OSI七层网络模型、TCP三次握手四次分手及连接拒绝

最新推荐文章于 2024-05-06 15:38:56 发布
原创 最新推荐文章于 2024-05-06 15:38:56 发布 · 958 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #tcp/ip #网络协议

本文深入解析了OSI七层网络模型、TCP三次握手及四次分手的过程,并探讨了连接拒绝的具体原因,包括如何通过查看发送和接收队列来诊断问题。
1 OSI七层网络模型

在这里插入图片描述

2 TCP三次握手

在这里插入图片描述
注意:tcp的三次握手和四次分手都是在内核空间完成的。

3 连接拒绝(connection refused)

仅讨论连接队列满了的情况,网络不通等情况造出的连接拒绝不在这次讨论范围。

服务端程序启动,会创建一个监听Socket,当客户端发送请求连接时,监听Socket会fork()出一个连接Socket与客户端建立连接。当客户端与服务端完成tcp三次握手之后,会将连接放入accept queue 中,应用服务负责消费连接。

当 “已建立成功(状态为ESTABLISHED),但,尚未交付给应用的” tcp连接的数量 ,即 RECV-Q 的数量超过 SEND-Q+1 的时候,新来的连接会被拒绝(connection refused)

3.1 查看发送和请求队列

netstat -antp命令
在这里插入图片描述
ss -ln
在这里插入图片描述

3.2关于SEND-Q 和 RECV-Q 解释
3.2.1 :Established时

netstat和ss
Recv-Q:“OS持有的,尚未交付给应用的 数据的 字节数”
Send-Q:“已经发送给对端应用,但,对端应用尚未ack的 字节数。此时,这些数据依然要由OS持有”

3.2.2 :Listen时

ss的Recv-Q:“已建立成功(状态为ESTABLISHED),但,尚未交付给应用的” tcp连接的数量。
该值最大为:Send-Q+1,即:min(backlog, somaxconn)+1。
之所以加1,是因为OS内核在判断队列是否已满时,用的是>(应该用>=),这导致当已创建成功的连接数量正好等于min(backlog, somaxconn)时,还会再多创建一个tcp连接,最终结果就是:min(backlog, somaxconn)+1

ss的Send-Q:listen时,backlog的大小。其值为min(backlog, somaxconn)

netstat的Recv-Q :含义同ss的Recv-Q

netstat的Send-Q: 尽管文档中说是"Since Kernel 2.6.18 this column contains the maximum size of the syn backlog",但,实验中看不出来
参考:https://blog.youkuaiyun.com/iceman1952/article/details/109014798

