Tcp rst что это
Русские Блоги
Посмотреть исходный текст (# ^. ^ #)
Что такое RST
Состав TCP-заголовка выглядит следующим образом:
При отправке пакета RST для закрытия соединения напрямую отбросьте буферный пакет и отправьте пакет RST. После получения пакета RST принимающей стороне не нужно отправлять пакет ACK для подтверждения.
При каких обстоятельствах появится пакет RST
GFW (Великий китайский файрвол)
Как только GFW обнаруживает, что в пакете данных есть конфиденциальная информация, он подделывает пакет данных RST и отправляет его подключенным сторонам.
Доступ к портам без ПРОСЛУШИВАНИЯ
A инициирует соединение с B, но соответствующий порт не отслеживается на B. В это время обработчик TCP в операционной системе B отправит пакет RST.
Примечание: если BACKLOG сервера заполнен, SYN-пакет клиента просто отбрасывается.Клиент показывает, что время ожидания соединения истекло, и сервер не будет отправлять пакет RST.
По истечении времени ожидания запроса был получен пакет другой стороны.
A создает сокет, устанавливает для параметра SO_RCVTIMEO значение 100 мс и отправляет пакет SYN на B, чтобы запросить соединение. B отвечает на пакет SYN-ACK нормально, но когда A получает этот пакет, период ожидания в 100 мс истек. В это время A отправит пакет RST B.
Приложение закрывает соединение, когда в буфере recv есть данные
После того, как A и B устанавливают соединение, A отправляет 5000 байт данных в B, но B читает только 4096 байт, а затем вызывает closesocket() В это время B отправит пакет RST к A.
Пакет данных получен на закрытом сокете
A и B успешно устанавливают соединение. Во время связи A внезапно теряет питание, а B в это время не знает. После перезапуска A предыдущая информация о соединении была потеряна. Когда он получил пакет данных от B, он выглядел сбитым с толку и мог только ответить B пакетом RST.
Тайм-аут NAT
Большинство наших устройств подвешены под устройством NAT, и устройство NAT отключит соединение после периода отсутствия обмена данными между взаимодействующими сторонами. Когда вы снова отправите пакет данных другой стороне, вы получите пакет RST.
Примечание. China Mobile 2G, время ожидания NAT 3G составляет 5 минут, China Telecom 3G больше 28 минут.
SO_LINGER вариант
После установки этой опции для сокета вызовите closesocket() В это время он напрямую отбрасывает незавершенные данные в буфере отправки и отправляет пакет RST другой стороне, чтобы закрыть соединение.
Включить быстрое восстановление TIME_WAIT под Linux
Измените параметры ядра в /etc/sysctl.conf:
Когда отметка времени полученного пакета SYN меньше, чем в последний раз, он будет RST.
Что вызывает отправку флага сброса TCP / IP (RST)?
Я пытаюсь понять, почему TCP / IP-соединение моего приложения продолжает сбиваться каждые 10 минут (точно, в течение 1-2 секунд). Я запустил Wireshark и обнаружил, что после 10 минут бездействия другой конец отправляет пакет с установленным флагом сброса (RST). Поиск в Google сообщает мне, что «флаг RESET означает, что получатель запутался и поэтому хочет прервать соединение», но это немного не хватает деталей, которые мне нужны. Что может быть причиной этого? И возможно ли, что за это отвечает какой-то маршрутизатор, или это всегда будет исходить от другой конечной точки?
Трудно дать твердый, но общий ответ, потому что все возможные извращения были обнаружены в TCP с момента его появления, и самые разные люди могут вставлять RST в попытке заблокировать трафик. (Например, некоторые «национальные межсетевые экраны» работают так.)
Запустите сниффер пакетов (например, Wireshark) также на одноранговом узле, чтобы узнать, отправляет ли RST одноранговый узел или кто-то посередине.
Я только что потратил некоторое время на устранение этой самой проблемы. Ни одно из предложенных решений не помогло. Оказалось, что наш системный администратор по ошибке назначил один и тот же статический IP-адрес двум несвязанным серверам, принадлежащим к разным группам, но находящимся в одной сети. Конечными результатами были периодическое отключение vnc-соединений, браузер, который приходилось обновлять несколько раз для получения веб-страницы, и другие странные вещи.
