IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 测试tcp全连接队列溢出 -> 正文阅读

[网络协议]测试tcp全连接队列溢出

将listen()函数的backlog参数设置为3, 服务端程序bind()后不accept,看最多能接收几个连接,并抓包查看。

服务端程序

// server_no_accept.c

#include <sys/socket.h>
#include <stdio.h>
#include <stdlib.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <sys/types.h>
#include <unistd.h>

#define BUFSIZE     1024

// 该程序用于测试tcp的全连接队列到底是多少
// 因此程序在listen完之后并不accept连接(即不从全连接队列中取连接)
// 然后使用ss -lnt查看当前全连接队列的大小和最大容量
int main(int argc, char *argv[])
{
	if(argc < 3) {
		fprintf(stderr, "Usage ./server_no_accept ip port\n");
		exit(1);
	}

	int listen_fd;

	listen_fd = socket(AF_INET, SOCK_STREAM, 0);
	if (listen_fd < 0)
	{
		perror("socket()");
		exit(1);
	}

	struct sockaddr_in servaddr;
	servaddr.sin_family = AF_INET;
	servaddr.sin_port = htons(atoi(argv[2]));
	inet_pton(AF_INET, argv[1], &servaddr.sin_addr);

	if(bind(listen_fd, (struct sockaddr *)&servaddr, sizeof(servaddr)) < 0)
	{
		perror("bind()");
		close(listen_fd);
		exit(1);
	}

	if(listen(listen_fd, 3) < 0)
	{
		perror("listen()");
		close(listen_fd);
		exit(1);
	}


	// 在500秒的时间范围内,发送新连接到此服务,然后观察全连接队列的情况
	sleep(500);
	
	return 0;
}

代码中listen()函数backlog为3,则全连接队列容量为3(取backlog和系统somaxconn中的最小值),然后发起多个连接。

运行服务端

在这里插入图片描述
运行服务端后,通过ss命令查看全连接数为0,全连接队列容量为3。

运行客户端

(1)运行三个客户端连接此服务器,并对服务器的端口进行抓包:
在这里插入图片描述

在这里插入图片描述
可以看到这三个连接的三次握手过程都正常,最终服务器上的三个连接都是ESTABLISHED状态,当前全连接数为3。

(2)接着运行第四个客户端连接:
在这里插入图片描述
在这里插入图片描述
可以发现尽管已经超出了全连接队列的容量,但这个连接仍能正常连接上。

(3)然后运行第5个客户端连接:
在这里插入图片描述

在这里插入图片描述
可以发现,第5个连接的三次握手出现异常,服务端重发了三次握手中的第二次握手包,此时该连接为SYN-RECV状态。

当重发结束后,该连接被清除:

在这里插入图片描述

整个过程中客户端的全部抓包:
在这里插入图片描述

总结

服务器收到客户端的SYN包时,将此连接放入半连接队列,并返回第二次握手包,当收到第三次握手包时,如果此时全连接队列不满,则将此连接从半连接队列移除,放入全连接队列等待accept函数获取,此时连接为ESTABLISHED状态;如果此时全连接队列已满,则根据系统配置项tcp_abort_on_overflow指示的执行,此时连接状态维持在SYN_RECV状态。

# 查看tcp_abort_on_overflow的状态
# cat /proc/sys/net/ipv4/tcp_abort_on_overflow
tcp_abort_on_overflow 为0表示过一段时间后重新向client发送ACK+SYN(重复第二次握手)
tcp_abort_on_overflow 为1表示第三握手时如果全连接队列满了,server发送一个reset包给client,表示废掉这个握手过程和这个连接,
客户端异常中可以看到connection reset by peer的错误

参考链接

TCP的半连接队列与全连接队列
TCP 半连接队列和全连接队列满了会发生什么?又该如何应对?

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-07-30 13:06:15  更:2021-07-30 13:06:28 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/27 13:46:22-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计