阻塞connect与accept返回时机与syn攻击

最新推荐文章于 2024-04-01 22:40:31 发布
原创 最新推荐文章于 2024-04-01 22:40:31 发布 · 385 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了TCP三次握手的过程及背后的原理,包括客户端发起SYN请求、服务器回应SYN+ACK以及客户端最后确认ACK的步骤。同时探讨了当SYN和ACCEPT队列满时可能产生的问题及其对应用服务器的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

![在这里插入图片描述](https://img-blog.csdnimg.cn/20190722132458582.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1JhS2lSYUtpUmE=,size_16,color_FFFFFF,t_70)

1 客户端在调用connect之后,将开始发起SYN请求,请求与服务器建立连接,此时称为第一次握手。
2 服务器端在接受到SYN请求之后,把请求方放入SYN队列中,并给客户端回复一个确认帧ACK,此帧还会携带一个请求与客户端建立连接的请求标志,也就是SYN,这称为第二次握手
2.5 客户端收到SYN+ACK帧后,connect返回
3发送确认建立连接帧ACK给服务器端。这称为第三次握手

服务器端收到ACK帧后,会把请求方从SYN队列中移出,放至ACCEPT队列中,而accept函数也等到了自己的资源,从阻塞中唤醒,从ACCEPT队列中取出请求方,重新建立一个新的sockfd,并返回
在这里插入图片描述
补充:那么,这两个队列满了后,新的请求到达了又将发生什么?
若SYN队列满,则会直接丢弃请求,即新的SYN网络分组会被丢弃;如果ACCEPT队列满,则不会导致放弃连接,也不会把连接从SYN列队中移出,这会加剧SYN队列的增长。所以,对应用服务器来说,如果ACCEPT队列中有已经建立好的TCP连接,却没有及时的把它取出来,这样,一旦导致两个队列满了后,就会使客户端不能再建立新连接,引发严重问题。(syn攻击)

accept函数syn攻击
qq_38158479的博客
08-18 253
一:accept函数 accept函数用于从已完成连接队列中的队首(队头)位置取出-项’返回给进程(服务器程序),如果已完成连接队列是空的,accept函数调用就会卡在这里等待(休眠)直到已完成连接队列中有一项内容时才会被唤醒。 所以正常编写程序时,需要尽快调用accept把已完成连接队列中的项取走。另外,也应该很清楚的是,accept返回的是-个套接字(socket)’该套接字代表已经用 三次握手建立起来的TCP连接(因为accept是从巳完成连接队列中取到的连接项) 换句话说’服务器程序必须严格区分2个
linux内核协议栈 connect 系统调用Ⅰ之 发送 SYN
10-02 2034
客户端通过调用connect()系统调用建立服务器的连接,对应到TCP协议层次,核心操作就是TCP的三次握手(从客户端角度),由于整个过程涉及内容较多,分两部分来看connect()的实现,这篇笔记是第一部分,包括系统调用入口以及SYN报文发送过程。 2. connect 内核实现 sys_connect --inet_stream_connect //TCP --tcp_v4_connect --inet_dgram_connect //UDP --ip4_datagram...
采用条件检查的WSAAccept.可以抵御syn攻击.
09-18
采用条件检查的WSAAccept.可以抵御syn攻击.
常见的扫描类型有以下几种:Nmap的SYNConnect、Null、FIN、Xmas、Maimon、ACK
weixin_33915554的博客
10-11 4943
秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术。它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己。秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽。但是这种扫描的缺点是扫描结果的不可靠性会增加,而且扫描主机也需要自己构造IP包...
accept函数笔记
dongyu_1989的博客
06-02 376
#include int accept(int sockfd, struct sockaddr *cliaddr, socklen_t * addrlen) accept函数有TCP服务调用,用于从已完成连接队列头返回下一个已完成连接。如果已完成连接队列为空,那么进程被投入睡眠(假定套接字为默认的阻塞方式) 返回:若成功则为非负描述符,若出错则为-1 在讨论accept函数时,我们称它的第一
linux内核协议栈 connect 系统调用Ⅱ 之收到 SYN+ACK,发送 ACK
10-02 1135
Table of Contents 1 connect阻塞模式概述 2. 客户端收到SYN+ACK报文 2.1 tcp_rcv_state_process() 2.2 SYN_SENT状态输入报文处理 2.2.1 关于同时打开状态迁移 3. 向服务器端发送ACK 1 connect阻塞模式概述 当客户端调用 connect 发送 SYN 之后,会将其状态切换成 SYN_SENT,此时如果如果套接字sock为非阻塞模式,connect系统调用会直接返回,如果sock为阻塞模式,connec..