Некоторые брандмауэры делают это, если соединение не используется в течение x минут. Некоторые интернет-провайдеры также настраивают свои маршрутизаторы на это по разным причинам.
В наши дни вам необходимо изящно справиться (при необходимости восстановить) это состояние.
RST отправляется стороной, выполняющей активное закрытие, потому что это сторона, которая отправляет последний ACK. Таким образом, если он получает FIN от стороны, выполняющей пассивное закрытие в неправильном состоянии, он отправляет пакет RST, который указывает другой стороне, что произошла ошибка.
Что такое TCP / IP порт
Порт (port) — натуральное число, записываемое в заголовках протоколов транспортного уровня модели OSI (TCP, UDP, SCTP, DCCP).
Номера портов разделены на три диапазона: стандартные, зарегистрированные и динамические или частные:
В стеке TCP/IP определены 4 уровня.
Сколько всего портов TCP?
Для протокола TCP порт с номером 0 зарезервирован и не может использоваться. Для протокола UDP указание порта процесса-отправителя («обратного» порта) не является обязательным, и порт с номером 0 означает отсутствие порта. Таким образом, номер порта — число в диапазоне от 1 до 216-1=65 535.
Соединение TCP
Чтобы установить соединение между двумя процессами на разных компьютерах сети, необходимо знать не только интернет-адреса компьютеров, но и номера тех ТСР-портов (sockets), которые процессы используют на этих компьютерах. Любое TCP-соединение в сети Интернет однозначно идентифицируется двумя IP-адресами и двумя номерами ТСР-портов.
Протокол TCP умеет работать с поврежденными, потерянными, дублированными или поступившими с нарушением порядка следования пакетами. Это достигается благодаря механизму присвоения каждому передаваемому пакету порядкового номера и механизму проверки получения пакетов.
Когда протокол TCP передает сегмент данных, копия этих данных помещается в очередь повтора передачи и запускается таймер ожидания подтверждения.
Сокеты TCP
Активные TCP соединения с интернетом (w/o servers)
Для сокетов TCP допустимы следующие значения состояния:
Что такое TCP RST?
TCP RST – это сегмент TCP (обратите внимание, что TCP посылает сообщения сегментами, а НЕ пакетами, что часто неправильно употребляется в среде сетевых администраторов), который показывает, что с соединением что-то не так. RST посылается в следующих случаях:
Русские Блоги
Несколько случаев RST в TCP соединении (подробнее)
Несколько случаев RST в TCP соединении (подробнее)
Никто не должен сомневаться в том, что сейчас эпоха Интернета. Многие программисты должны учитывать при программировании различные проблемы, связанные с несколькими компьютерами, локальными и глобальными сетями. Следовательно, знание сети неизбежно для изучения. Автор всегда считал, что знания о сетях TCP / IP должны быть включены в систему знаний программистов.
В протоколе TCP RST означает сброс и используется для аварийного закрытия соединения. Он незаменим при разработке TCP. При отправке пакета RST для закрытия соединения вам не нужно ждать, пока все пакеты в буфере будут отправлены, просто отбросьте пакеты в буфере и отправьте пакет RST. После получения пакета RST принимающей стороне не нужно отправлять пакет ACK для подтверждения.
Фактически, в процессе сетевого программирования различные ошибки RST сложнее устранить и найти причину. Ниже я перечисляю несколько ситуаций, в которых может возникнуть RST.
1 порт не открыт
Порт серверной программы не открыт, и клиент подключается. Это самая распространенная и понятная ситуация. Эта ошибка может возникнуть при подключении через telnet к неоткрытому TCP-порту. Это связано с реализацией операционной системы. В некоторых случаях операционная система также полностью игнорирует эти запросы, отправленные на неоткрытые порты.
