深入了解Linux TCP RST的作用和原因 (linux tcp rst)
TCP是网络传输控制协议,广泛应用于互联网中。而TCP RST是指TCP连接复位报文,它的作用是终止一个TCP连接。本文将介绍TCP RST的作用和原因。
一、背景
在TCP连接的建立过程中,当客户端向服务端发起连接请求,并收到服务端的确认后,TCP连接将建立起来,两边可以像“打”一样通信。在这种情况下,TCP连接的状态被称为“正常连接”。
在正常连接中,客户端和服务端会互相向对方发送数据报文,来进行通信。但是有时候,当某一端因为某种原因无法处理对方发送过来的数据时,它就会发送一个TCP RST报文,来终止这个连接。TCP RST在网络安全领域也有很重要的作用,它可以用于拒绝攻击者的恶意连接。
二、TCP RST的作用
1. 终止TCP连接
TCP RST报文可以直接强制终止一个TCP连接。当一个TCP连接的一端无法处理另一端发送过来的数据,它就会发送一个TCP RST报文,来终止这个连接。一般情况下,RST报文是由客户端或服务端发送的,但在某些情况下,操作系统也可以使用RST作为一种重置TCP连接状态的手段。
2. 避免服务拒绝攻击(DoS)
TCP RST报文在拒绝服务攻击(DoS)防范中也发挥了重要作用。攻击者可能会通过发送大量的数据来占用目标主机的带宽和资源,从而使服务无法正常运行。这时,目标主机就可以发送一个RST报文,来终止攻击者与目标主机之间的TCP连接,以保护服务正常运行。
3. 系统资源的释放
当一个TCP连接在正常关闭后,会等待一段时间(通常是几分钟),以确保对方已经收到并处理了所有数据。如果这段时间内没有数据来往,那么操作系统就会自动释放用于该连接的资源(如缓存、端口等)。但是,在某些情况下,当操作系统检测到连接已经无法回收或资源无法释放时,会发送一条RST报文来中止该连接,以便尽早释放系统资源。
三、TCP RST的原因
1. TCP套接字异常关闭
TCP套接字的异常关闭可能产生RST报文。例如,当主机因突然断电等不可预知因素而宕机后,TCP套接字可能会异常关闭,这时TCP协议栈就可能会自动发送RST报文来中止任何正在进行的连接。
2. TCP应用程序主动关闭连接
当TCP应用程序认为连接已经完成并要求关闭连接时,它可能会发送一个FIN(结束)报文来告知对方连接即将关闭。如果另一端忽略了这个FIN报文,那么TCP协议栈就会发送一个RST报文,以终止该连接。
3. TCP连接超时
当TCP连接超时,操作系统可能会自动发送RST报文,以的更大值大于或等于240秒。如果超过了这个时间,TCP连接可能会作系统强制终止。
四、
TCP RST是终止TCP连接的报文。它可以用于关闭异常套接字、处理TCP应用程序关闭连接的问题、避免拒绝服务攻击等。知道RST的应用场景和原因,可以帮助我们更好地了解TCP协议的工作方式,进而更好地理解Linux操作系统的网络运行机制。
相关问题拓展阅读:
- 套接字建立连接过程
套接字建立连接过程
要创建一个可用的套接字,需要使用下面的函数:
domain 就是指 PF_INET、PF_INET6 以及 PF_LOCAL 等,表示什么样掘轿迅的套接字。
type 可用的值是:
参数 protocol 原本是用来指定通信协议的,但现在基本废弃。因为协议已经通过前面两个参数指定完成。protocol 目前一般写成 0 即可。
创建出来的套接字如果需要被别人使用,就需要调用 bind 函数把套接字和套接字地址绑定.调用 bind 函数的方式如下:
