tcp服务器和防火墙是如何识别已连接套接字的???

最新推荐文章于 2022-09-27 13:25:04 发布
原创 最新推荐文章于 2022-09-27 13:25:04 发布 · 848 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了一个关于Socket编程的基本问题:当一个Socket与80端口绑定后,接受连接时新生成的Socket如何继续使用80端口,以及防火墙是如何识别并允许这些连接的。文中提出疑问,寻求解答。
下面是一个学长的困惑:


于是,一个困惑了我很久的问题就产生了。如果一个socket创建后并与80端口
绑定后,是否就意味着该 socketsocket占用了80端口呢? 如果是这样的,那么当其accept一个请求后,生成的新的socket到底使用的是什么端口呢?(我一直以为系统会默认给其分配一个空闲的端口号)?如果是一个空闲端口,那一定不是80端口了,于是以后的TCP数据包的目标端口就不是80了---防火墙一定会阻止其通过的!实际上,我们看到,防火墙并没有阻止这样的连接,而且这是最常见的连接请求和处理方式。我不解的就是,为什么防火墙没有阻止这样的连接???它是如何判断那条连接是因为connect80端口生成的???
是不是TCP数据包里有什么特别的标志???或者说,防火墙记住了什么东西???
如何解决ftp服务连接超时?
**My Coding Family**
05-11 1159
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,经过精心筛选整理,结合数位十多年大厂实战经验资深大佬经验总结所得,数条可行方案供所需之人参考。
套接字服务器打开显示未知文件异常,TCP-socket异常情况
weixin_29491655的博客
08-04 647
在Unix下进行网络编程时,由于网络并非完全可靠,会遇到各种协议主流程外发生的各种错误。而健壮的程序必须考虑到这些错误并正确处理,因此这里总结网络编程中可能发生的常见错误。TCP异常流程总体应答超时​ 在握手,挥手以及消息传递的状态下,若当前发送的报文期待一个应答报文。在规定时间应答报文没有到达,发送方会重发两次报文(报文重发间隔可设置)。若重发三次后依旧没有收到应答,则向应用返回ETIME...
基本的TCP套接字编程(详解)
M的博客
09-25 1万+
目录一、预备知识1. 理解源IP地址目的IP地址2. 理解源端口号目的端口号 3. 通过IP地址、端口号、协议号进行通信识别 4. 认识TCP协议UDP协议1.UDP的特点及目的2.TCP的特点及目的 5. 网络字节序1. 大端字节序小端字节序的回顾 2. 字节序6. 地址转换函数 1. inet_aton函数2. inet_ntoa函数3. inet_addr函数二、socket编程接口1. socket常见的API1. 创建套接字2. 绑定端口号3. 监听套接字4. 接受请求5. 建立连接2.
防火墙的基本概念(1)TCP/IP协议
MSB_WLAQ的博客
09-27 2277
OSI标准将网络分为七层,而TCP/IP标准仅把网络分为四层。不过,我们只需要了解TCP/IP的标准即可。 TCP/IP协议自上而下分为应用层、传输层、网络层、链路层。
TCP连接与防火墙
zhuweisky
09-16 2860
    通常,我们的Tcp服务器会放在IDC机房的某一个或几个防火墙后面,客户端与服务器之间的TCP连接会经过防火墙中转,如下图所示:        在这种情况下,有一点特别需要注意:当Firewall与Server之间的Tcp连接在一段时间(如10分钟)内没有任何应用层的消息经过时,Firewall可能会主动断开与Server之间的Tcp连接,但是Client与Firewall
通过配置Windows 防火墙允许使用TCP/IP协议远程访问数据库
数据库天地
09-15 906
本文适用于:2005、2008、2008R2所有版本 为了可以通过TCP/IP协议远程访问SQLServer数据库,需要做以下几点: 在SQLServer所运行的服务器上,我们必须找到SQLServer所侦听的端口然后添加到WIndows防火墙的【允许入站】中。 一:需要添加SQLServer的端口到防火墙的入站规则中。 二:如果无法确定连接字符串的端口或者SQLServer没有侦听TCP...
让Socket穿透Windows防火墙
热门推荐
zuishikonghuan的博客
08-28 1万+
创建了ServerSocket以后,并不是没事了,其实上,为了系统安全考虑,创建服务器套接字后,只是创建成功了,但是在数据包入站的时候呢,会被防火墙过滤,因此,我们就收不到来自网络的数据了。 因此,在系统的默认安全级别下,当一个程序第一次创建ServerSocket时,系统会弹出一个这样的对话框: 除非用户同意,点“运行访问”,否则就没办法通信,而你的程序,收不到半点异常 因为防火墙不是
web服务器监听80端口,接收到客户端连接请求accept后,生成新的套接字与客户端连接,那这个新的套接字使用的端口是不确定的,信息是怎么通过防火墙的?
