SYN_SENT表示请求连接,当要访问其它的计算机的服务时首先要发个同步信号给该端口,此时状态为SYN_SENT,如果连接成功了就变为ESTABLISHED,此时SYN_SENT状态非常短暂。
但如果发现SYN_SENT非常多且在向不同的机器发出,机器可能中了冲击波或震荡波之类的病毒了。
这类病毒为了感染别的计算机,它就要扫描别的计算机,在扫描的过程中对每个要扫描的计算机都要发出了同步请求,这也是出现许多SYN_SENT的原因。
为什么需要握手
握手的作用就是为了同步一些信息,比如最大滑动窗口
TCP:是一个可靠的连接,也就是客户端和服务器双方必须感知对方的存在,需要经历一个建立连接的过程
连接阶段过程中要解决以下三个问题:
- 要使每一方都能确知对方的存在
- 要允许双方协商一些参数
- 能够对运输实体分配资源
seq和ack号存在于TCP报文段的首部中,seq是序号,ack是确认号,大小均为4字节。
seq:占 4 字节,序号范围[0,2^32-1],序号增加到 2^32-1 后,下个序号又回到 0。TCP 是面向字节流的,通过 TCP 传送的字节流中的每个字节都按顺序编号,而报头中的序号字段值则指的是本报文段数据的第一个字节的序号。
ack:占 4 字节,期望收到对方下个报文段的第一个数据字节的序号。
扫一扫
8824
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