我们需要注意到 bind 函数后面的第二个参数是通用地址格式sockaddr * addr。这里有一个地方值得注意,那就是虽然接收的是通用地址格式,实际上传入的参数可能是 IPv4、IPv6 或者本地套接字格式。bind 函数会根据 len 字段判断传入的参数 addr 该怎么解析,len 字段表示的就是传入的地址长度,它是一个可变值。
这里其实可以把 bind 函数理解成这样:
不过 BSD 设计套接字的时候大约是 1982 年,那个时候的 C 语言还没有void *的支持,为了解决这个问题,BSD 的设计者们创造性地设计了通用地址格式来作为支持 bind 和 accept 等这些函数的参数。
对于使用者来说,每次需要将 IPv4、IPv6 或者本地套接字格式转化为通用套接字格式,就像下面的 IPv4 套接字地址格式的例子一样:
对于实现者来说,可根据该地址结构的前两个字节判断出是哪种地址。为了处理长度可变的结构,需要读取函数里的第三个参数,也就是 len 字段,这样就可以对地址进行解析和判断了。
我们可以把地址设置成本机的 IP 地址,这相当告诉操作系统内核,仅仅对目标 IP 是本机 IP 地址的 IP 包进行处理。但是这样写的程序在部署时有一个问题,我们编写应用程序时并不清楚自己的应用程序将会被部署到哪台机器上。这个时候,可以利用通配地址的能力帮助我们解决这个问题。通配地址相当于告诉操作系统内核:“Hi,我可不挑活,只要目标地址是咱们的都可以。”比如一台机器有两块网卡,IP 地址分别是 202.61.22.55 和 192.168.1.11,那么向这两个 IP 请求的请求包都会帆纳被我们编写的应用程序处理。
那么该如何设置通配地址呢?
对于 IPv4 的地址来说,使用 INADDR_ANY 来完成通配地址的设置;对于 IPv6 的地址来说,使用 IN6ADDR_ANY 来完成通配地址的设置。
除了地址,还有端口。如果把端口设置成 0,就相当于把端口的选择权交给操作系统内核来处理,操作系统内核会根据一定的算法选择一个空闲的端口,完成套接字的绑定。这在服务器端不常使用。
我们来看一个初始化 IPv4 TCP 套接字的例子:
初始化创建的套接字,可以认为是一个”主动”套接字,其目的是之后主动发起请求(通过调用 connect 函数,后面会讲到)。通过 listen 函数,可以将原来的”主动”套接字转换为”被动”套接字,告诉操作系统内核:“我这个套接字是用来等待用户请求的。”当然,操作系统内核会为此做好接收用户请求的一切准备,比如完成连接队列。
listen 函数的原型是这样的:
我来稍微解释一下。之一个参数 socketfd 为套接字描述符,第二个参数 backlog,官方的解释判此为未完成连接队列的大小,这个参数的大小决定了可以接收的并发数目。这个参数越大,并发数目理论上也会越大。但是参数过大也会占用过多的系统资源,一些系统,比如 Linux 并不允许对这个参数进行改变。对于 backlog 整个参数的设置有一些更佳实践,这里就不展开,后面结合具体的实例进行解读
accept 这个函数的作用就是连接建立之后,操作系统内核和应用程序之间的桥梁。它的原型是:
函数的之一个参数 listensockfd 是套接字,可以叫它为 listen 套接字,因为这就是前面通过 bind,listen 一系列操作而得到的套接字。函数的返回值有两个部分,之一个部分 cliadd 是通过指针方式获取的客户端的地址,addrlen 告诉我们地址的大小,这可以理解成当我们拿起机时,看到了来电显示,知道了对方的号码;另一个部分是函数的返回值,这个返回值是一个全新的描述字,代表了与客户端的连接。
这里一定要注意有两个套接字描述字,之一个是监听套接字描述字 listensockfd,它是作为输入参数存在的;第二个是返回的已连接套接字描述字。
你可能会问,为什么要把两个套接字分开呢?用一个不是挺好的么?
