小程序建站公司,手机网站建设模板下载,旅游网站开发的需求,怎么用iapp做网站软件1.链接#xff1a;http://www.cnblogs.com/hnrainll/archive/2011/10/14/2212415.html Andrew Huangbluedrum163.com 相对于SOCKET开发者,TCP创建过程和链接折除过程是由TCP/IP协议栈自动创建的.因此开发者并不需要控制这个过程.但是对于理解TCP底层运作机制,相当有帮助.而且对…1.链接http://www.cnblogs.com/hnrainll/archive/2011/10/14/2212415.html Andrew Huangbluedrum163.com 相对于SOCKET开发者,TCP创建过程和链接折除过程是由TCP/IP协议栈自动创建的.因此开发者并不需要控制这个过程.但是对于理解TCP底层运作机制,相当有帮助. 而且对于有网络协议工程师之类笔试,几乎是必考的内容.企业对这个问题热情之高,出乎我的意料-。有时上午面试前强调这个问题并重复讲一次下午几乎每一个人都被问到这个问题。 因此在这里详细解释一下这两个过程。 TCP三次握手 所谓三次握手(Three-way Handshake)是指建立一个TCP连接时需要客户端和服务器总共发送3个包。 三次握手的目的是连接服务器指定端口建立TCP连接,并同步连接双方的序列号和确认号并交换 TCP 窗口大小信息.在socket编程中客户端执行connect()时。将触发三次握手。 第一次握手:客户端发送一个TCP的SYN标志位置1的包指明客户打算连接的服务器的端口以及初始序号X,保存在包头的序列号(Sequence Number)字段里。 第二次握手:服务器发回确认包(ACK)应答。即SYN标志位和ACK标志位均为1同时将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即X1。 第三次握手.客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段1,放在确定字段中发送给对方.并且在数据段放写ISN的1 SYN攻击 在三次握手过程中服务器发送SYN-ACK之后收到客户端的ACK之前的TCP连接称为半连接(half-open connect).此时服务器处于Syn_RECV状态.当收到ACK后服务器转入ESTABLISHED状态. Syn攻击就是 攻击客户端 在短时间内伪造大量不存在的IP地址向服务器不断地发送syn包服务器回复确认包并等待客户的确认由于源地址是不存在的服务器需要不断的重发直 至超时这些伪造的SYN包将长时间占用未连接队列正常的SYN请求被丢弃目标系统运行缓慢严重者引起网络堵塞甚至系统瘫痪。 Syn攻击是一个典型的DDOS攻击。检测SYN攻击非常的方便当你在服务器上看到大量的半连接状态时特别是源IP地址是随机的基本上可以断定这是一次SYN攻击.在Linux下可以如下命令检测是否被Syn攻击 netstat -n -p TCP | grep SYN_RECV 一般较新的TCP/IP协议栈都对这一过程进行修正来防范Syn攻击修改tcp协议实现。主要方法有SynAttackProtect保护机制、SYN cookies技术、增加最大半连接和缩短超时时间等. 但是不能完全防范syn攻击。 TCP 四次挥手 TCP的连接的拆除需要发送四个包因此称为四次挥手(four-way handshake)。客户端或服务器均可主动发起挥手动作在socket编程中任何一方执行close()操作即可产生挥手操作。 参见wireshark抓包实测的抓包结果并没有严格按挥手时序。我估计是时间间隔太短造成。 source url:http://bluedrum.cublog.cn 作者Leo Chin 出处http://www.cnblogs.com/hnrainll/ 本博客文章,大多系网络中收集,转载请注明出处 相关标签嵌入式培训、嵌入式开发、嵌入式学习 转载于:https://www.cnblogs.com/mobileliker/articles/4037573.html