高频网络协议编程IO相关面试基本问题和知识点整理
热门推荐
张彦峰的博客
04-07 172万+
网络IO相关基本高频面试基本问题和知识点整合
156 Linux C++ 通讯架构实战11,listen函数剖析,监听套接字,accept函数,sync攻击阻塞和非阻塞I/O,同步和异步I/O
hunandede的博客
04-01 472
要理解好backlog这个参数,我们需要先谈一谈 “监听套接字 队列”的话题;
《Linux网络编程》: connect()、listen()accept()
通往架构师的成长学习之路
06-18 836
基于 TCP 的网络编程开发分为服务器端和客户端两部分,常见的核心步骤和流程如下: connect()函数 对于客户端的 connect() 函数,该函数的功能为客户端主动连接服务器,建立连接是通过三次握手,而这个连接的过程是由内核完成,不是这个函数完成的,这个函数的作用仅仅是通知 Linux 内核,让 Linux 内核自动完成 TCP 三次握手连接(三次握手详情,请看《TCP 三次握手和...
《Linux网络编程》: connect()、listen()accept()三者之间的关系
yexiang优快云的专栏
01-03 1221
基于 TCP 的网络编程开发分为服务器端和客户端两部分,常见的核心步骤和流程如下: connect()函数 对于客户端的 connect() 函数,该函数的功能为客户端主动连接服务器,建立连接是通过三次握手,而这个连接的过程是由内核完成,不是这个函数完成的,这个函数的作用仅仅是通知 Linux 内核,让 Linux 内核自动完成 TCP 三次握手连接(三次握手详情,请看《TCP 三...
tcp三次握手的过程,accept发生在三次握手哪个阶段?
Cynric 的博客
08-27 1万+
tcp三次握手的过程,accept发生在三次握手哪个阶段? 第一次握手:客户端发送syn包(syn=j)到服务器。 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个ASK包(ask=k)。 第三次握手:客户端收到服务器的SYN+AC
acceptconnect的超时设置
繁华落尽梦一场
12-11 1万+
connect超时: 我们都知道,connect对应三次握手中的第一次发送SYN,而对待服务器的ACK,如果服务器没有启动服务器,有些机器会立刻返回一个RST表示服务器拒绝,从而connect失败,但又些服务器为了防止攻击,什么也不发送,直至客户端connect超时,而这一时间又75s,对于客户端来说是不能接收的。所以需要设置connect的超时时间。 利用select设置connect的超
Linux网络编程中connect()、listen()accept()TCP三次握手的关系
Magnum的博客
03-22 4410
Linux网络编程开发分为服务器端和客户端两个部分: 对于服务器端的流程——类似于接电话过程 socket()[找到一个可以通话的手机]----->bind()[插入一个固定号码]------>listen()[随时准备接听]-------> accept------->recv()------->send()------>close(); 对于客户端的主...
connectaccept区别
lanyanjiayu的专栏
12-14 5699
connectaccept 都用于完成套接字的连接,不同的是,其中connet 用于申请建立连 接,无连接的套接字进程也可以调用connet,但这时在进程之间没有实际的报文交换,调 用将从本地操作系统直接返回。这样做的优点是程序员不必为每一数据指定目的地址,而且, 如果收到一个数据报,其目的端口未任何套接字建立“连接”,便能判断该端口不可操作。 accept 函数用于使服务器等待来自
connect函数和accept函数哪个先返回? 客户端和服务端哪个先完成建立tcp连接?
