TCP半连接和全连接问题 TCP握手过程详解 如上图所示,关键部分:syns queue(半连接队列)和accept queue(全连接队列) 正常情况下的处理过程如下: 1)当server端收到client发送的SYN后,将连接相关信息放在syns queue中,并回复SYN+ACK; 2)当se ...
分类:
其他好文 时间:
2018-06-22 10:16:54
阅读次数:
172
建立socket连接的过程 1:client发syn请求给server 2:server收到后把请求放在syn queue中,这个半连接队列的最大值是系统参数tcp_max_syn_backlog定义的 3:存放在半连接队列后发送syn+ack给client 4:client收到后再发送syn+ac ...
分类:
系统相关 时间:
2018-05-15 21:11:30
阅读次数:
312
"TCP的状态转化过程(11中状态)以及TIME_WAIT状态" "高性能网络 | 你所不知道的TIME_WAIT和CLOSE_WAIT" "为什么TIME_WAIT这么多" "TCP连接的“三次握手”与“四次挥手”" "TCP漏洞:半连接" "TCP半连接与SYN攻击" "TCP连接状态详解" ...
分类:
其他好文 时间:
2018-02-22 19:52:10
阅读次数:
187
21.1 引言 可靠性的保证之一就是超时重传 前面两个超时重传的例子 1) ICMP端口不能到达时,TFTP客户使用UDP实现了一个简单的超时和重传机制,假定5s是一个适当是时间间隔,并每隔5s进行重传 2) 在向一个不存在的主机发送ARP的 例子中,可看到当TCP试图建立连接的时候,在每个重传之间 ...
分类:
其他好文 时间:
2018-02-04 22:54:31
阅读次数:
361
总结:主机发现-sn 防止NMAP端口扫描-SP TCP 半连接扫描,默认是通过80端口来发现主机的-SA ACK ping 扫描-SU UDP ping 扫描 不好用端口扫描-p 指定端口或者端口范围,默认是1024内的端口-p21-sT TCP全连接扫描 -sS TCP半开扫描,不建立全连接,只 ...
分类:
其他好文 时间:
2018-02-02 17:14:02
阅读次数:
191
现在一个测试项目,发现性能测试机中有很多TIME_WAIT状态的TCP连接,在网上查了一下,这种状态也叫TCP半连接状态。 测试环境:3台winserver测试机,其中包括一台压力控制机,即controller机器 服务器环境:websphere+DB2 问题表现:controller机器使用其中任 ...
分类:
其他好文 时间:
2017-12-17 11:03:37
阅读次数:
146
关于 syn 攻击的原理 1 tcp 的 三次握手 2 syn 的 攻击 3 syn 的防御 (1) 增大syn连接的最大半连接数 net.ipv4.tcp_max_syn_backlog = 65535 (设置成一个较大的数) ( 2 ) 减小超时值 net.ipv4.tcp_synack_ret ...
分类:
其他好文 时间:
2017-09-18 16:16:21
阅读次数:
199
网络连接状态网络连接状态非常重要这里既包含三次握手中的也包括四次断开中的,所以要熟悉。状态说明LISTEN首先服务器需要打开一个socket进行监听,监听来自远方TCP端口的连接请求SYN_SENT表示主动连接,客户端能通过应用程序调用connect()函数进行activeopen。于是客户端TCP发..
分类:
其他好文 时间:
2017-09-14 10:26:19
阅读次数:
285
在linux 2.2以前,backlog大小包括了半连接状态和全连接状态两种队列大小。linux 2.2以后,分离为两个backlog来分别限制半连接SYN_RCVD状态的未完成连接队列大小跟全连接ESTABLISHED状态的已完成连接队列大小。互联网上常见的TCP SYN FLOOD恶意DOS攻击 ...
分类:
其他好文 时间:
2017-09-09 16:26:54
阅读次数:
342
Map Join 实现方式一 ● 使用场景:一个大表(整张表内存放不下,但表中的key内存放得下),一个超大表 ● 实现方式:分布式缓存 ● 用法: SemiJoin就是所谓的半连接,其实仔细一看就是reduce join的一个变种,就是在map端过滤掉一些数据,在网络中只传输参与连接的数据不参与连 ...
分类:
其他好文 时间:
2017-08-13 16:55:44
阅读次数:
226