tcp rst что это
Русские Блоги
Посмотреть исходный текст (# ^. ^ #)
Что такое RST
Состав TCP-заголовка выглядит следующим образом:
При отправке пакета RST для закрытия соединения напрямую отбросьте буферный пакет и отправьте пакет RST. После получения пакета RST принимающей стороне не нужно отправлять пакет ACK для подтверждения.
При каких обстоятельствах появится пакет RST
GFW (Великий китайский файрвол)
Как только GFW обнаруживает, что в пакете данных есть конфиденциальная информация, он подделывает пакет данных RST и отправляет его подключенным сторонам.
Доступ к портам без ПРОСЛУШИВАНИЯ
A инициирует соединение с B, но соответствующий порт не отслеживается на B. В это время обработчик TCP в операционной системе B отправит пакет RST.
Примечание: если BACKLOG сервера заполнен, SYN-пакет клиента просто отбрасывается.Клиент показывает, что время ожидания соединения истекло, и сервер не будет отправлять пакет RST.
По истечении времени ожидания запроса был получен пакет другой стороны.
A создает сокет, устанавливает для параметра SO_RCVTIMEO значение 100 мс и отправляет пакет SYN на B, чтобы запросить соединение. B отвечает на пакет SYN-ACK нормально, но когда A получает этот пакет, период ожидания в 100 мс истек. В это время A отправит пакет RST B.
Приложение закрывает соединение, когда в буфере recv есть данные
После того, как A и B устанавливают соединение, A отправляет 5000 байт данных в B, но B читает только 4096 байт, а затем вызывает closesocket() В это время B отправит пакет RST к A.
Пакет данных получен на закрытом сокете
A и B успешно устанавливают соединение. Во время связи A внезапно теряет питание, а B в это время не знает. После перезапуска A предыдущая информация о соединении была потеряна. Когда он получил пакет данных от B, он выглядел сбитым с толку и мог только ответить B пакетом RST.
Тайм-аут NAT
Большинство наших устройств подвешены под устройством NAT, и устройство NAT отключит соединение после периода отсутствия обмена данными между взаимодействующими сторонами. Когда вы снова отправите пакет данных другой стороне, вы получите пакет RST.
Примечание. China Mobile 2G, время ожидания NAT 3G составляет 5 минут, China Telecom 3G больше 28 минут.
SO_LINGER вариант
После установки этой опции для сокета вызовите closesocket() В это время он напрямую отбрасывает незавершенные данные в буфере отправки и отправляет пакет RST другой стороне, чтобы закрыть соединение.
Включить быстрое восстановление TIME_WAIT под Linux
Измените параметры ядра в /etc/sysctl.conf:
Когда отметка времени полученного пакета SYN меньше, чем в последний раз, он будет RST.
Что такое TCP / IP порт
Порт (port) — натуральное число, записываемое в заголовках протоколов транспортного уровня модели OSI (TCP, UDP, SCTP, DCCP).
Номера портов разделены на три диапазона: стандартные, зарегистрированные и динамические или частные:
В стеке TCP/IP определены 4 уровня.
Сколько всего портов TCP?
Для протокола TCP порт с номером 0 зарезервирован и не может использоваться. Для протокола UDP указание порта процесса-отправителя («обратного» порта) не является обязательным, и порт с номером 0 означает отсутствие порта. Таким образом, номер порта — число в диапазоне от 1 до 216-1=65 535.
Соединение TCP
Чтобы установить соединение между двумя процессами на разных компьютерах сети, необходимо знать не только интернет-адреса компьютеров, но и номера тех ТСР-портов (sockets), которые процессы используют на этих компьютерах. Любое TCP-соединение в сети Интернет однозначно идентифицируется двумя IP-адресами и двумя номерами ТСР-портов.
Протокол TCP умеет работать с поврежденными, потерянными, дублированными или поступившими с нарушением порядка следования пакетами. Это достигается благодаря механизму присвоения каждому передаваемому пакету порядкового номера и механизму проверки получения пакетов.
Когда протокол TCP передает сегмент данных, копия этих данных помещается в очередь повтора передачи и запускается таймер ожидания подтверждения.
Сокеты TCP
Активные TCP соединения с интернетом (w/o servers)
Для сокетов TCP допустимы следующие значения состояния:
Что такое TCP RST?
TCP RST – это сегмент TCP (обратите внимание, что TCP посылает сообщения сегментами, а НЕ пакетами, что часто неправильно употребляется в среде сетевых администраторов), который показывает, что с соединением что-то не так. RST посылается в следующих случаях:
Каждый TCP пакет несёт заголовок и в нем есть биты завершения соединения:
Хорошо это или плохо, так как красный сигнал не предвещает ничего хорошего? Все, конечно же, зависит от ситуации, когда они происходят.