Например, в следующем случае хост 241 отправляет SYN-запрос хосту 114, указывая, что он хочет подключиться к порту 40000 хоста 114, но хост 114 вообще не открывает порт 40000, поэтому он отправляет RST на хост 241. Такая ситуация очень распространена. В частности, часто возникает постоянное появление RST после перезапуска дампа памяти серверной программы.
Конечно, это может быть не так на некоторых хостах операционной системы. Например, если хост WINDOWS7 отправляет запрос на подключение к несуществующему порту, хост не отвечает.
2 Истекло время ожидания запроса
Например, как следующее:
Есть 89 и 27 двух хостов. Хост 89 отправляет SYN хосту 27, указывая, что он хочет подключиться к порту 8888, и хост 27 отвечает хосту 89 SYN, указывающим, что он может быть подключен. Но хост 27 очень недружелюбен и каким-то образом отправил RST, чтобы указать, что я не хочу больше с вами связываться.
3 закрываются раньше
Посмотрите на две программы:
Этот раздел представляет собой простейший код сервера. Логика очень проста: прослушайте TCP-порт и создайте дочерний процесс для его обработки при подключении клиента. Обратите внимание на обработку в этом разделе вилки:
| 1 | char pcContent[4096]; |
| 2 | read(real_fd,pcContent,4096); |
| 3 | close(real_fd); |
Каждый раз просто прочтите первые 4096 байт сокета, а затем закройте соединение.
Затем посмотрите на клиентский код:
Этот код проще: он открывает сокет, затем подключается к серверу и отправляет 5000 байт. Только что мы посмотрели на код сервера, каждый раз он получает только 4096 байт, затем оставшиеся 4 байта, отправленные клиентом, не принимаются серверным приложением, и сокет сервера закрывается. В этом случае Что будет, или возьмите пакет и посмотрите.
Первые три строки представляют собой трехстороннее рукопожатие TCP. Начиная с четвертой строки, порт 49660 клиента отправляет 5000 байтов данных на порт 9877 сервера, а затем сервер отправляет ACK для подтверждения, а затем сервер отправляет Клиент отправил RST для отключения. Соответствует нашим ожиданиям.
4 Получать данные о закрытом сокете
Если сокет был закрыт, но все еще получает данные, также будет сгенерирован RST.
Клиент все еще отправляет данные после того, как сервер закрыл сокет. В это время сервер сгенерирует RST.
подводить итоги
Таким образом, в этой статье рассказывается о нескольких ситуациях, когда RST появляется в TCP-соединениях. На самом деле видов RST должно быть бесчисленное множество. Я буду постепенно собирать больше примеров и добавлять их в эту статью.
Подробности пакета TCP RST
Почему первый пакет TCP не нуждается в подтверждении? Это потому, что отправитель RST будет продолжать отправлять RSTs каждый раз, когда он получает другой пакет с другой стороны?
на связанной заметке, Как может номер подтверждения в действительном первом пакете Быть 0?
3 ответов
на связанной заметке, Как может номер подтверждения в первом пакете быть 0?
поскольку сегмент с первым битом должен завершить соединение, не более того. Квитирования имеет смысл только тогда, когда соединение установлено и бит ACK установлен в индустрии. Получатель первого сегмента также должен рассмотреть возможность того, что клиент протокола приложения на другом конце был внезапно прерван и не имел возможность обработать неподтвержденные данные, которые были отправлены ему.
посмотреть RFC 793, стр. 15:
TCP RST packet-это удаленная сторона, сообщающая вам, что соединение, на которое отправляется предыдущий TCP-пакет, не распознается, возможно, соединение закрыто, возможно, порт не открыт, и что-то вроде этого.
вот мое мнение, так как соединение больше не является действительным, нет необходимости отвечать ACK. И поскольку удаленный узел не знает соединения, имеет смысл, что ACK в первом пакете равен 0.
TCP RST означает, что соединение недопустимо. Т. е. на удаленной стороне нет связанного сеанса. Этот пакет обычно отправляется, когда порт, который вы пытаетесь достичь, закрыт, как я знаю.
TCP FIN-это то, что отправляется, когда соединение собирается закрыть, и там вам нужно подтвердить.