网络编程 端口状态都有哪些?

网络编程 端口状态都有哪些?_第1张图片
网络编程 端口状态都有哪些?_第2张图片

客户端各个状态:

三次握手阶段

CLOSED(持续状态)

关闭状态

SYN_SENT (非常短暂)

SYN_SENT状态表示请求连接,当你要访问其它的计算机的服务时首先要发个同步信号给该端口,此时状态为SYN_SENT,如果连接成功了就变为ESTABLISHED,此时SYN_SENT状态非常短暂。
但如果发现SYN_SENT非常多且在向不同的机器发出,那你的机器可能中了冲击波或震荡波之类的病毒了。这类病毒为了感染别的计算机,它就要扫描别的计算机,在扫描的过程中对每个要扫描的计算机都要发出了同步请求,这也是出现许多SYN_SENT的原因。

ESTABLISHED(持续状态)

ESTABLISHED的意思是建立连接。表示两台机器正在通信。


四次挥手阶段

FIN_WAIT1(非常短暂)

FIN_WAIT2(非常短暂)

TIME_WAIT(持续2MSL)

我方主动调用close()断开连接,收到对方确认后状态变为TIME_WAIT。

Read More
TCP协议规定TIME_WAIT状态会一直持续2MSL(即两倍的分段最大生存期),以此来确保旧的连接状态不会对新连接产生影响。
处于TIME_WAIT状态的连接占用的资源不会被内核释放,所以作为服务器,在可能的情况下,尽量不要主动断开连接,以减少TIME_WAIT状态造成的资源浪费。目前有一种避免TIME_WAIT资源浪费的方法,就是关闭socket的LINGER选项。但这种做法是TCP协议不推荐使用的,在某些情况下这个操作可能会带来错误。


服务端的各个状态

三次握手阶段

CLOSED(持续状态)

关闭状态

LISTENING(持续状态)

FTP服务启动后首先处于侦听(LISTENING)状态。

SYN-RCVD(非常短暂)

当服务器收到客户端发送的同步信号时,将标志位ACK和SYN置1发送给客户端,此时服务器端处于SYN_RCVD状态,
如果连接成功了就变为ESTABLISHED,正常情况下SYN_RCVD状态非常短暂。
如果发现有很多SYN_RCVD状态,那你的机器有可能被SYN Flood的DoS(拒绝服务攻击)攻击了。

ESTABLISHED(持续状态)

ESTABLISHED的意思是建立连接。表示两台机器正在通信。

四次挥手阶段

LAST_ACK(非常短暂)

CLOSE_WAIT(此状态是为了Server端所有的报文都发送完)

客户端主动关闭连接或者网络异常导致连接中断,这时服务器的状态会变成CLOSE_WAIT 此时我方要调用close()来使得连接正确关闭


SYN Flood的攻击原理是

在进行三次握手时,攻击软件向被攻击的服务器发送SYN连接请求(握手的第一步),
但是这个地址是伪造的,如攻击软件随机伪造了51.133.163.104、65.158.99.152等等地址。
服务器 在收到连接请求时将标志位 ACK和 SYN 置1发送给客户端(握手的第二步),
但是这些客户端的IP地址都是伪造的,服务器根本找不到客户机,也就是说握手的第三步不可能
完成。这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个
未完成的连接,这段时间的长度我们称为SYN Timeout,一般来说这个时间是分钟的数量级
(大约为30秒-2分钟);一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题,
但如果有一个恶意的攻击者大量模拟这种情况,服务器端将为了维护一个非常大的半连接列表而
消耗非常多的资源----数以万计的半连接,即使是简单的保存并遍历也会消耗非常多的
CPU 时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。
此时从正常客户的角度看来,服务器失去响应,这种情况我们称做: 服务器端受到了
SYN Flood攻击(SYN洪水攻击 )


参考

解决端口冲突问题(查询端口占用进程并kill) 1. 查看端口占用
TCP三次握手与四次挥手(详解)

你可能感兴趣的:(基础知识,网络,服务器,tcp/ip)