TCP RST ACK – это нормальный и предусмотренный RFC 793 процесс разрыва соединения, но если их много и это оказывает влияние на производительность приложения и пользователей, то это бесспорно повод задуматься. Как всегда дьявол кроется в деталях и необходимо задать себе несколько вопросов.
В каком месте общения между устройствами происходит TCP Reset?
Если TCP Reset происходит в начале соединения, то это тоже не проблема для пользователя. На примере ниже мы запрашиваем файл с облака, но его уже там нет. Поэтому клиент дважды попытался его получить и оба раза сервер ответил TCP IP Reset.
Если TCP Reset происходит в середине процесса передачи данных, то потребуется дополнительный анализ, так как это может быть проблема на сервере, в приложении или даже клиенте. Пользователь запросил данные через браузер и затем закрыл его, не дожидаясь ответа. В данном случае будет однозначно отправлен TCP Reset.
Почему TCP RST отправлен сразу после SYN?
Причин может быть также несколько. Обычно это означает, что порт, по которому пытаются открыть соединение, недоступен. Сервер отключен, сервер занят или такой порт закрыт. Поэтому происходит сброс SYN и все.
Кто отправил TCP RST ACK?
Важно также понимать кто инициатор разрыва соединения. Клиент, сервер, сетевое оборудование внутри собственной инфраструктуры или на пути от провайдера (см. TTL, а также IP адрес отправителя). На все эти вопросы мы можем получить ответ, анализируя трафик с помощью анализатора протоколов.
Русские Блоги
Несколько случаев RST в TCP соединении (подробнее)
Несколько случаев RST в TCP соединении (подробнее)
Никто не должен сомневаться в том, что сейчас эпоха Интернета. Многие программисты должны учитывать при программировании различные проблемы, связанные с несколькими компьютерами, локальными и глобальными сетями. Следовательно, знание сети неизбежно для изучения. Автор всегда считал, что знания о сетях TCP / IP должны быть включены в систему знаний программистов.
В протоколе TCP RST означает сброс и используется для аварийного закрытия соединения. Он незаменим при разработке TCP. При отправке пакета RST для закрытия соединения вам не нужно ждать, пока все пакеты в буфере будут отправлены, просто отбросьте пакеты в буфере и отправьте пакет RST. После получения пакета RST принимающей стороне не нужно отправлять пакет ACK для подтверждения.
Фактически, в процессе сетевого программирования различные ошибки RST сложнее устранить и найти причину. Ниже я перечисляю несколько ситуаций, в которых может возникнуть RST.
1 порт не открыт
Порт серверной программы не открыт, и клиент подключается. Это самая распространенная и понятная ситуация. Эта ошибка может возникнуть при подключении через telnet к неоткрытому TCP-порту. Это связано с реализацией операционной системы. В некоторых случаях операционная система также полностью игнорирует эти запросы, отправленные на неоткрытые порты.
Например, в следующем случае хост 241 отправляет SYN-запрос хосту 114, указывая, что он хочет подключиться к порту 40000 хоста 114, но хост 114 вообще не открывает порт 40000, поэтому он отправляет RST на хост 241. Такая ситуация очень распространена. В частности, часто возникает постоянное появление RST после перезапуска дампа памяти серверной программы.
Конечно, это может быть не так на некоторых хостах операционной системы. Например, если хост WINDOWS7 отправляет запрос на подключение к несуществующему порту, хост не отвечает.
2 Истекло время ожидания запроса
Например, как следующее:
Есть 89 и 27 двух хостов. Хост 89 отправляет SYN хосту 27, указывая, что он хочет подключиться к порту 8888, и хост 27 отвечает хосту 89 SYN, указывающим, что он может быть подключен. Но хост 27 очень недружелюбен и каким-то образом отправил RST, чтобы указать, что я не хочу больше с вами связываться.
3 закрываются раньше
Посмотрите на две программы:
Этот раздел представляет собой простейший код сервера. Логика очень проста: прослушайте TCP-порт и создайте дочерний процесс для его обработки при подключении клиента. Обратите внимание на обработку в этом разделе вилки:
| 1 | char pcContent[4096]; |
| 2 | read(real_fd,pcContent,4096); |
| 3 | close(real_fd); |
Каждый раз просто прочтите первые 4096 байт сокета, а затем закройте соединение.
Затем посмотрите на клиентский код:
Этот код проще: он открывает сокет, затем подключается к серверу и отправляет 5000 байт. Только что мы посмотрели на код сервера, каждый раз он получает только 4096 байт, затем оставшиеся 4 байта, отправленные клиентом, не принимаются серверным приложением, и сокет сервера закрывается. В этом случае Что будет, или возьмите пакет и посмотрите.