认知 行动 坚持
07-01 9820
connect函数和accept函数哪个先返回? 客户端和服务端哪个先完成建立tcp连接? 这是个有趣的问题, 需要对socket编程和TCP三次握手有所了解。        从三次握手的过程来看, 当然是connect函数先返回啦。        connect正常返回后, 客户端认为建立了TCP连接, accept函数正常返回后, 服务端认为建立了TCP连接。
accept函数直接返回-1
a815064247的博客
04-20 8815
WSAGetLastError()返回0x0000271e;TCHAR* buffer = NULL;::FormatMessage(FORMAT_MESSAGE_ALLOCATE_BUFFER | FORMAT_MESSAGE_FROM_SYSTEM, NULL, wsaerror, 0, (LPTSTR)&buffer, 0, NULL);得到消息为"系统检测到在一个调用中尝试使用指针...
如何解决Connect超时导致的阻塞问题
木牛的博客
06-13 2639
这几天发现一个现象,客户端正常连接服务器connect显然不会出现问题。 在异常情况下,如果是服务器出现异常,connect能够立即返回失败;但是当客户端出现异常的情况下,分为两种情况: 一种是不插网线,客户端没有获得ip地址,在这种情况下,connect也可以立即返回错误; 二是但是当客户端插上网线,但是连接网络失败,也就是说能够获取到ip地址,但是和服务器是ping不通的。这种情况下connect就可能会发生阻塞,因为按照《UNIX 网络编程》中讲解,conne
这个accept是达到什么条件就不阻塞
最新发布
07-31
<think>我们正在讨论的是网络编程中的accept函数阻塞问题。根据用户的问题,他想知道accept函数在什么条件下会解除阻塞。结合引用资料,我们可以这样分析: 1. **accept函数的基本行为**:accept函数用于服务器端,监听一个已绑定的套接字,等待客户端的连接请求。默认情况下,accept是一个阻塞函数,即如果没有客户端连接,它会一直等待(阻塞当前线程)直到有连接到来。 2. **解除阻塞的条件**: - **有新的连接到达**:这是最直接的情况。当有客户端发起连接(connect)并完成TCP三次握手后,accept函数会返回一个新的套接字用于这个客户端通信,从而解除阻塞。 - **套接字被设置为非阻塞模式**:如果套接字被设置为非阻塞模式(通过fcntl或ioctl设置O_NONBLOCK标志),那么当没有连接到来时,accept会立即返回一个错误(通常是EAGAIN或EWOULDBLOCK),而不是阻塞。这样程序可以继续执行其他任务,然后再次尝试accept。 - **使用多路复用机制**:如select、poll、epoll等(引用[3][4])。这些机制可以同时监听多个文件描述符(包括监听套接字)的状态。当监听套接字上有可读事件(即有新连接到来)时,再调用accept就不会阻塞,因为此时已经有连接在等待被接受。这种方法可以避免在accept阻塞,同时处理多个连接。 - **超时设置**:有些系统允许设置套接字超时(SO_RCVTIMEO选项),如果在指定的时间内没有连接到达,accept返回并设置错误码为EAGAIN或EWOULDBLOCK(或类似超时错误)。 - **信号中断**:如果进程在执行accept时被信号中断(signal),那么accept可能会返回并设置errno为EINTR。此时,程序可以选择重新调用accept或做其他处理。 - **关闭监听套接字**:如果在另一个线程中关闭了监听套接字,那么阻塞accept的线程会立即返回,通常返回一个错误(如EBADF)。 3. **引用资料分析**: - 引用[1]提到,将程序层面的阻塞方式变成非阻塞方式(例如通过设置非阻塞标志)并没有解决底层同步I/O的问题。也就是说,即使设置了非阻塞,底层的数据接收仍然是同步的(需要等待数据就绪)。但非阻塞模式确实让accept不会阻塞在调用上。 - 引用[2]解释了阻塞和非阻塞的概念:阻塞调用会一直等待条件满足,而非阻塞调用会立即返回一个标志(成功或失败)。 - 引用[3][4]介绍了select和epoll等多路复用机制,它们可以同时监听多个文件描述符,当有事件(如新连接)发生时通知程序,这样程序再调用accept就不会阻塞。 4. **总结解除阻塞的条件**: - 有新连接到达(正常情况)。 - 套接字被设置为非阻塞模式(立即返回,无论有无连接)。 - 使用多路复用机制(select/poll/epoll等)检测到有连接到达,此时调用accept不会阻塞。 - 设置了超时,超时后返回。 - 被信号中断。 - 监听套接字被关闭。 