TCP协议---RST

最新推荐文章于 2024-10-16 21:15:56 发布
原创 最新推荐文章于 2024-10-16 21:15:56 发布 · 1.5w 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

TCP的RST标志用于复位错误连接或拒绝非法数据。当连接处于CLOSE状态时,接收到任何数据都会回应RST。发送RST会立即丢弃缓冲区内容,而接收端收到RST则无需发送ACK。RFC793中列举了若干RST报文处理场景。

RST:(Reset the connection)用于复位因某种原因引起出现的错误连接,也用来拒绝非法数据和请求。如果接收到RST位时候,通常发生了某些错误;

发送RST包关闭连接时,不必等缓冲区的包都发出去,直接就丢弃缓冲区中的包,发送RST;接收端收到RST包后,也不必发送ACK包来确认。

何时发送RST

1:如果连接是CLOSE状态,所有收到的包都响应RST,仍然保持CLOSED状态

如果收到的是ACK报文,RST取ACK报文的ACK序列号为RST报文的SEQ;如果报文不是ACK报文,RST的SEQ为0且ACK字段为收到的报文SEQ+报文长度;

2:如果连接在non-synchronized状态(LISTEN/SYN-SENT/SYN-RECEIVED),收到的报文ACK的无效的序列号(发送的SYN没有被确认),需要返回RST报文;连接保持原有状态;
如果是ACK报文,RST取ACK报文的ACK序列号为RST报文的SEQ;如果报文不是ACK报文,RST的SEQ为0且ACK字段为收到的报文SEQ+报文长度;

3:如果连接在synchronized状态(ESTABLISHED,FIN-WAIT-1, FIN-WAIT-2, CLOSE-WAIT, CLOSING, LAST-ACK, TIME-WAIT),如果收到不可接受的报文(序列号不在接收窗口内或者ack的字段不正确),只发送一个确认报文(ACK字段为期望ACK的序列号,SEQ为当前发送序列号),状态变保持原样;

上述3条均忽略了安全性方面的规定,具体可以参看RFC793

收到RST报文如何处理

收到RST报文,除了SYN-SENT状态,都需要校验SEQ字段是否在接收窗口;SYN-SENT状态下,如果RST的确认了刚刚发送的SYN报文,RST才有效;

校验了RST报文后,如果是在LISTEN状态则保持该状态不需要改变;
如果是在SYN-RECIEVED状态且之前在LISTEN状态,恢复为LISTEN状态,如果之前为SYN-RECIEVED状态且之前不是LISTEN状态,则CLOSED;
其他状态,关闭连接通知用户,状态变为CLOSED