Первые три строки представляют собой трехстороннее рукопожатие TCP. Начиная с четвертой строки, порт 49660 клиента отправляет 5000 байтов данных на порт 9877 сервера, а затем сервер отправляет ACK для подтверждения, а затем сервер отправляет Клиент отправил RST для отключения. Соответствует нашим ожиданиям.
4 Получать данные о закрытом сокете
Если сокет был закрыт, но все еще получает данные, также будет сгенерирован RST.
Клиент все еще отправляет данные после того, как сервер закрыл сокет. В это время сервер сгенерирует RST.
подводить итоги
Таким образом, в этой статье рассказывается о нескольких ситуациях, когда RST появляется в TCP-соединениях. На самом деле видов RST должно быть бесчисленное множество. Я буду постепенно собирать больше примеров и добавлять их в эту статью.
Что вызывает отправку флага TCP/IP reset (RST)?
Я пытаюсь понять, почему мое приложение TCP/IP-соединение продолжает икать каждые 10 минут (точно, в течение 1-2 секунд). Я побежал Wireshark и обнаружил, что после 10 минут бездействия другой конец отправляет пакет с установленным флагом reset (RST). Поиск Google сообщает мне: “флаг reset означает, что получатель запутался и поэтому хочет прервать соединение”, но это немного меньше деталей, которые мне нужны. Что может быть причиной этого? И возможно ли, что за это отвечает какой-то маршрутизатор, или это всегда будет происходить из другой конечной точки?
Изменить: Есть маршрутизатор (в частности, Linksys WRT-54G), расположенный между моим компьютером и другой конечной точкой – есть ли что-нибудь, что я должен искать в настройках маршрутизатора?
“Маршрутизатор” может делать что угодно – особенно NAT, что может включать в себя любое количество ошибок, связанных с трафиком…
Одна из причин, по которой устройство отправит RST, будет отвечать на получение пакета для закрытого сокета.
Трудно дать твердый, но общий ответ, потому что все возможные извращения были посещены на TCP с момента его создания, и всевозможные люди могут вставлять RST в попытке блокировать трафик. (Например, некоторые “национальные брандмауэры” работают, например.)
Запустите пакетный сниффер (например, Wireshark) также на одноранговом узле, чтобы узнать, является ли он партнером, который отправляет RST или кто-то посередине.
Я потратил довольно много времени на устранение этой проблемы. Ни одно из предлагаемых решений не работало.
Оказалось, что наш системный администратор по ошибке назначил один и тот же статический IP-адрес двум несвязанным серверам, принадлежащим к разным группам, но сидящим в одной сети. Конечные результаты периодически прерывались соединениями vnc, браузер, который нужно было обновлять несколько раз, чтобы получить веб-страницу, и другие странные вещи.
Некоторые брандмауэры делают это, если соединение простаивает в течение x минут. Некоторые интернет-провайдеры устанавливают свои маршрутизаторы для этого по различным причинам.
В этот день и возраст вам нужно будет изящно обрабатывать (восстанавливать при необходимости) это условие.
Если маршрутизатор выполняет NAT, особенно маршрутизатор с низким доходом с небольшим количеством ресурсов, он будет стареть сначала в самых старых сеансах TCP. Для этого он устанавливает флаг RST в пакете, который эффективно сообщает принимающей станции (очень беззастенчиво) закрыть соединение. это делается для экономии ресурсов.
RST отправляется стороной, выполняющей активное закрытие, потому что это сторона, которая отправляет последний ACK. Поэтому, если он получает FIN со стороны, выполняющей пассивное закрытие в неправильном состоянии, он отправляет RST-пакет, который указывает другую сторону, что произошла ошибка.
Следует помнить, что многие сетевые экраны Linux netfilter неправильно настроены.
Если у вас есть что-то вроде:
then packet reordering can result in the firewall considering the packets invalid и thus generating resets which will then break otherwise healthy connections.
затем переупорядочение пакетов может привести к тому, что межсетевой экран сочтет пакеты недействительными и, таким образом, произведет сброс, что в противном случае нарушит работоспособные соединения.
Изменение порядка передачи особенно вероятно в беспроводной сети.
Вместо этого это должно быть:
В основном, когда у вас есть:
за ним сразу следует:
Лучше отбросить пакет, чем генерировать протокол, нарушающий сброс протокола TCP. Сброс лучше, когда они, безусловно, правильная вещь для отправки… так как это устраняет таймауты. Но если есть шанс, что они недействительны, они могут причинить такую боль.