5. **补充说明**: - 在阻塞模式下,accept只有在有连接到达时才会返回。 - 在非阻塞模式下,无论有没有连接,accept都会立即返回。如果有连接,则返回新套接字;如果没有,则返回错误。 - 多路复用机制(如epoll)可以避免为每个连接都创建一个线程,而是用一个线程管理多个连接,当有连接到来时,epoll_wait会返回,然后程序再调用accept,此时accept会立即返回(因为已经有连接在等待)。 因此,回答用户的问题:accept函数在以下情况下会解除阻塞: 1. 有新的客户端连接到达(完成TCP三次握手)。 2. 套接字被设置为非阻塞模式(此时accept立即返回,不会阻塞)。 3. 使用了多路复用机制(如select、poll、epoll)且检测到监听套接字上有连接到达事件。 4. 设置了超时选项,超时时间到。 5. 执行过程中被信号中断。 6. 监听套接字被关闭。 最后,生成相关问题。</think>### accept 函数解除阻塞的条件分析 accept 函数在网络编程中用于接受客户端连接,其阻塞行为取决于系统 I/O 模型和套接字配置。解除阻塞的条件如下: #### 1. **有客户端连接到达(主要条件)** - 当客户端通过 TCP 三次握手成功建立连接时,操作系统内核会将新连接放入监听队列。 - accept 函数会立即从队列中取出连接,返回新套接字描述符并解除阻塞[^1][^2]。 - **触发场景**:客户端调用 `connect()` 成功连接服务器端口。 #### 2. **套接字设为非阻塞模式** - 通过 `fcntl(sockfd, F_SETFL, O_NONBLOCK)` 设置非阻塞标志: ```c int flags = fcntl(sockfd, F_GETFL, 0); fcntl(sockfd, F_SETFL, flags | O_NONBLOCK); ``` - 此时 accept 立即返回: - 成功:返回新套接字描述符(>0) - 失败:返回 -1 并设置 `errno=EAGAIN` 或 `EWOULDBLOCK`(表示无连接)[^1][^2] #### 3. **使用多路复用机制(推荐)** 通过 **select/poll/epoll** 监听可读事件: - **select/poll** 检测到监听套接字可读时,表示有新连接: ```c fd_set readfds; FD_SET(sockfd, &readfds); select(sockfd+1, &readfds, NULL, NULL, NULL); // 阻塞直到可读 if (FD_ISSET(sockfd, &readfds)) accept(sockfd, ...); // 此时不会阻塞 ``` - **epoll** 效率更高(引用[4]): ```c struct epoll_event evt = {EPOLLIN, {.fd=sockfd}}; epoll_ctl(epfd, EPOLL_CTL_ADD, sockfd, &evt); // 注册事件 epoll_wait(epfd, events, 10, -1); // 阻塞直到事件就绪 accept(sockfd, ...); // 事件触发后调用不阻塞 ``` - **原理**:多路复用器在内核层监控连接到达事件,避免应用层忙等待[^3][^4] #### 4. **信号中断或超时** - **信号中断**:进程收到信号(如 `SIGINT`)时,accept 返回 `-1` 且 `errno=EINTR` - **设置超时**: ```c struct timeval tv = {5, 0}; // 5秒超时 setsockopt(sockfd, SOL_SOCKET, SO_RCVTIMEO, &tv, sizeof(tv)); ``` 超时后 accept 返回 `-1`,`errno=EAGAIN` 或 `EWOULDBLOCK`[^2] #### 5. **监听套接字关闭** - 调用 `close(sockfd)` 关闭监听套接字时: - 所有阻塞accept 的线程立即返回 - 返回值为 `-1`,`errno=EBADF`(无效文件描述符) --- ### 阻塞机制本质 accept阻塞本质是**操作系统内核的同步 I/O 机制**: 1. 应用层调用 accept → 内核检查连接队列 2. **队列为空**:线程进入睡眠状态,直到内核收到 SYN 包完成三次握手[^1] 3. **队列非空**:内核返回队列中第一个连接 > 非阻塞模式和多路复用仅改变应用层的等待方式,底层仍依赖内核通知[^1][^4]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值