)请求、服务器确认SYN...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值