gpt4 book ai didi

sockets - FIN 数据包乱序并覆盖?

转载 作者:可可西里 更新时间:2023-11-01 02:32:52 26 4
gpt4 key购买 nike

在浏览开源代码库时,我想到了一个有趣的场景。假设在成功建立 TCP 连接后,TCP 客户端必须发送一个序列号 = 101 的数据包。相反,它发送一个序列号为 201 的 FIN。现在 TCP 服务器认为 FIN 乱序并将其排队并等待一个数据包到达。我的问题是,根据 RFC,如果服务器收到序列号 = 101 且长度 = 150 的数据包,TCP 端点的行为应该是什么。它是否会覆盖之前发送的 FIN?或者服务器修剪数据包直到 FIN 序列号?或者它依赖于 TCP 实现?

最佳答案

根据RFC 793中的一些段落

"3.如果连接处于同步状态(ESTABLISHED, FIN-WAIT-1, FIN-WAIT-2, CLOSE-WAIT, CLOSING, LAST-ACK, TIME-WAIT), 任何 Not Acceptable 段(超出窗口序列号或 Not Acceptable 确认号)必须只引出一个空的 包含当前发送序号的确认段 以及指示下一个预期序列号的确认 被接收,并且连接保持在相同的状态。”

....

“考虑处理传入段的一种自然方式是 想象一下,他们首先测试了正确的序列号(即, 它们的内容位于预期的“接收窗口”范围内 在序列号空间),然后他们通常排队 并按序号顺序处理。

当一个片段与其他已经接收到的片段重叠时,我们会重建 段只包含新数据,并调整标题字段 保持一致。”

...

我的回复:请记住,如果发生这种情况,那是因为客户端的 TCP 行为不佳。不是乱序,而是带有 FIN 标志的段中的错误序列。或者可能是一次攻击。

当服务器端的 TCP 收到 SEQ=201 的报文段时,它会将这个报文段存储一段有限的时间,并会发回一个 101 的 ACK,因为它正在等待该 SEQ 号。那么当 SEQ=101 的报文段到达时,接收端的 TCP 在接收到 SEQ=101 的报文段后会有一个新的接收窗口。从第一个到达的 SEQ=201 段开始,它应该只获取字节 251 之后的数据(在我的测试中,它没有这样做,而是从 SEQ=101 的段中删除了重叠的字节——这可能取决于实现),如果有的话,并接受 FIN。接收方 TCP 将发回一个 ACK​​。当服务器端关闭套接字时,接收方 TCP 将发回一个 [FIN, ACK] 段。

为了测试它,我有一个完全按照您描述的方式执行的客户端(这是用用户空间中的原始套接字完成的,不可能用 TCP 套接字模拟它。服务器是一个简单的 nodejs 服务器),一个 FIN 段是发送,15 秒后发送前一段。服务器读取接收到的数据,并在 10 秒后关闭套接字。

这是 tcpdump,你可以看到 TCP 服务器端响应:

    [rodolk@localhost ~]$ sudo tcpdump -i p2p1 -vv tcp
tcpdump: listening on p2p1, link-type EN10MB (Ethernet), capture size 65535 bytes
19:33:03.648216 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 40)
192.168.56.101.16345 > 192.168.56.1.webcache: Flags [S], cksum 0x5f49 (correct), seq 523645, win 500, length 0
19:33:03.649826 IP (tos 0x0, ttl 128, id 26590, offset 0, flags [DF], proto TCP (6), length 44)
192.168.56.1.webcache > 192.168.56.101.16345: Flags [S.], cksum 0x1ac8 (correct), seq 1576251572, ack 523646, win 8192, options [mss 1460], length 0
19:33:03.651208 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 40)
192.168.56.101.16345 > 192.168.56.1.webcache: Flags [.], cksum 0x5091 (correct), seq 1, ack 1, win 500, length 0
19:33:03.651567 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 74)
192.168.56.101.16345 > 192.168.56.1.webcache: Flags [F.], cksum 0x8121 (correct), seq 122:156, ack 1, win 500, length 34
19:33:03.651891 IP (tos 0x0, ttl 128, id 26591, offset 0, flags [DF], proto TCP (6), length 40)
192.168.56.1.webcache > 192.168.56.101.16345: Flags [.], cksum 0x5314 (correct), seq 1, ack 1, win 65392, length 0
19:33:18.652083 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 171)
192.168.56.101.16345 > 192.168.56.1.webcache: Flags [P.], cksum 0xf973 (correct), seq 1:132, ack 1, win 500, length 131
19:33:18.652834 IP (tos 0x0, ttl 128, id 26593, offset 0, flags [DF], proto TCP (6), length 40)
192.168.56.1.webcache > 192.168.56.101.16345: Flags [.], cksum 0x5313 (correct), seq 1, ack 157, win 65237, length 0
19:33:28.661041 IP (tos 0x0, ttl 128, id 26594, offset 0, flags [DF], proto TCP (6), length 40)
192.168.56.1.webcache > 192.168.56.101.16345: Flags [F.], cksum 0x5312 (correct), seq 1, ack 157, win 65237, length 0
19:33:28.961756 IP (tos 0x0, ttl 128, id 26595, offset 0, flags [DF], proto TCP (6), length 40)
192.168.56.1.webcache > 192.168.56.101.16345: Flags [F.], cksum 0x5312 (correct), seq 1, ack 157, win 65237, length 0

关于sockets - FIN 数据包乱序并覆盖?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31261519/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com