本文探讨了TCP协议中RST标志位的重要性和应用场景,包括端口未打开、连接超时、死连接等情况,并解释了发送RST而非FIN的情况。
从前面的tcp flag可以看出,reset这个标示作为tcp协议栈的设计来说,也是十分重要的。
发送RST包关闭连接的时候,不必等缓冲区的包都发出去,直接就丢弃缓冲区的包发送RST包。
而接收端收到RST包,也不必发送ACK包来确定。
具体有下面的情况:
第一:端口没有打开,服务器端口没有打开而客户端来连接。
第二:请求超时!比如,客户端连接服务端,connect返回-1并且error = EINPROGRESS。
具体的例子:有89、27两台主机。主机89向主机27发送了一个SYN,表示希望连接8888端口,主机27回应了主机89一个SYN表示可以连接。但是主机27却很不友好,莫名其妙的发送了一个RST表示我不想连接你了。
通过排查,在主机89上的程序在建立了socket之后,用setsockopt的选项设置了recv的超时时间为100ms。而我们看上面的抓包结果表示,从主机89发出SYN到接收SYN的时间多达110ms。(从15:01:27.799961到15:01:27.961886, 小数点之后的单位是微秒)。因此主机89上的程序认为接收超时,所以发送了RST拒绝进一步发送数据。
第三:在一个已关闭的socket上收到数据:在一个处于CLOSE_WAIT状态下的socket上send数据,对方会毫不留情地RST(对方之前已经调用close发FIN),这个在写代码中经常遇到!
第四:关于TCP,我想我们在教科书里都读到过一句话,'TCP是一种可靠的连接'。 而这可靠有这样一种含义,那就是操作系统接收到的来自TCP连接中的每一个字节,我都会让应用程序接收到。如果应用程序不接收怎么办?你猜对了,RST。意思就是说:客户端打开socket,然后connect服务器,发送5000个字节,而此时的服务器只是接收4096个字节,那么客户端发送剩下的4个字节服务器没有收到,于是socket就被关闭了,此时就会发送rst。
第四:断掉的情况,
A,B两端tcp建立连接后,如果中间的交换机断网、断电,或者B端突然断电,那么A是无感知的(不考虑心跳机制)。有些书上喜欢把这种连接叫半开连接,其实我更愿意叫它为死连接。
此时,如果A端send一些数据,会怎样呢?只要A端的发送内核缓冲区没有满(一般都没满),那么send函数就是成功返回得,很显然,在B端是接收不到数据的.这再次说明了,send函数和实际发送数没有半毛钱的关系,这一点,我们在之前的博文中多次说过。
A发送数据后,期望收到B的ACK包,但显然收不到,于是,A端的协议栈会自动进行重传,这是tcp最基本的机制之一,当重传次数达到一定上限后,就会发RST包,重置连接,死连接就彻底死了。
下面的情况都不会发送RST,需要构造linger这个架构体!
1. 使用shutdown、close关闭套接字,发送的是FIN,不是RST。
2. 套接字关闭前,使用sleep。对运行的程序Ctrl+C,会发送FIN,不是RST。
3. 套接字关闭前,执行return、exit(0)、exit(1),会发送FIN、不是RST。
以上几种方法,都不能发送RST包。 发送RST包,需要自己伪造数据包进行发送。
那么从代码角度来看,暂时先参考这个文章,后续会继续深入协议栈,看这个问题,先讨论到这里!
http://www.cnblogs.com/scottieyuyang/p/5713905.html
扫一扫
2637
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
