Linux 内核 TCP MSS 机制详细分析

最新推荐文章于 2021-04-29 14:45:40 发布
最新推荐文章于 2021-04-29 14:45:40 发布
阅读量718 收藏 2
点赞数 1
文章标签: Linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44058342/article/details/94394848
版权
作者:Hcamael@知道创宇 404 实验室时间:2019 年 6 月 26 日英文版本:https://paper.seebug.org/967/前言上周Linux内核修复了4个CVE漏洞[1],其中的CVE-2019-11477感觉是一个很厉害的Dos漏洞,不过因为有其他事打断,所以进展的速度比较慢,这期间网上已经有相关的分析文章了。[2][3]而我在尝试复现CVE-2019-11...
摘要由CSDN通过智能技术生成

作者:Hcamael@知道创宇 404 实验室
时间:2019 年 6 月 26 日
英文版本:https://paper.seebug.org/967/

前言

上周Linux内核修复了4个CVE漏洞[1],其中的CVE-2019-11477感觉是一个很厉害的Dos漏洞,不过因为有其他事打断,所以进展的速度比较慢,这期间网上已经有相关的分析文章了。[2][3]

而我在尝试复现CVE-2019-11477漏洞的过程中,在第一步设置MSS的问题上就遇到问题了,无法达到预期效果,但是目前公开的分析文章却没对该部分内容进行详细分析。所以本文将通过Linux内核源码对TCP的MSS机制进行详细分析。

测试环境

  1. 存在漏洞的靶机
    操作系统版本:Ubuntu 18.04

内核版本:4.15.0-20-generic

地址:192.168.11.112

内核源码:

$ sudo apt install linux-source-4.15.0
$ ls /usr/src/linux-source-4.15.0.tar.bz2
带符号的内核:

$ cat /etc/apt/sources.list.d/ddebs.list
deb http://ddebs.ubuntu.com/ bionic main
deb http://ddebs.ubuntu.com/ bionic-updates main
$ sudo apt install linux-image-4.15.0-20-generic-dbgsym
$ ls /usr/lib/debug/boot/vmlinux-4.15.0-20-generic
关闭内核地址随机化(KALSR):

内核是通过grup启动的,所以在grup配置文件中,内核启动参数里加上nokaslr

$ cat /etc/default/grub |grep -v “#” | grep CMDLI
GRUB_CMDLINE_LINUX_DEFAULT=“nokaslr”
GRUB_CMDLINE_LINUX=""
$ sudo update-grub
装一个nginx,供测试:

$ sudo apt install nginx
2. 宿主机
操作系统:MacOS

Wireshark:抓流量

虚拟机:VMware Fusion 11

调试Linux虚拟机:

$ cat ubuntu_18.04_server_test.vmx|grep debug
debugStub.listen.guest64 = “1”
编译gdb:

