TCP的syn包超时时间是否可以设定?

sunmm 2003-10-16 02:05:43
若此时服务器端在调用connect调用后启动发现连接速度忽快忽慢?猜测可能与TCP的syn包超时时间有关?不知TCP一次连接不上是否会重发syn包,间隔是多少?用户怎样能控制该间隔?
...全文
270 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
zenggao 2003-10-17
  • 打赏
  • 举报
 回复
重发超时时间是将测量的往返时间与其误差求和而获得的值.是动态的计算出来的,但有个基值可以改变它的重传超时值.WINDOWS是以0.5秒为单位,缺省是6秒.

当反复重发固定次数后如还是连接不上就切断连接.

调用connect调用后启动发现连接速度忽快忽慢?猜测可能与TCP的syn包超时时间有关?

根据的是什么?建议用SNIFFER PRO 分析问题出在哪.如果看到三次握手正常的话应该和SYN包超时无关.
网络安全技术测试卷.docx
网络安全技术测试题 学号______________ 姓名____________ 联系方式 ___________________ 1.什么是网络安全?其特征有哪些?(10') 网络安全简单地说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护财产的需要,括信息和物理设备(例如计算机本身)。安全的想法也涉及到适宜性和从属性概念。负责安全的任何一个人都必须决定谁在具体的设备上进行合适的操作,以及什么时候。当涉及到公司安全的时候什么是适宜的,在公司与公司之间是不同的,但是任何一个具有网络的公司都必需具有一个解决适宜性、从属性和物理安全问题的安全政策。 网络安全应具有以下四个方面的特征: 保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击; 可控性:对信息的传播及内容具有控制能力。 网络安全技术测试卷全文共6页,当前为第1页。2. TCP协议存在哪些典型的安全漏洞?如何应对这些漏洞?(10') 造成操作系统漏洞的一个重要原因,就是协议本身的缺陷给系统带来的攻击点。网络协议是计算机之间为了互联共同遵守的规则。目前的互联网络所采用的主流协议TCP/IP,由于在其设计初期人们过分强调其开发性和便利性,没有仔细考虑其安全性,因此很多的网络协议都存在严重的安全漏洞,给Internet留下了许多安全隐患。另外,有些网络协议缺陷造成的安全漏洞还会被黑客直接用来攻击受害者系统。本文就TCP/IP协议自身所存在的安全问题和协议守护进程进行了详细讨论,指出针对这些安全隐患的攻击。 TCP协议的安全问题 TCP使用三次握手机制来建立一条连接,握手的第一个报文为SYN;第二个报文为SYN/ACK,表明它应答第一个SYN同时继续握手的过程;第三个报文仅仅是一个应答,表示为ACK。若A放为连接方,B为响应方,其间可能的威胁有: 1. 攻击者监听B方发出的SYN/ACK报文。 2. 攻击者向B方发送RST,接着发送SYN,假冒A方发起新的连接。 3. B 网络安全技术测试卷全文共6页,当前为第1页。 方响应新连接,并发送连接响应报文SYN/ACK。 4. 攻击者再假冒A方对B方发送ACK。 这样攻击者便达到了破坏连接的作用,若攻击者再趁机插入有害数据,则后果更严重。 TCP协议把通过连接而传输的数据看成是字节流,用一个32位整数对传送的字节编号。初始序列号(ISN)在TCP握手时产生,产生机制与协议实现有关。攻击者只要向目标主机发送一个连接请求,即可获得上次连接的ISN,再通过多次测量来回传输路径,得到进攻主机到目标主机之间数据传送的来回时间RTT。已知上次连接的ISN和RTT,很容易就能预测下一次连接的ISN。若攻击者假冒信任主机向目标主机发出TCP连接,并预测到目标主机的TCP序列号,攻击者就能伪造有害数据,使之被目标主机接受。对于SYN Flood攻击,目前还没有完全有效的方法,但可以从以下几个方面加以防范: 1. 对系统设定相应的内核参数,使得系统强制对超时SYN请求连接数据的复位,同时通过缩短超时常数和加长等候队列使得系统能迅速处理无效的SYN请求数据。 2. 建议在该网段的路由器上做些配置的调整,这些调整括限制SYN半开数据的流量和个数。 3. 建议在路由器的前端多必要的TCP拦截,使得只有完成TCP三次握手过程的数据才可以进入该网段,这样可以有效的保护本网段内的服务器不受此类攻击。 3. 过滤是如何工作的?(10') 防火墙的一类。传统的过滤功能在路由器上常可看到,而专门的防火墙系统一般在此之上加了功能的扩展,如状态检测等。它通过检查单个的地址,协议,端口等信息来决定是否允许此数据通过。 过滤防火墙是最简单的一种防火墙,它在网络层截获网络数据,根据防火墙的规则表,来检测攻击行为。过滤防火墙一般作用在网络层(IP层),故也称网络层防火墙(Network Lev Firewall)或IP过滤器(IP filters)。数据过滤(Packet Filtering)是指在网络层对数据进行分析、选择。通过检查数据流中每一个数据的源IP地址、目的IP地址、源端口号、目的端口号、协议类型等因素或它们的组合来确定是否允许该数据通过。在网络层提供较低级别的安全防护和控制。 网络安全技术测试卷全文共6页,当前为第2页。4.防火墙的功能是什么?(10') 一般来说,防火墙的作用是双向的。 当本地程序试图访问互联网时
linux内核协议栈 TCP服务器端接收SYN请求段 Ⅱ 之发送SYN+ACK报文
Table of Contents 1 SYN+ACK报文发送场景概述 2SYN+ACK报文发送tcp_v4_send_synack() 2.1 SYN+ACK报文够造 tcp_make_synack() 2.1.1 SYN+ACK报文内存分配sock_wmalloc 3SYN+ACK报文超时处理tcp_synack_timer 3.1 inet_csk_reqsk_queue_prune() 1 SYN+ACK报文发送场景概述 当 tcp 服务器端收到SYN后,将会调用 tcp...
计算机网络 传输层 TCP和UDP协议
面向数据流 七项标记位 停止等待协议与改进的停止等待协议 滑动窗口技术详解:确认Seq与选择确认SACK 超时重传时间:查询计算与自动调整 流量控制功能:点对点的流量控制   拥塞控制:相对整体网络环境而言;...
TCP超时与重传
TCP超时与重传 本文主要分析TCP传输的效率与性能。由于IP层不保证传输的可靠性,可能出现丢失、重复或失序丢等情况,TCP协议提供可靠数据传输,为保证数据传输的正确性,TCP重传其认为已丢失的TCP拥有两套独立机制来完成重传,一是基于时间,二是基于确认信息的构成。第二种方法通常比第一种更高效。 对于基于时间的重传:TCP在发送数据时会设置一个计时器,若至计时器超时仍未收到数据确认信息,则会引发相应的超时(基于计时器的)重传操作,计时器超时被称为重传超时(RTO)。 另一种方式的重传称为快速重传,通
tcp_syn_retries等参数详解
tcp_syn_retries :INTEGER 默认值是5 对于一个新建连接,内核要发送多少个 SYN 连接请求才决定放弃。不应该大于255,默认值是5,对应于180秒左右时间。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2.这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1决定的) tcp_synack_retries :INTEGER 默认值是5 对于远端的连接请求SYN,内核会发送SYN + ACK数据报,以确认收到上一个 SYN连接请求。这是所谓的三次握手(
windows网络管理与配置

6,185

社区成员

60,364

社区内容

发帖
与我相关
我的任务
社区描述
windows网络管理与配置
社区管理员
  • 网络管理与配置社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章