为什么建立 TCP 连接时,初始序列号不固定?

已于 2025-07-25 17:18:51 修改
阅读量374 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 网络 文章标签: 网络 tcp linux
于 2025-05-30 11:05:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chirrupy_hamal/article/details/148313808

主要原因有两个方面:

  1. 很大程度上避免历史报文被下一个相同四元组的 TCP 连接接收问题(主要方面)
  2. 防止黑客伪造相同序列号的 TCP 报文被接收

接下来,详细说说第一点

假设每次建立 TCP 连接时,客户端和服务端的初始序列号都是从 0 开始,这种话情况下,很容易出现历史报文被下一个相同四元组的 TCP 连接接收问题
在这里插入图片描述
假设每次建立 TCP 连接时,客户端和服务端的初始序列号都不一样,这种情况下,大概率因为历史报文的序列号不在对方接收窗口范围内,进而很大程度上避免了历史报文被下一个相同四元组的 TCP 连接接收问题
在这里插入图片描述
注意是很大程度上,并不是完全避免了,因为序列号存在回绕问题,那如何完全避免呢?需要额外引入「时间戳」机制

Linux 内核参数 tcp_timestamps(/proc/sys/net/ipv4/tcp_timestamps 默认值为 1) 可以设置是否开启「时间戳」机制