RFC793给出的几个RST例子


反甩锅成功后思考——RST 报文
A soul tortured by desire
06-14 3499
一次针对某个web网站打开异常(偶现),网络工程师怀疑是网站前端性能问题导致,网站部署的人怀疑是网络问题,各种踢皮球,于是乎作为一名有担当的网工,我必须拿出有力的证据证明网络无异常,icmp无丢包,但是用wireshark抓包时,确实存在TCP报文中含有大量的RST,为什么呢?......
抓包分析RST报文
我活在当下,我巨他妈勇敢。
06-14 5996
大家好,我是蓝胖子,今天我们来分析下网络连接中经常出现的RST信号,连接中出现RST信号意味着这条链接将会断开,来看下什么时候会触发RST信号,这在分析连接断开的原因时十分有帮助。本文的讲解视频已经上传在开始分析触发RST的场景之前,我们先来准备下需要的客户端和服务端代码,以方便我们进行测试。服务端代码目前先是在8080端口监听,然后将接收到的消息打印出来。客户端代码,连接8080端口然后打印hello world现在,来让我们测试下触发RST的各种场景。
TCP/IP详解--发送ACK和RST的场景
weixin_33724059的博客
01-04 2916
在有以下几种情景,TCP会把ack包发出去: 1.收到1个包,启动200ms定时器,等到200ms的定时器到点了(第二个包没来),于是对这个包的确认ack被发送。这叫做“延迟发送”; 2.收到1个包,启动200ms定时器,200ms定时器还没到,第二个数据包又来了(两个数据包一个ack); 3.收到1个包,启动200ms定时器,还没超时,正好要给对方发点内容。于是对这个包的确认ack就跟着捎...
TCPRST报文
热门推荐
BryantLmm的博客
08-14 1万+
我们知道TCP建立连接的时候需要三次连接,TCP释放连接的时候需要四次挥手,在这个过程中,出现了很多特殊的标志报文段,例如SYN ACK FIN,在TCP协议中,除了上面说了那些标志报文段之外,还有其他的报文段,如PUSH标志报文段以及今天需要重点讲解的RST报文段。 RST:(Reset the connection)用于复位因某种原因引起出现的错误连接,也用来拒绝非法数据和请求。如果接收到R...
TCP/IP的RST报文
wZ2zY的博客
09-07 2057
一、到不存在的端口的连接请求   当向一个未使用的目的端口发送TCP连接请求时,目的服务器回应TCP复位报文。   PS: UDP返回ICMP端口不可达。 二、异常终止一个连接   有序释放: 通过发送FIN来终止连接   异常释放: 通过发送RST来终止连接 (优点: 如果有任何待发数据,就可以直接丢弃了) 三、检测半打开连接   半打开连接: 一方已经关闭或者异常终止连接,但是另一方还不知道。   半打开连接下,正常的一方向关闭的一方再次发送数据,接收方将回应RST报文。 ...
TCP重置报文段(RST)
qq_41105501的博客
10-07 6728
TCP重置报文段(RST) 通常当发现一个到达的报文段对于相关连接而言是不正确的时,TCP就会发送一个重置报文段。总体上来说,重置报文段主要有以下几种场景: 1.针对不存端口的连接请求 当一个连接请求到达本地却没有相关进程在目的端口侦听时就会产生一个重置报文段。 2.终止一条连接 通常终止一条连接的正常方法是由通信一方发送一个FIN。这种方法有时也被称为有序释放。(因为FIN是在之前所有排队数据都已经发送后才被发送出去,通常不会出现丢失数据的情况) 而在任何时刻,我们都可以通过发送一个重置报文段RST替代F
【计网】从零开始理解TCP协议 --- 熟悉TCP报头结构并理解三次握手与四次挥手
最新发布
叫我龙翔的博客
10-16 3523
本文详细讲解了TCP协议的报头结构,并生动讲解了TCP保证通信可靠性的机制。初步讲解了三次握手和四次挥手问题!
TCP协议-传输数据包分片
两只机械佬 的博客
09-01 1580
需要注意的是,TCP拥塞控制和流量控制都是通过发送方和接收方之间交换信息、相互协作来完成的,以达到合理的发送速率和传输质量,并避免对网络造成额外的压力。它指的是在网络通信中,能够传输的最大数据包的大小。需要注意的是,MTU的大小通常是会限制数据包大小的,如果超过了MTU的大小,数据包就会被分片,这会增加传输的时间和网络负担。如果在TCP链路已经建立完成,修改接收方MTU值(单位Byte),但发送方发来的数据包大于接收方的MTU值,可能会被接收方的网络设备丢弃,接收方上层应用表现为丢包。
TCP协议------传输与控制协议
wsmhjw的博客
07-17 816
1.0TCP协议头部格式源/目端口:表示数据从哪个应用程序发送,发送到哪个应用程序去(16bit/2B)32位序列号:发送的数据按照一个字节一个编号存放进去,用来标识这是第几个报文(seq)每一个报文都要有32位确认序列号:用于给对方的响应,值为收到TCP报文段的序号值加1(有数据要加上数据)【表示当前的应答报文针对的是哪个消息进行的确认应答 (Ackeq)】两种含义一:提示我下一个想要收到的报文序列号,二:我已经收到的报文。(字节流)