$ ./configure --build=x86_64-apple-darwin --target=x86_64-linux --with-python=

最低0.47元/天 解锁文章
晓得哥
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记一次典型的TCP传输吞吐效率问题
Yonx
08-27 1000
简介 客户在ECS上实现了一个供小图片上传的接口,通过高防->SLB->ECS的网络链路将接口发布给终端用户。但是发现上传的速率很不理想,上传600K左右的小图片大约要8秒。初看起来像是高防问题,但是通过排查最终发现这是一个典型的TCP传输吞吐量问题,并且是由于后端服务器端的配置而引起,在此记录下排查过程和相关原理。 梳理和分辨问题 初看起来像是高防问题,但我们还是需要来先分辨下问题。整个传输的链路如下: 客户端 -> 4层高防节点 -> 4层SLB -> 后端RS
Linux调优方案,sysctl.conf的设置
mojolang
08-24 3103
$ /proc/sys/net/core/wmem_max 最大socket写buffer,可参考的优化值:873200 $ /proc/sys/net/core/rmem_max 最大socket读buffer,可参考的优化值:873200 $ /proc/sys/net/ipv4/tcp_wmem TCP写buffer,可参考的优化值:32768 436600 873200 $ /proc/sys/net/ipv4/tcp_rmem TCP读buffer,可参考的优化值:32768 436600
linux内核中修改TCP MSS
热门推荐
奋斗中拥有
09-25 3万+
MTU: Maxitum Transmission Unit 最大传输单元MSS: Maxitum Segment Size 最大分段大小 MSS最大传输大小的缩写,是TCP协议里面的一个概念。MSS就是TCP数据包每次能够传输的最大数据分段。为了达到最佳的传输效能TCP协议在建立连接的时候通常要协商双方的MSS值,这个值TCP协议在实现的时候往往用MTU值代替(需要减去IP数据包包头
Linux下更改TCP window size, MSS, RTT
花括号的博客
12-25 2万+
关于TCP window size, MSS, RTT具体的解释就不多说了,网上有很多的解释.但是最好的学习和复习的方法就是看TCP/IP第一卷协议,从17章开始。讲的很详细也讲了很多现象背后的原因。接下来我们主要是从实践的角度看在linux上如何改变这些TCP的属性的默认值。但是在某些系统中更该默认值不一定生效,因为取决于协议栈的实现。比如MSS,window是需要TCP客户端和服务段协商的。下
linux 测试网络端口通不通_Linux测试专线网络速度用什么命令
weixin_39533361的博客
11-25 362
请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习前言提示:iperf3适用于两台受控的Linux主机,分别对应服务端和客户端。iperf3适用于两台受控的Linux主机,分别对应服务端和客户端。该工具用于测试两台主机之间链路质量和网络设备性能。如果要测试Linux的上网速度,请使用本站介绍的speedtest工具。1. iperf3介绍...
Linux内核OOM机制详细分析
DBA日志小记
09-11 275
Linux 内核有个机制叫OOM killer(Out-Of-Memory killer),该机制会监控那些占用内存过大,尤其是瞬间很快消耗大量内存的进程,为了防止内存耗尽而内核会把该进程杀掉。典型的情况是:某天一台机器突然ssh远程登录不了,但能ping通,说明不是网络的故障,原因是sshd进程被OOM killer杀掉了(多次遇到这样的假死状况)。重启机器后查看系统日志/var/log/mes
tcp.rar_LINUX TCP
09-24
8. **性能优化**:Linux内核TCP提供了很多性能优化手段,如延迟ACK、快速ACK、TCP_tw_reuse等,以提升网络吞吐量和响应速度。 9. **TCP调试与分析**:Linux提供了一些工具,如`tcpdump`用于抓包分析,`ss`和`...
linux tcp_tcp
09-19
以下将详细阐述Linux中的TCP相关知识点: 1. **TCP连接建立**:TCP连接是通过三次握手(Three-Way Handshake)来建立的。客户端发送一个SYN(同步序列编号)包到服务器,服务器回应一个SYN+ACK包,最后客户端再发送...
xt_TCPMSS.rar_The Network
09-21
通过分析这个源代码,我们可以了解到如何在Linux内核中实现TCP MSS选项的设置逻辑,包括初始化、注册、处理TCP连接建立时的MSS协商以及可能的动态调整机制等。学习这部分源代码对于理解TCP协议、内核编程以及网络...
Linux关于TCP源代码分析
11-01
总之,Linux内核中的TCP输出源代码分析涉及TCP发送队列的管理、数据包的跟踪、重传机制以及克隆SKB以确保可靠传输。深入理解这些概念对于优化TCP性能、调试网络问题以及开发相关软件具有重要意义。
T_TCP及其在Linux上的实现.pdf
09-07
Linux内核中实现T/TCP需要深入理解TCP协议和内核工作原理,并通过工具如netperf进行性能验证。这种优化技术对于提高网络服务质量和降低延迟有着显著的影响,尤其在高并发的小数据包交互场景下。然而,其应用需要...
linux 内核参数mss,linux 内核对于TCPMSS的处理
weixin_30510787的博客
04-29 864
iptables -A FORWARD -p tcp--tcp-flags SYN,RST SYN -j TCPMSS--clamp-mss-to-pmtu这条规则的目的就是改变TCP MSS以适应PMTU(PathMTU)iptables -A FORWARD -p tcp--tcp-flags SYN,RST SYN- j TCPMSS --set-mss1400设置MSS为14006 内核对...
linux内核协议栈 TCP选项之MSS
10-12 2453
目录 1MSS概述 2客户端三次握手 2.1 发送SYN段MSS选项值 2.1.1 tcp_advertise_mss() 2.1.2 tp->advmss的初始化 2.2 接收SYN+ACK段 3服务器端三次握手 3.1 接收SYN段 3.2 接收 ACK 报文 3.2.1初始化 advmss 3.3 发送SYN+ACK段 4 三次握手小结 5发送过程中获取MSS 5.1 tcp_current_mss() 5.2 tcp_sync_mss() 5.2.1 ...
linux下如何配置TCP参数设置详解
l_18772509875的博客
07-06 932
设置tcp参数一定要小心谨慎,轻易不要更改线上环境,我贴一下我们线上环境中,sysctl.conf的内容,见文章底部 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_keepalive_time = 1800 net.ipv4.tcp_max_syn_backlog = 4096 net.ipv4.tcp_syncookies = 1 www.2cto.c
TCP中几个用于提高传输效率的机制
ArtAndLife的博客
03-18 1787
1. Nagle算法与ACK延迟确认: Nagle算法在发送端 开启,限制发送条件; ACK延迟确认在 接收端 开启,二者的作用都是限制链路中小包的数量。 ==> Nagle算法的规则: (1)如果包长达到MSS,则允许发送;反之如果包长小于MSS,则不允许发送; (2)如果该包含有FIN,则允许发送; (3)在TCP连接上最多只能有一个 未被确认的 小数据包,在该分组的确认ACK到达之前,不能发送其他小的数据包; (4)关闭Nagle算法:套接字开启 TCP_NODELAY 选项。 ==> A
Linux route命令
书香水墨
06-19 7403
一、route命令 route命令用来显示并设置Linux内核中的网络路由表,route命令设置的路由主要是静态路由。要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来实现。 在Linux系统中设置路由通常是为了解决以下问题:该Linux系统在一个局域网中,局域网中有一个网关,能够让机器访问Internet,那么就需要将这台机器的ip地址设置为Linux机...
分包合同计量单.docx
最新发布
07-13
分包合同计量单.docx
tcp mss 1280
10-10
TCP MSS(Maximum Segment Size)是指TCP传输中的最大分段大小。它表示每个TCP分段中的有效数据部分的最大长度,不包括TCP首部。TCP MSS主要用于TCP报文分段和重组过程中的最大数据长度限制。 在TCP连接建立过程中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值