时间戳也存在回绕问题,但历史报文等不到时间戳回绕就已经在网络中消失了

static inline int tcp_paws_check(const struct tcp_options_received *rx_opt,
				 int paws_win)
{
  /* s32:32 位有符号整数类型,主要用于解决 32 位无符号整数(如时间戳、序列号)的回绕问题,
   *  例如,(s32)(5(时间戳回绕) - 4294967290(接近 32 位无符号整数最大值)) == 11,
   *  满足条件 <= 0,正确反映出 5 > 4294967290 的逻辑关系
   * 
   * rx_opt->ts_recent:TSval_new
   * rx_opt->rcv_tsval:TSval_new
   * paws_win = 0 or 1 
   */
  if ((s32)(rx_opt->ts_recent - rx_opt->rcv_tsval) <= paws_win)
    return 1;
  ...
}
为什么TCP建立连接要求发送方和接收方的初始序列号一样的呢?
migoes的博客
01-04 1298
前几天有位读者问我为什么 TCP 建立连接需要三次握手文章中一个问题: 就是他明白「序列号解决了数据包的缺失和顺序颠倒等问题,但为什么要求发送方和接收方的初始序列号一样?」 后来,我跟他交流半个小,终于把他讲明白了。 我觉得应该有少人会有以下的问题。 1.为什么接收方可以通过序列号对重复的数据包进行去重? 根据上图,发送方向接收方发送seq=1的数据包,接收方收到数据包后,也向发送方发送了ack=seq+1的响应,传输途中发生了丢包的现象。 发送方未收到接收方发送的ACK,在
为什么 TCP 每次建立连接初始序列号都要一样呢?
居老师的博客
04-24 613
为什么 TCP 每次建立连接初始序列号都要一样呢? 主要原因是为了防止历史报文被下一个相同四元组的连接接收。 TCP 四次挥手中的 TIME_WAIT 状态是会持续 2 MSL 长,历史报文是早就在网络中消失了吗? 是的,如果能正常四次挥手,由于 TIME_WAIT 状态会持续 2 MSL 长,历史报文会在下一个连接之前就会自然消失。 但是来了,我们并能保证每次连接都能通过四次挥手来正常关闭连接。 假设每次建立连接客户端和服务端的初始序列号都是从 0 开始: .
【计算机网络为什么 TCP 每次建立连接初始序列号都要一样呢?
blblccc
04-24 965
【计算机网络为什么 TCP 每次建立连接初始序列号都要一样呢?
TCP通讯中:客户端软件如何指定本地端口号?
锡克步兵团团长的博客
12-30 7644
TCP通讯中:客户端如何指定软件的本地端口号? 最近在Socket 通讯中用 Socket完成了对客户端 接收服务端信息以及 往服务端发送信息的功能。具体方法介绍如下: 通过Load方法 加载到指定的服务端口(IP+Port) class SocketClient { public static readonly SocketClient Current = new SocketClient(); Thread threadClient ...
TCP客户端如何指定端口号访问服务器
热门推荐
u011522841的专栏
11-06 1万+
最近工作上要做一个以太网网关,需要用到固定的端口号去连接一个TCP服务器。之前也接触过以太网,建立TCP客户端端口号都是系统自动分配的。流程大家应该都比较熟悉。如下图所示: 1.1客户端流程: 新建一个socket----->连接服务器connect----->read/write----->close 2.服务器流程: ...
TCP连接客户端的端口号是如何确定的?
zhangyanfei01的专栏
06-17 1万+
大家好,我是飞哥!在 TCP 连接中,客户端在发起连接请求前会先确定一个客户端端口,然后用这个端口去和服务器端进行握手建立连接。那么在 Linux 上,客户端的端口到底是如何被确定下来的呢...
TCP协议
wk200411的博客
09-16 1726
URG和紧急指针一起使用,当URG为1,紧急指针才有效,紧急指针里面保存了一个偏移量,TCP正常情况下都是按照顺序来传输数据的,紧急指针可以让后面的数据通过紧急指针的偏移量进行插队,把指定位置的数据优先发出去。(日常开发很少涉及)PSH催促标志位,带有这个标志位的数据,就相当于在提醒接收方,要尽快来处理这个数据(特殊场景下的特殊方案)
TCP初始序列号为什么一样
2302_80742310的博客
02-23 325
要求连接双方维护最近一次收到的数据包的间戳(Recent TSval),每收到一个新数据包都会读取数据包中的间戳值跟 Recent TSval 值做比较,如果发现收到的数据包中间戳是递增的,则表示该数据包是过期的,就会直接丢弃这个数据包。为了解决这个问题,就需要TCP间戳,tcp_timestamps默认开启,开启后,TCP头部就会使用间戳,便于精确计算RTT并防止序列号回绕。这样的算法会让初始序列号以增长的方式生成,即使这样,当序列号快速回绕,仍然有可能出现问题。
为什么TCP每次建立连接初始化的序列号一样508 - 516
05-15
TCP(传输控制协议)作为互联网中最为广泛应用的协议之一,其连接建立序列号初始化机制对于保障数据流的有序性和唯一性起着至关重要的作用。本文将详细探讨TCP连接初始序列号每次都一样的原因及其背后的机制...
TCP连接初始序列号为何同?防止历史报文干扰解析
当两个设备之间建立TCP连接,每个设备都会随机选择一个初始序列号,这个序列号用于标记发送出去的数据包。这样做有以下几个原因: 1. **防止旧数据包混淆新连接**:如果新的TCP连接使用了与前一个连接相同的...
(学习笔记-TCP连接建立TCP 为什么是三次握手?是两次、四次?
dx1313113的博客
07-17 2999
常规回答:“因为三次握手才能保证双方具有接收和发送的能力”转存失败重新上传取消客户端连续发送多次SYN(都是同一个四元组)建立连接的报文,在上述中的「旧 SYN 报文」称为历史连接TCP 使用三次握手建立连接的。TIP如果服务端在收到 RST 报文之前,先收到了「新 SYN 报文」,也就是服务端收到客户端报文的顺序是:「旧 SYN 报文」->「新 SYN 报文」,此会发生什么?当服务端第一次收到 SYN 报文,也就是收到 「旧 SYN 报文」,就会回复SYN + ACK。
TCP初始序列号ISN
yzpbright的博客
01-31 6972
ISN初始序列号(initial sequence number),是在建立tcp三次握手的候,存储在TCP头部的序列号位置中的数字的代称。也就是说,告诉对方我将要开始发送的初始序列号是多少,两边都要发这个ISN,即tcp三次握手中第一次握手的SYN包和第二次握手的SYN+ACK包中都有这个数值。 这个ISN的具体数值是固定的,通常我们在wireshark中看到的都是0,这是wireshark帮我们转换过了的。看wireshark的注释也知道,这里注释的是relative sequence num
TCP进行通信初始序列号为什么是随机的
大白菜的博客
12-21 2582
TCP在开始传输数据前,客户端和服务器需要随机生成自己的初始序列号(initial sequence number-ISN),然后通过三次握手进行交换确认。 问题:为什么ISN是随机的? 考虑场景,B是服务器,A是一个合法的客户端,C假冒A(比如模拟IP等)和B进行通信。 由于ISN是随机的,最终C无法传递数据到B。 C假冒A,B接受后把ACK会直接发给A 由于A没有发送过seq=ISN _C的请求,当A收到ISN_C的ack后直接发送reset 给B,最终关闭了链接。 假如初始序列号是随机的,而是可以
ospf路由协议单区域
最新发布
2201_75767965的博客
07-26 972
1.路由器 OSPF 进程刚启动、物理链路未连通或邻居设备未启动 OSPF 进程为Down状态2.当路由器(如 RTB)接收到邻居(如 RTA)发送的 Hello 报文,且在该报文的邻居列表中未检测到自身 Router ID ,该路由器会将对应邻居的状态标记为 Init。
HEI-612:工业协议转换的全能网关,让设备通信更简单高效
qpydaniu的博客
07-25 424
HEI-612工业网关突破HART与工业以太网协议壁垒,实现HART与EtherNet/IP/ModbusTCP双向数据交换。支持单点/多点通信模式,单点模式兼容4-20mA+HART信号,多点模式最多连接15台设备。具备127条HART命令处理能力,支持多种触发方式,工作温度-40℃~60℃。通过HI-123配置软件实现可视化调试,兼容主流工业软件,内置IP冲突检测等功能。该网关简化工业设备联网,提升通信可靠性,适用于流程工业数据采集和智能制造设备联动场景。
网络安全入门第一课:信息收集实战手册(3)
2402_84408069的博客
07-25 1315
摘要: 本文探讨了企业信息收集的实战技术,重点介绍了Hunter、爱企查等工具在资产测绘中的应用,包括备案域名收集、Logo哈希追踪等技巧。同阐述了教育行业(Edusrc)和公益SRC的专项信息收集方法,并介绍了ARL自动化扫描工具的使用流程。文章强调所有操作需在合法授权下进行,严格遵守信息安全法律法规,禁止用于非法用途。通过资产测绘、人员定位、漏洞抓取和自动化整合四步法则,可系统化识别企业安全风险,但必须遵循最小影响原则和道德规范。
通过 Web3 区块链安全评估,领先应对网络威胁
dd8989089的博客
07-25 354
Web3 区块链安全评估是确保 Web3 应用安全性的重要手段。通过全面的安全评估,可以发现潜在的安全漏洞和风险,采取相应的措施进行修复和防范,从而提高 Web3 应用的安全性,保护用户的数据和隐私。随着 Web3 技术的断发展,安全评估将成为 Web3 应用开发和运营的重要环节。让我们携手共进,为构建一个更安全、更可靠的数字世界而努力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值