【JavaEE】TCP协议TCP-传输层协议 万字详解)
2302_79806056的博客
09-04 2618
TCP小结可靠性校验和序列号确认应答超时重发连接管理流量控制拥塞控制提高性能滑动窗口快速重传延迟应答捎带应答特征类型面向连接无连接可靠性可靠的不可靠的顺序保证保证数据按顺序到达不保证数据顺序流量控制使用滑动窗口机制没有流量控制机制拥塞控制动态调整发送速率以避免网络拥塞没有拥塞控制数据传输单元流数据报 (Datagram)重传机制有,使用超时和重传没有重传机制确认应答有,通过ACK确认收到数据没有确认应答。
几种TCP连接中出现RST的情况
11-28 3612
目录[-] 1 端口未打开 2 请求超时 3 提前关闭 4 在一个已关闭的socket上收到数据 总结 参考文献: 应该没有人会质疑,现在是一个网络时代了。应该不少程序员在编程中需要考虑多机、局域网、广域网的各种问题。所以网络知识也是避免不了学习的。而且笔者一直觉得TCP/IP网络知识在一个程序员知识体系中必需占有一席之地的。 在TCP协议RST表示复位,
tcp rst报文_理解了这些异常现象才敢说真正懂了TCP协议(下)
weixin_42506647的博客
01-04 915
今天我们继续介绍关于TCP异常情况的内容。本篇文章接着上一篇文章,前面分析了在连接过程中的各种异常,本篇文章重点介绍的是在数据传输过程中的各种异常,以及出现异常后的TCP连接的情况。为了便于大家理解本文,这里我们将上一篇文章的前半部分内容拷贝到这里,这部分内容主要介绍协议的内容。下图是网络通信中常见的架构,也就是CS架构。其中程序包括两部分,分别为客户端(Client)和服务端(Server)。当...
TCPRST 报文
健身是我的爱好
03-11 5267
假如有一条从A到B得TCP连接;此时B的接收缓冲区中有数据还没读取;假如这个时候B调用CLOSE,那么不会引起4次握手断开连接;而是直接发送RST;这样A端的recv返回一个错误(-1);用Stevens的话说,这是异常终止连接; 而在close之前,先shutdown(fd, SHUT_WR),引发FIN的发送,使得A端recv返回0,可以避免这个问题;不过。。有
TCP中的RST复位信号
weixin_34365635的博客
08-06 1035
TCP中的RST复位信号   在TCP协议RST表示复位,用来关闭异常的连接,在TCP的设计中它是不可或缺的。 发送RST包关闭连接时,不必等缓冲区的包都发出去,直接就丢弃缓存区的包发送RST包。而接收端收到RST包后,也不必发送ACK包来确认。 TCP报文中有一个RST标志位,如下图:     产生RST的原因 1、端口未打开 服务器程序端口未打开而客户端来连接,例如te...
tcp_rst报文排查
zs_life的博客
08-27 819
tcp
TCP协议的原理来谈谈rst复位攻击
iteye_10227的博客
02-06 5333
在谈RST攻击前,必须先了解TCP:如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点,之后再了解下RST攻击是怎么回事。   1、TCP是什么? TCP是在IP网络层之上的传输层协议,用于提供port到port面向连接的可靠的字节流传输。我来用土语解释下上面...
RST报文详解
WJ.L
04-08 1万+
我们知道TCP建立连接的时候需要三次连接,TCP释放连接的时候需要四次挥手,在这个过程中,出现了很多特殊的标志报文段,例如SYN ACK FIN,在TCP协议中,除了上面说了那些标志报文段之外,还有其他的报文段,如PUSH标志报文段以及今天需要重点讲解的RST报文段。 RST:(Reset the connection)用于复位因某种原因引起出现的错误连接,也用来拒绝非法数据和请求。如果接收到R...
tcp-rst
qq_36553387的博客
08-13 771
RST介绍 RST标识复位,用来异常的关闭连接。 发送RST包关闭连接时,直接将缓冲区中的数据丢弃,然后发送RST。 接收端接收到RST包时,不用发送ACK包来确认。 什么时候发送RST包 建立连接的SYN到达某端口,但是该端口上没有正在监听的服务。 TCP收到了一个根本不存在的连接的分节。 请求超时,使用setsockopt的SO_RCVTIMEO选项设置recv的超时时间。接收数据超时时,会发送RST包。 几种情况 使用shutdown,close关闭套接字,发送的是FIN,不是RST
USR-TCP232-304_AT_V2.0压缩包内容及功能解析
USR-TCP232-304模块是一款针对工业应用设计的串口转以太网模块,它支持TCP/IP网络通信协议,能够让传统串口设备便捷地接入以太网环境。通过嵌入式系统,它能够实现串口设备与TCP/IP网络间的透明数据传输,是物联网和...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值