最新发布
08-19
1. 在TCP连接中,服务器accept返回的新套接字是否真的使用了与监听套接字相同的端口? 2. 防火墙如何区分同一个服务器端口上的多个并发连接? 3. 如果防火墙没有状态检测功能(如早期的包过滤防火墙),这种连接还...
TCP连接、Http连接与Socket连接
lingshengxiyou的博客
08-15 1839
二:首先,纠正一下我以前一直误解的概念,我一直以为HttpTcp是两种不同的,但是地位对等的协议,虽然知道TCP是传输层,而http是应用层今天学习了下,知道了http是要基于TCP连接基础上的,简单的说,TCP就是单纯建立连接,不涉及任何我们需要请求的实际数据,简单的传输。第二次:S收到了这个请求连接的位码,啊呀,有人向我发出请求了么,那我要不要接受他的请求,得实现确认一下,于是,发送了一个确认码 ACN(seq+1),SYN,Seq给C,然后C收到了,这个是第二次连接。......
nodejs-socket-keepalive:用于测试套接字保持活动行为的简单套接字服务器客户端
07-01
在低流量 TCP 套接字上难以检测到莫名其妙的静默连接失败。 在软件出现之前,人类可以闻到失败的味道! 我们该怎么做? IETF 使用 RFC 1122 第 4.2.3.6 节:TCP 保持连接! 唉,Node.js 与许多编程语言一样,只...
CentOS 打开3306端口
weixin_30527323的博客
12-27 240
在CentOS系统中防火墙默认是阻止3306端口的,我们要是想访问mysql数据库,我们需要这个端口,命令如下: 1 /sbin/iptables -I INPUT -p tcp --dport 3036 -j ACCEPT 我们需要保存我们的操作,命令如下: 1 /etc/rc.d/init.d/iptables save 此时我们可以查看端口的状态,命令如下: ...
网络编程面试题
weixin_41577115的博客
07-24 2019
1.简述 OSI 七层协议 七层模型,亦称OSI(Open System Interconnection)。参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型。 2.简述 TCP/IP 四层协议 3.TCP UDP 的区别是什么? TCP 是面向连接的,UDP 是面向无连接的 UDP程序结构较简单 TCP 是...
测试服务套接字可能遇到的问题(端口,telnet)
ehruehcee的博客
08-27 1656
今天测试服务器套接字ServerSocket。用自己的电脑作为服务器,遇到了一些问题。我在这里做分享,希望能帮到同样在学习的同学。     在创建ServerSocket对象后,用accept()方法监听端口8888(一般前1024个端口都是保留的,我们很少用),当有连接时会打印"Welcom!"。(如果想进一步测试,可以用Socket对象来接收accept()方法的返回值,再用流去测试(查看具
机房变迁--防火墙IP、访问控制更新
weixin_33828101的博客
08-12 151
一、简介:1、品牌:天融信(型号:NGFW4000-UF)2、连接方式:外网-->防火墙-->交换机3、服务器迁移,所有ip地址切换二、防火墙中配置的ip变更:例:旧地址为:0.0.8.34;新地址为:0.0.0.82PS:防火墙可使用多个地址上网,前提是接入口网线提供了新旧两个ip地址都能上网的功能,所以可先确保新地址正常使用再删除旧配置。1、变更访问地址:...
15-思科防火墙TCP状态化旁路
weixin_34384915的博客
07-07 740
一、实验拓扑:二、实验要求:默认情况Outside流量放行(TCP、UDP流量),Inside流量全部被干掉。为什么能通呢?因为流量从同一个ASA出去,再从同一个ASA回来。现在R1、R2分别有默认路由,所以发包、回包的路由条目是没问题的。既然这样,R1的默认路由可以直接指向R2,这样的话:数据流量就会出现问题。因为出去的时候,流量经过ASA,回包的时候因为一些问题,没有经过ASA就直接到了Ins...
计算机网络学习笔记
yanzi920324的博客
08-26 3440
计算机网络的基础知识 TCP的三次握手、四次挥手的过程 连接的三次握手 客户端发送SYN信号,表示告诉服务器,我要建立连接 服务器返回ACK=1SYN=1给客户端,表示我已经接收到了客户端的请求,并接收了请求。 客户端收到来自服务端响应后,知道服务端已经接受连接请求,再次发送ACK给服务器,确认服务端的SYN,其实也就是一个确认的再确认。 终止的四次挥...
网络防火墙对长连接限制的修改方法
cuanjie9484的博客
03-02 2572
网络防火墙对任务分发连接时间限制的修改方法 背景: 宁波分行文件服务器(装有任务分发、流程控制)与事后监督系统客户端在不同局域网中,文件服务器的IP为 *.*.9.*,客户端的网段是*.*.1.*,9网段为核心生产网段,9网...
基于Struts1.2的TCP/UDP连接测试套件开发
- **套接字(Socket)**:在计算机网络中,套接字是一种通信端点,通过它网络中的应用程序可以发送接收数据。它实现了不同主机上运行的程序间的数据交换。 - **TCP/UDP与Socket**:Socket编程通常包括使用TCP或UDP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值