Questions tagged «tcp»

我发现主动关闭器进入TIME WAIT的原因是要确保最终的ACK不会丢失。但是如何知道最终的ACK是否丢失？被动关闭器会重发FIN，然后主动关闭器知道ACK丢失了吗？这是TCP FSM的图片。

12 tcp 

在WLAN iperf TCP吞吐量测试中，多个并行流将为我提供比1个流更高的吞吐量。我尝试增加TCP窗口的大小，但仅1个流仍然无法达到最大吞吐量。TCP层中是否还有其他因素在阻止使用完整的链路容量？

12 wireless  ipv4  tcp  testing  iperf 

我很难推导数学模型/方程式来估计使用TCP / IP进行通信的两个节点之间的往返延迟。节点正在基于HTTP协议交换数据。在此模型中，要研究的最重要因素是网络中两个节点之间的物理距离，中间跃点数，带宽，每个跃点处的处理延迟。我在网上搜索，但在这种意义上找不到任何东西，而是找到了有关电路交换网络和UDP协议的信息。我可以自定义它们以适合TCP吗？

12 ipv4  tcp  protocol-theory  layer4  transport-protocol 

在RFC 793中，有一部分关于TCP段的确认： 当TCP传输包含数据的段时，它将副本放在重传队列上并启动计时器。收到该数据的确认后，该段将从队列中删除。如果在计时器用尽之前未收到确认，则重新发送该段。 TCP的确认不能保证已将数据传递给最终用户，而只能保证接收方的TCP承担了责任。 现在，这很有趣。在我们的NOC中，我们经常对网络与外部客户端网络之间的连接问题进行故障排除，并且每当我们在防火墙上嗅探流量并看到双向发送和接收的SYN和ACK位时，我们都假定已建立连接并且问题不存在。做网络。 但是现在，这个RFC让我开始思考-如果建立了TCP连接，但用户仍然遇到连接问题，我还要检查什么（不设置Wireshark）？

11 tcp  protocol-theory  transport-protocol  layer4  rfc 

将仅设置了FIN标志的TCP段标记为入侵（而不跟踪答复）会很方便。 我一直认为，基于连接终止，不带ACK的FIN虽粗鲁而罕见，却是合法的。 但是然后我读到诸如 “ FIN 永远不会单独出现，这就是为什么Cisco的ACK和/或RST数据包的“已建立”关键字过滤器。只有FIN / ACK有效的原因。” 仅限FIN的网段合法吗？ 如果是这样，我可能在哪里遇到一个为什么？

11 tcp  firewall  intrusion-prevention 

我最近读了一篇标题为NAT如何工作的文章。我仍然不清楚一些事情。如果有人可以解释我将不胜感激。 以下是有关DynamicNAT的文章中最令人困惑的部分： 存根域上的计算机尝试连接到网络外部的计算机，例如Web服务器。 路由器从存根域上的计算机接收数据包。路由器将计算机的不可路由IP地址保存到地址转换表中。路由器用唯一IP地址范围之外的第一个可用IP地址替换发送计算机的不可路由IP地址。现在，转换表具有计算机的不可路由IP地址与唯一IP地址之一匹配的映射。 当数据包从目标计算机返回时，路由器将检查数据包上的目标地址。然后，它在地址转换表中查找该数据包属于存根域中的哪台计算机。 1）NAT如何知道数据包“返回”到目标计算机？ 2）如果局域网中的其他计算机连接到同一服务器怎么办？NAT如何知道哪个数据包应该在哪里“返回”？ 3）数据包头修改是否允许执行Internet攻击，即用受害者的IP替换“源IP”，应答服务器将向受害者发送不需要的数据包？ 我猜可能需要涉及多个攻击者... 4）StaticNAT是否等效于所有端口的PortForwarding？

11 nat  tcp 

在TCP标头中，将SYN和FIN标志都设置为1会发生什么？或者，可以同时将两者设置为1吗？

10 tcp  protocol-theory  layer4  transport-protocol 

假设我们正在执行TCP连接扫描。 Google上的nmap扫描返回以下输出： 港口国服务 80 / tcp打开http 443 / TCP打开https 但是，例如，如果我尝试在端口12上的google.com上使用netcat或telnet打开套接字，则netcat或telnet会无限期挂起。 Nmap将端口12（以及80或443以外的其他端口）检测为已关闭，但是启动与它们的TCP连接不会立即关闭。 nmap如何知道这些端口未过滤但已关闭？

10 monitoring  tcp 

我的网络流量很大，希望将每个TCP会话划分为一系列请求和响应（我正在使用的协议都以这种方式工作，例如HTTP或SSL）。 我有一个简单的假设（忽略乱序和重发的数据包）-给定需要发送的数据块，它将使用最大可能的数据包发送，最后一个数据包小于最大大小或遵循来自另一侧的数据包（忽略ACK空数据包）。因此，在HTTP会话中，我希望看到类似的内容（再次，不考虑Ack）- 数据包1-请求“获取...” 封包2-回应，大小1434 数据包3-响应，大小为1434 数据包4-响应，大小为1434 数据包5-响应，大小为500 这是我在大多数会议中得到的，但是至少有一次我看到 数据包1-请求“获取...” 封包2-回应，大小1434 数据包3-响应，大小为1080 数据包4-响应，大小为1434 数据包5-响应，大小为500 没有重新传输，这里的数据包乱序或服务器上没有异常的延迟。 我想知道-是什么原因导致的？何时发生？我的假设有多错误？ 更新 我在这里放了一个示例pcap文件 更新2 包括tshark具有相关字段的转储... $ tshark -r http_1082.pcap -T fields -e frame.number -e frame.len \ -e ip.src -e ip.dst -e tcp.flags.push -e http.request.method \ -e http.request.uri -e http.response.code | head -n 47 1 66 192.168.1.103 …

10 ipv4  tcp  packet-analysis  protocol-theory 

可能有人认为这对单个计算机/应用程序可以维护的客户端数量施加了严格的限制。 可能要监督一个Web服务器，并要求确保它可以扩展到预计使用量超过65k的连接水平。 对于软件，有一些单独的注意事项（/programming/1575453/how-many-socket-connections-can-a-web-server-handle）

10 ipv4  tcp  protocol-theory  layer4  transport-protocol 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为网络工程堆栈交换的主题。 2年前关闭。 在FTP被动模式下，我读到服务器将随机端口号发送到客户端，客户端可以在其中建立数据通道。 然后，客户端从其随机端口号到服务器发送的该端口号建立一个数据通道。 我的问题是服务器为什么要向客户端发送随机端口号？客户端为什么不能直接在服务器端建立到端口20的数据通道？

9 tcp 

使用IPv4，当路径最大传输单位发现不起作用时，TCP MSS“钳制”（在TCP报头中编辑MSS值的网络设备）可以提供帮助。（例如，当ICMP被阻塞在路径中的某个位置时。）由于IPv6中没有碎片，因此我们仍然有ICMPv6的“数据包太大”，无法用信号通知始发端点。 是否有专门针对通过IPv6夹紧TCP MSS的指南？

9 tcp  ipv6  layer4  transport-protocol  icmpv6