安全关闭Tcp连接

已于 2024-05-08 20:10:25 修改
阅读量368 收藏 10
点赞数 3
分类专栏: 陈硕网络编程实践 文章标签: tcp/ip 网络
于 2024-05-08 20:08:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45419466/article/details/138536407
版权

close与shutdwon

int close(int sockfd);

关闭sokcet,这里注意:当程序调用close关闭socket的时候,如果缓冲区中仍然有数据的话,协议栈会发送RST包代替FIN包,丢弃缓冲的数据,强行关闭连接

int shutdown(int sockfd, int howto);

该函数的行为依赖howto参数的值:

  • SHUT_RD
    关闭读功能,套接字中不再有数据可接收,而且套接字接收缓冲区中的现有数据都被丢弃。

  • SHUT_WR
    关闭写功能,对于TCP套接字,称为半关闭(half-close)。当前在套接字发送缓冲区中的数据将被发送掉,后跟TCP的正常连接终止序列。

  • SHUT_RDWR
    关闭读写功能,等于调用shutdown函数两次,连接的读半部和写半部都关闭。

代码参考

recipes-master/tpc/sender.cc

void sender(const char* filename, TcpStreamPtr stream)
{
  FILE* fp = fopen(filename, "rb");
  if (!fp)
    return;

  printf("Sleeping 10 seconds.\n");
  sleep(10);

  printf("Start sending file %s\n", filename);
  char buf[8192];
  size_t nr = 0;
  while ( (nr = fread(buf, 1, sizeof buf, fp)) > 0)
  {
    stream->sendAll(buf, nr);
  }
  fclose(fp);
  printf("Finish sending file %s\n", filename);

  // Safe close connection
  printf("Shutdown write and read until EOF\n");
  stream->shutdownWrite();	// 相当于shutdown(sock,SHUT_WR)
  // 读出缓冲区数据直到为0
  while ( (nr = stream->receiveSome(buf, sizeof buf)) > 0)
  {
    // do nothing
  }
  printf("All done.\n");

  // TcpStream destructs here, close the TCP socket.
  // 析构函数会调用close关闭socket
}

Tcp连接错误关闭示例

依旧采取上面sender.cc的程序,我们先把下面几行注释掉

stream->shutdownWrite();	// 相当于shutdown(sock,SHUT_WR)
  // 读出缓冲区数据直到为0
  while ( (nr = stream->receiveSome(buf, sizeof buf)) > 0)
  {
    // do nothing
  }

正常情况下,sender发送文件,nc正常接收

[wang@localhost tpc]$ ./sender ttcp 12345
Accepting... Ctrl-C to exit
accepted no. 1 client
Sleeping 10 seconds.
Start sending file ttcp
Finish sending file ttcp
Shutdown write and read until EOF
All done.

[wang@localhost tpc]$ nc localhost 12345 | wc -c
1236576

随后,我们在nc起来的时候输入一些数据

[wang@localhost tpc]$ nc localhost 12345 | wc -c
42718472019840918490-1249-01284-01298-04912-03491-0391-03912-03912-0
Ncat: Connection reset by peer.
777764

第一行是我们输入的数据,这些数据会发送给sender,最后一行是我们接收到的数据大小,很明显是比原来的要少的。这是因为sender本身并没有read操作,所以这些输入的数据会滞留在缓冲区,但是sender发送完数据,直接调用close,根据前面对close的介绍,这时候sender会发送一个RST,导致Tcp连接强行断开,所以nc并没有完全接受完数据。

下面我们恢复sender.cc原来的代码,再测试一下

[wang@localhost tpc]$ nc localhost 12345 | wc -c
42718472019840918490-1249-01284-01298-04912-03491-0391-03912-03912-0
1236576

