欢迎关注:1,欢迎关注本博客,你可点击右手边的【QQ邮件订阅】订阅本博客!2,本博客推出江湖救急计划,主要为工作中遇到疑难杂症的兄弟提供远程技术支持和分析,如有需要,请在江湖救急计划页面给我留言!

【转】爱情就像TCP/IP

作者:易隐者 发布于:2014-2-6 21:44 Thursday 分类:其 他

【说在之前】
蛮有意思的小文,转载至此,供各位一乐。
【原文链接】:
http://www.lijingquan.net/love-to-ansy-tcpip.html
【原文作者】:

Tater,一个93年的开发者(忽然发现我们都老了)。


    第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;

    第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入 SYN_RECV状态;

    第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。

    完成三次握手,客户端与服务器开始传送数据。

    四次握手用来关闭已建立的TCP连接。有时,如果主机需要尽快关闭连接(或连接超时,端口或主机不可达),RST (Reset)包将被发送。由于RST包不是TCP连接中的必须部分,可以只发送RST包(即不带ACK标记)。
  
    一心想要握手成功,却被RST的男人是彻底的杯具...

    暗恋是发送未知单播报文,杳无音讯,却期待总有一天,对方能够回应,那就变成已知单播了;

    花心就是发送多播和广播报文,贪心地想flooding所有的端口;

    Ping MM,Request timed out

    Ping Money,Request timed out

    有时候需要加上“-t”,总会Ping通的。(-t是持续进行的意思)

»版权所有© TaterLi → 《爱情就像TCP/IP》;
»本文网址:http://www.lijingquan.net/love-to-ansy-tcpip.html
»除特别标注,本博客所有文章均为原创. 互联分享,尊重版权,转载请以链接形式标明本文地址。

阅读全文>>

标签: TCP RST 三次握手 TCP/IP

评论(0) 引用(0) 浏览(97937)

传输层的响应时间(系统层响应时间/服务器响应时间)

作者:易隐者 发布于:2012-9-12 21:30 Wednesday 分类:网络分析

       基于TCP的业务应用在交互业务数据之前必须先建立TCP的连接,而系统在接受到TCP连接的请求报文(SYN报文)时,系统将直接对其进行响应而不需要经过应用程序的处理,因此,我们分析传输层的响应时间的意义就在于该时间值可以间接地反映出服务器端的系统性能。如果服务器系统本身性能不足,就很可能导致该时间值较高。我们在分析业务应用慢的时候,要界定清楚是服务器端本身的性能问题导致的还是应用程序本身的处理性能不足导致的。

       传输层的响应时间主要是指在建立TCP连接的三次握手过程中,服务器端响应客户端SYN数据包的间隔时间,如下图所示: 

点击查看原图

TCP响应时间图示
下图是一个实际环境中TCP三次握手数据包交互过程:
 点击查看原图
TCP三次握手过程中服务器端响应客户端SYN包的时间
 
       在该例子中展现的服务器端的传输层响应时间为0.000003秒,这个时间是很小的,说明该服务器端本身的处理性能还不错。

阅读全文>>

标签: TCP SYN 响应时间 三次握手 传输层 服务器响应时间

评论(5) 引用(0) 浏览(96469)

非标准TCP三次握手建立连接过程一例

作者:易隐者 发布于:2012-8-17 20:23 Friday 分类:案例讨论

          我们都知道,在正常情况下的,TCP的连接建立是通过三次握手过程来完成的,如下图展示的一样:
 

点击查看原图


我们首先来看一个正常的TCP三次握手交互过程的数据报文: 

点击查看原图

通过wireshark的“Flow Graph”功能,我们可以清楚的看到这个TCP会话建立交互的数据据流图: 

点击查看原图


        我在某用户现场捕获的数据报文里,发现了一个非标准的TCP三次握手过程的TCP应用,其在建立TCP连接时,在客户端确认服务器的SYN/ACK报文时,并不是仅仅回应ACK报文,而是直接回应应用数据顺带确认服务器的SYN/ACK报文,如下图所示:  

点击查看原图


其数据流图如下所示: 

点击查看原图

        这种非标准的TCP三次握手过程的TCP应用,能够提高TCP交互的效率,但是实际环境中并不常见,难得遇到,特写在这里供技术兄弟参考。

        以前做防火墙时,听说还存在一些非标准的TCP应用,其在交互时,并不通过SYN三次握手的方式建立连接,而是直接交互应用数据,只是到现在一直并未亲见这种非标准的TCP应用交互,现在想想,这种非标准的TCP应用真的存在吗?或许只是遇到了长期保活的TCP连接交互的情况?这个暂时还真不得而知,如果有遇到这种非标准TCP应用的交互报文的兄弟,记得跟我联系,大家一起长长见识。

阅读全文>>

标签: TCP wireshark SYN 防火墙 非标准TCP 三次握手

评论(2) 引用(0) 浏览(45662)

Powered by 易隐者 基于emlog 皖ICP备12002343号-1