监听套接字一直都存在,它是要为成千上万的客户来服务的,直到这个监听套接字关闭;而一旦一个客户和服务器连接成功,完成了 TCP 三次握手,操作系统内核就为这个客户生成一个
已连接套接字
,让应用服务器使用这个已连接套接字和客户进行通信处理。如果应用服务器完成了对这个客户的服务,比如一次网购下单,一次付款成功,那么关闭的就是已连接套接字,这样就完成了 TCP 连接的释放。请注意,这个时候释放的只是这一个客户连接,其它被服务的客户连接可能还存在。最重要的是,
监听套接字
一直都处于“监听”状态,等待新的客户请求到达并服务。
前面讲述的 bind、listen 以及 accept 的过程,是典型的服务器端的过程。下面我来讲下客户端发起连接请求的过程。之一步还是和服务端一样,要建立一个套接字,方法和前面是一样的。不一样的是客户端需要调用 connect 向服务端发起请求。
客户端和服务器端的连接建立,是通过 connect 函数完成的。这是 connect 的构建函数:
函数的之一个参数 sockfd 是连接套接字,通过前面讲述的 socket 函数创建。
第二个、第三个参数 servaddr 和 addrlen 分别代表指向套接字地址结构的指针和该结构的大小。套接字地址结构必须含有服务器的 IP 地址和端口号。
客户在调用函数 connect 前不必非得调用 bind 函数,因为如果需要的话,内核会确定源 IP 地址,并按照一定的算法选择一个临时端口作为源端口。
如果是 TCP 套接字,那么调用 connect 函数将激发 TCP 的三次握手过程,而且仅在连接建立成功或出错时才返回。其中出错返回可能有以下几种情况:
1.三次握手无法建立,客户端发出的 SYN 包没有任何响应,于是返回 TIMEOUT 错误。这种情况比较常见的原因是对应的服务端 IP 写错。
2.客户端收到了 RST(复位)回答,这时候客户端会立即返回 CONNECTION REFUSED 错误。这种情况比较常见于客户端发送连接请求时的请求端口写错,因为 RST 是 TCP 在发生错误时发送的一种 TCP 分节。产生 RST 的三个条件是:
3.客户发出的 SYN 包在网络上引起了”destination unreachable”,即目的不可达的错误。这种情况比较常见的原因是客户端和服务器端路由不通。
根据不同的返回值,我们可以做进一步的排查。
我们先看一下最初的过程,服务器端通过 socket,bind 和 listen 完成了被动套接字的准备工作,被动的意思就是等着别人来连接,然后调用 accept,就会阻塞在这里,等待客户端的连接来临;客户端通过调用 socket 和 connect 函数之后,也会阻塞。接下来的事情是由操作系统内核完成的,更具体一点的说,是操作系统内核网络协议栈在工作。
下面是具体的过程:
1.客户端的协议栈向服务器端发送了 SYN 包,并告诉服务器端当前发送序列号 j,客户端进入 SYNC_SENT 状态;
2.服务器端的协议栈收到这个包之后,和客户端进行 ACK 应答,应答的值为 j+1,表示对 SYN 包 j 的确认,同时服务器也发送一个 SYN 包,告诉客户端当前我的发送序列号为 k,服务器端进入 SYNC_RCVD 状态;
3.客户端协议栈收到 ACK 之后,使得应用程序从 connect 调用返回,表示客户端到服务器端的单向连接建立成功,客户端的状态为 ESTABLISHED,同时客户端协议栈也会对服务器端的 SYN 包进行应答,应答数据为 k+1;
4.应答包到达服务器端后,服务器端协议栈使得 accept 阻塞调用返回,这个时候服务器端到客户端的单向连接也建立成功,服务器端也进入 ESTABLISHED 状态。
这一讲我们分别从服务端和客户端的角度,讲述了如何创建套接字,并利用套接字完成 TCP 连接的建立。
1.为什么是三次握手
1.信道不安全 保证通信需要一来一回
2.客户端的来回和服务端的来回 共四次 这是最多四次
3.客户端的回和服务端的来合并成一个,就是那个sync k ack j+1
4.这样就是三次握手
这个问题的本质是, 信道不可靠, 但是通信双发需要就某个问题达成一致. 而要解决这个问题, 无论你在消息中包含什么信息, 三次通信是理论上的最小值. 所以三次握手不是TCP本身的要求, 而是为了满足”在不可靠信道上可靠地传输信息”这一需求所导致的
关于linux tcp rst的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。