接收的数据回归正常。

安全关闭TCP的流程

  • 发送方不再发送数据后,使用 shutdown(sock,SHUT_WR) 关闭本端套接字的输出流。shutdown() 会向对方发送 FIN 包。FIN 包通过四次挥手过程断开连接,可以有效的等待数据发送完成再断开连接。
  • 调用 read() 函数,read()将会返回0,代表对方也不再发送数据。此时连接已断开。
    (这里read()返回0应考虑客户端存在Bug或恶意的不返回0的情况,使得客户端永远不满足read()=0的情况。因此这里因考虑有超时机制,在shutdown之后若干秒内如果没有满足read()=0,则强制断开连接并有相应的错误处理)
  • 调用 close() 函数关闭套接字。
程序员写代码
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手把手写C++服务器(15):网络编程入门第一个TCP项目:正确建立和关闭TCP连接
沉迷单车的追风少年
07-15 2559
前言:前面一篇博客讲述了第一个UDP项目,这篇博客来讲一讲TCPTCP建立容易,销毁困难;TCP接收容易,发送困难。我们都知道TCP是一个可靠的协议,但是真的不会丢包吗?如何安全关闭TCP连接?什么时候关闭TCP连接?长时间不关闭会有怎样的后果? 目录 TCP三次握手-四次挥手过程 三次握手: 四次挥手: 代码架构 正确关闭TCP连接 源代码 参考
如何正确关闭TCP连接
专注于C/C++/Linux领域创作
11-20 5937
如何正确关闭TCP连接 参考自:https://blog.netherlabs.nl/articles/2009/01/18/the-ultimate-so_linger-page-or-why-is-my-tcp-not-reliable 假设我们在两个POSIX兼容操作系统上运行以下两个程序,目的是从程序A发送100万字节来编程B(这里可以在此处找到程序): A: sock = socket(AF_INET, SOCK_STREAM, 0); connect(sock, &remot
linux断开tcp连接命令,强制断开已经连接上的tcp连接
weixin_32734545的博客
04-28 4513
1、修改TCP默认 TCP 连接痴呆保持是 120 小时,也就是 5 天,可以通过tcp连接超时来断开sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=6002、用Iptablesiptables -I INPUT -s 10.103.4.40 -m state --state NEW,RELATED,ESTABLI...
TCP教程:详解TCP连接过程
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
04-27 3147
详解TCP连接过程
kafka生产端TCP连接管理
weixin_44399827的博客
07-18 2317
网络层协议中,TCP作用在第四层传输层、Http协议作用在第七层最上层应用层,一个完整的网络传输,信息会优先到达第四层,然后在往上传输到第七层,TCP协议相比于Http协议提供更好的连接稳定性及TCP提供的多路复用请求及可靠的消息交付语义保证,如自动重传丢失的报文等,kafka在设计上使用TCP协议作为所有请求通信的底层协议。KafkaProducer实例创建时启动Sender线程,从而创建与bootstrap.servers中所有Broker的TCP连接
TCP专题】TCP连接建立
Linkjiee的博客
12-06 5899
在这里我们整理一些关于TCP协议的知识。这块的内容写起来是非常费劲的,因为本身TCP协议就不是一个简单的协议,它能获得如今的地位,和其复杂且出色的表现是分不开的。
TCP专题】TCP连接断开
Linkjiee的博客
12-06 5948
TCP连接建立完成后,我们就可以尽情的通过TCP连接所创立的会话来进行数据的传输了。当然,再有意思的话题也有说完的时候,所以,当数据传输完之后,TCP该如何善后呢?
TCP连接的建立与释放
机械工程跑路哥
06-07 2725
TCP连接建立与释放
TCP安全问题
PICACHU+++的博客
02-12 4648
一、TCP数据包格式 源端口号(16位):识别正在发送的应用。 目标端口号(16号):识别目标应用。 序列号(32位):用于支持数据传输及流和错误控制。 回应号(32位):用于支持数据传输及流和错误控制。 头部长度(4位):TCP头部长度。 保留字段(6位):标明数据包类型标志。 窗口尺寸(16位):用于流量控制,从安全角度来讲,可以通过窗口尺寸,判断OS类型。 校验和(16位):使用部分IP头部及TCP头部和数据计算出的值。 紧急指示(16位):用于标明数据包中含有紧急数据。 可选项(