4 TCP四次分手

在这里插入图片描述

4.1 TIME-WAIT为什么等待2个包的时间:

防止丢包。当发送ACK之后,等待是否还有FIN发送过来,如果没有了,就说明正常收到ACK了。

TCP 三次握手原理,你真的理解吗?
阿里技术
07-05 5668
阿里妹导读:最近,阿里中间件小哥哥蛰剑碰到一个问题——client端连接服务器总是抛异常。在反复定位分析、并查阅各种资料文章搞懂后,他发现没有文章把这两个队列以及怎么观察...
网络通信和IO(2):OSI网络七层模型介绍 / tcp/ip五层 /TCP三次握手四次分手 / 网络的一下跳机制 / TCP传输层协议 / UDP协议和TCP协议的区别 / HTTP和tcp的区别
qq_40373699的博客
06-16 1730
OSI网络七层模型简介 网络七层模型就是一个参考模型,也就是说有这么个七层的定义,就像是项目中的dao、service、controller三层架构一样,每一层都有自己的工作要干,互联网协议就按照不同的作用分为osi七层或tcp/ip五层或tcp/ip四层。 应用层 第一层:应用层。定义了用于在网络中进行通信和传输数据的接口 第二层:表示层。定义不同的系统中数据的传输格式,编码和解码规范等 第三层:会话层。管理用户的会话,控制用户间逻辑连接的建立和中断 传输层 第四层:传输层。管理着网络中的端到端的数据传输
TCP/IP连接服务器失败(错误原因:Connection refused)
热门推荐
test1280
06-10 30万+
TCP/IP连接服务器失败(错误原因:Connection refused) Linux中,通过系统调用(system call) connect 连接指定服务器建立TCP连接。 connect 最常见的失败原因是 Connection refused。 假设服务器IP是192.168.44.148,且并 未有 进程监听端口是12500时: 若有TCP连接请求包到达192.16...
如果TCP连接出现问题该如何排查,说明排查的思路
usstmiracle的博客
09-16 9344
以上是我对TCP连接问题排查思路的简要介绍,如果您想了解更多的细节和实例,您可以参考以下一些网页:- [TCP连接的状态详解以及故障排查](^1^):这个网页介绍了TCP连接的各个状态以及相关的命令和工具。- [TCP/IP 通信故障排除指南](^2^):这个网页提供了一个故障排除清单和一些常见问题和解决方案。- [Connection reset原因分析及解决思路](^3^):这个网页分析了一种常见的TCP连接异常情况,并给出了相应的解决思路。
TCP服务器“拒绝服务攻击” 解决方案
weixin_34383618的博客
02-10 307
    说这是一个完全的解决方案,其实有点夸大了,但这个方案确实可以缓解TCP服务器遭受“拒绝服务攻击”时表现出的脆弱性。    当服务器以Tcp的方式提供服务时,客户端通过tcp连接上服务器。这时,恶意的程序,也可以通过tcp连接我们的服务器,如果恶意的程序采用循环与我们的服务器建立成千上万的连接,并在每个连接上都发送恶意的数据包给服务器,慢慢就会导致服务器资源耗尽而崩溃!    为了增强Tcp...
TCP四次分手
shipfsh_sh的博客
04-17 1152
为什么要四次分手 TCP协议是一种面向连接的、可靠的、基于字节流的运输层通信协议。TCP是全双工模式,这就意味着,当主机1发出FIN报文段时,只是表示主机1已经没有数据要发送了,主机1告诉主机2,它的数据已经全部发送完毕了;但是,这个时候主机1还是可以接受来自主机2的数据;当主机2返回ACK报文段时,表示它已经知道主机1没有数据发送了,但是主机2还是可以发送数据到主机1的;当主机2也发送了FIN...
OSI七层网络模型详解与TCP三次握手解析
此外,面试者可能还会考察对TCP三次握手过程的掌握,这是TCP连接建立的基础,确保数据的可靠传输。而在通信结束后,TCP连接四次分手则涉及到断开连接的流程,包括客户端和服务器分别发送FIN(Finish)和ACK...
2024年【前端面试】OSI七层模型和TCP三次握手四次挥手,一个web从启动到主页面显示经历了哪些过程
2401_84433570的博客
05-06 1049
而当对方回应ACK报文后,则进入到FIN_WAIT_2状态,当然在实际的正常情况下,无论对方何种情况下,都应该马上回应ACK报文,所以FIN_WAIT_1状态一般是比较难见到的,而FIN_WAIT_2状态还有时常常可以用netstat看到。主机2收到主机1的ACK报文段以后,就关闭连接;FIN_WAIT_2:上面已经详细解释了这种状态,实际上FIN_WAIT_2状态下的SOCKET,表示半连接,也即有一方要求close连接,但另外还告诉对方,我暂时还有点数据需要传送给你(ACK信息),稍后再关闭连接
通俗大白话来理解TCP协议的三次握手四次分手
瑾的日常
06-22 315