Linux系统tcp连接设置
superbfly的专栏
11-27 2732
【代码】Linux系统tcp连接设置。
win2008 IP安全策略关闭端口、禁止ping、修改远程连接3389端口、开放指定端口
01-10
为了让你的系统变得相对安全,应该封闭一些不常用的端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问...
Web应用安全:NmapFin扫描.pptx
06-18
四次握手不是关闭TCP连接的唯一方法. 有时,如果主机需要尽快关闭连接,RST (Reset)包将被发送. Fin包的相关知识 所以说FIN包是TCP协议中用来请求单方断开TCP连接的特殊报文类型。 ACK/FIN 包(ACK 和FIN 标记设为1)...
华为路由器关闭协议的方法简介
10-01
在某些特定的网络环境中,我们可以通过关闭某部分不需要的协议来防御病毒攻击,增加网络安全,这里我们以华为路由器为大家介绍这部分的内容,以关闭TCP连接为例,关闭其他协议与此类似,有兴趣的网友可以看下NetGear...
TCP-IP详细协议
02-26
第18章 TCP连接的建立与终止 174 18.1 引言 174 18.2 连接的建立与终止 174 18.2.1 tcpdump的输出 174 18.2.2 时间系列 175 18.2.3 建立连接协议 175 18.2.4 连接终止协议 177 18.2.5 正常的tcpdump输出 177 18.3 ...
解决SQLServer远程连接失败的问题
12-15
机房收费系统异地发布的时候,需要保证数据库能够远程连接,但连接的时候通常会报错: ...一、可以直接关闭防火墙,但是这样不安全,不建议采用。 二、找到微软SQL服务器(MSSQLServer)的TCP/IP
网络协议——Modbus-TCP
计算机硕士的博客
05-23 455
网络协议——Modbus-TCP,简介、Modbus-TCP与Modbus-RTU的区别、消息格式、功能码01H、功能码02H、功能码03H、功能码04H、功能码05H、功能码06H、功能码0FH、功能码10H。
TCP 连接排故:使用 BPF BCC工具包进行网络跟踪
山河已无恙
05-23 498
博文内容为 BCC 进行网络跟踪常见工具介绍tcpconnect:主动的 TCP 连接跟踪tcpaccept:被动的 TCP 连接跟踪tcpretrans:重传的 TCP 连接跟踪tcptracer:已建立的 TCP 连接跟踪tcpconnlat:测量出站 TCP 连接的延迟tcpdrop:被内核丢弃的 TCP 数据包跟踪tcplife: TCP 会话追踪tcpstates: TCP 状态更改跟踪tcpsubnet:统计发送到特定子网的 TCP 流量tcptop。
简单的TCP网络程序:英译汉服务器
最新发布
qq_64446981的博客
05-23 988
下面介绍程序中用到的socket API,这些函数都在sys/socket.h中。
基于iptables 实现 ip 黑名单、白名单
nextvary的博客
05-23 109
基于iptables 实现 ip 黑名单、白名单
tcp连接方式 长链接短连接
07-14
TCP连接可以分为长连接和短连接。 长连接(Keep-Alive)是指在一次TCP连接中,客户端和服务器之间可以进行多次的数据交换。在建立TCP连接后,客户端和服务器可以保持连接状态,多次发送和接收数据,直到其中一方或双方主动关闭连接。 短连接是指每次数据交换完成后,客户端和服务器会主动关闭TCP连接。在短连接中,每次需要发送数据时都需要重新建立连接和断开连接,这样会产生额外的开销。 选择使用长连接还是短连接取决于具体的应用场景和需求。 长连接适用于以下情况: - 频繁的数据交互:如果客户端和服务器之间需要频繁地发送和接收数据,使用长连接可以减少建立和关闭连接的开销。 - 实时性要求高:长连接可以实现实时通信,减少延迟。 - 节省资源:建立和关闭连接会占用一定的系统资源,使用长连接可以减少资源开销。 短连接适用于以下情况: - 数据交互较少:如果客户端和服务器之间的数据交互较少,不需要保持持久的连接状态,使用短连接可以简化管理和维护。 - 资源隔离:每次短连接都是一个新的连接,可以实现资源的隔离,避免一些安全和性能问题。 总而言之,根据应用的实际需求和性能考虑,选择合适的长连接或短连接方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值