在Google Groups的TopLanguage中看到一帖讨论TCP三次握手”觉得很有意思。贴主提出“TCP建立连接为什么是三次握手?”的问题,在众多回复中,有一条回复写道:“这个问题的本质是, 信道不可靠, 但是通信双发需要就某个问题达成一致. 而要解决这个问题, 无论你在消息中包含什么信息, 三次通信是理论上的最小值. 所以三次握手不是TCP本身的要求, 而是为了满足"在不可靠信道上可靠地传输信息"这一需求所导致的. 请注意这里的本质需求,信道不可靠, 数据传输要可靠. 三次达到了, 那后面你想接
网络安全之OSI七层模型详解
最新发布
m0_65858385的博客
05-06 2468
HTTP--80(使用TCP协议),HTTPS--443(TCP),TELNET远程登录服务--23(TCP),SSH远程登陆“安全性较高,加密认证”--22(TCP),RIP--512(UDP),DNS--域名解析53(TCP和UDP)。3.对数据丢失不敏感。组播:一对多,D类地址:源服务器将资源发送到一个组播组上,当用户需要资源时,访问该组播组并成为组员,然后该组播组将资源复制传递给用户,可以更好的将数据转发和复制给尽可能远的网络节点,减轻资源服务器的负载。MAC地址也叫物理地址,硬件地址,烧录地址。
TCP/IP(三次握手四次分手)
weixin_41987908的博客
04-06 147
参考:TCP/IP
TCP/IP三次握手四次分手
bihailan123的专栏
12-01 4406
TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接: 位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急) Sequence number(顺序号码) Acknowledge number
利用shell脚本拒绝TCP连接数大于20的IP
weixin_34175509的博客
11-17 187
最近服务器频繁遭到CC攻击,抓包、分析连接数后,发现单台服务器的并发连接数达到5万多,本想利用iptables的connlimit模块对连接数据进行限制的,无奈我接手的这几台服务器都没打此补丁,决定利用shell脚本对于一些连接数过大的IP进行屏蔽 vi /opt/drop_tcp.sh #!/bin/sh netstat-nat -n &g...
TCP/IP三次握手四次分手过程详解【图解】
Aliven888的博客
04-12 1046
为了 "高内聚低耦合" 的思想,结合软件工程学理论,OSI 分为 7 层模型;其中,层与层之间接口稳定,而接口内部的逻辑实现是各层独自决定。这样的话,我们在使用的时候,只要考虑每一层的接口即可,而不用把每一层详细实现都弄懂(而且也很少有人和精力去全部搞懂)。
网络基础学习之TCP三次握手以及四次分手
故不积跬步无以至千里
08-05 2122
利用通信线路将地理上分散的、具有独立功能的计算机系统和通信设备按不同的形式连接起来,以功能完善的网络软件及协议实现资源共享和信息传递的系统;
关于TCP/IP三次握手四次分手的详解
qq_43288686的博客
06-16 523
计算机网络体系结构 在计算机网络的基本概念中,分层次的体系结构是最基本的。计算机网络体系结构的抽象概念较多,在学习时要多思考。这些概念对后面的学习很有帮助。 网络协议是什么? 在计算机网络要做到有条不紊地交换数据,就必须遵守一些事先约定好的规则,比如交换数据的格式、是否需要发送一个应答信息。这些规则被称为网络协议。 为什么要对网络协议分层? 简化问题难度和复杂度。由于各层之间独立,我们可以分割大问题为小问题。 灵活性好。当其中一层的技术变化时,只要层间接口关系保持不变,其他层不受影响。 易于实现和维护。
Tcp握手问题分析
gaifyyang的博客
11-29 952
TCP握手常见问题 1,连接拒绝端口 连接一个不存在的端口,被TCP拒接(rst) 2,Operation now in progress 丢包,错误IP,backlog满&阻塞 tcp_abort_on_overflow=0 设置:/opt/sys/net/ipv4/tcp_obort_on_overflow 0:的情况会不处理新的连接,让客户端超时连接不上 1:回一个rst,即重置这...
Tcp连接三次握手的问题和思考
苏州-青蛙
06-30 361
我自己用通俗的话理解一下: 1.为什么建立连接时不用二次握手?而要三次 客户端和服务端在交流的过程种 客户端先向服务端请求建立连接,服务端收到后,服务端置为连接状态,发消息给客户端,客户端也连接,这就是二次握手。 会出现一个什么问题呢? 服务端收到消息建立连接了但是确发送不了消息给客户端 客户端那边收不到消息,延时久了,自动就断开 重置为未连接状态。而服务端确是连接上的状态,他无法判断对...
TCP 远程拒绝服务高危漏洞
chutianyan7224的博客
08-12 663
【漏洞详情】 近日,RedHat官网发布报告:安全研究人员在Linux内核处理TCP 协议模块中发现了三个漏洞,CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479,其中CVE-2019-11477漏洞可能被攻击者可利用该漏洞远程攻击目标服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值