我正在尝试将一个在Linux机器(内核3.16)上设置了SYN+FIN控制位的TCP段发送到另一台机器上,用于使用scapy进行测试:
from scapy.all import *
sport = random.randrange(1024, 65535)
dport = 45000
pkt = IP(dst=X.X.X.X)/TCP(sport=sport, dport=dport, flags="SF")
send(pkt)
通过发送方上的wireshark可以看到该数据段,但似乎不会将其发送到X.X,因为该机器上的wireshark根本看不到该数据段。Linux内核
浏览 0提问于2016-05-19得票数 0
1回答
在TCP连接建立中,当SYN段(仅启用SYN标志的TCP段)从发送方/客户端流向接收方/服务器时,wirehsark显示窗口大小。但是,仅当确认标志被设置时,窗口大小才被认为是存在的,因为它是通常被称为接收器窗口的值,并且是由接收方决定的。
在客户端发送SYN段之前,服务器将无法向发送方报告接收方窗口。
由于窗口大小存在于SYN段的wireshark中,这是否意味着对于SYN段来说窗口大小的值可能是垃圾。
如果不是,在SYN段中窗口大小的用途是什么?
浏览 9提问于2014-07-09得票数 0
回答已采纳
对于TCP客户端对TCP服务器的connect()调用..
理查德·史蒂文斯所著的《UNIX®网络编程》一书中这样写道:
如果客户端TCP没有收到对其SYN段的响应,则返回ETIMEDOUT。例如,4.4BSD在调用connect时发送一个SYN,6秒后发送另一个SYN,24秒后发送另一个SYN(TCPv2的第828页)。如果总共超过75秒仍未收到响应,则返回错误。
在Linux中,我想知道重试机制是什么(多少次,间隔多远)。询问是因为对于TCP客户端connect()调用,我得到了ETIMEDOUT错误。此套接字具有O_NONBLOCK选项,并由epoll()监视事件。
如果有人能告诉我代码
浏览 3提问于2011-12-12得票数 6
回答已采纳
1回答
我用linpus linux买了一台新的宏碁E5-574g-50XN笔记本电脑。我删除了linpus并安装了ubuntu。但触屏不起作用了。我谷歌了很多东西,但都没能解决。
uname - r gives 4.2.0-23-generic
xinput --list shows "SYN1B81:01 06CB:7406 UNKNOWN id=12 [slave pointer (2 )]
dmesg显示i2c-hid i2c-SYN1B81:01 :failed to retrieve report from device.
我也尝试过设置synclient Touchp
浏览 0提问于2016-01-10得票数 4
回答已采纳
我遇到的许多资源都指出,全端口扫描(例如SYN扫描)的一个主要优点是,记录的风险较低。但是为什么呢?
在我看来,在SYN-扫描(SYN >> SYN/ACK >> RST)中交换的段序列似乎比完全TCP连接扫描(SYN >> SYN/ACK >> ACK)更可疑/异常。因为第一个SYN段已经显示了有关发件人的信息(例如。IP地址,假设没有欺骗或代理),我不明白为什么完全连接扫描比半开放扫描更危险。
浏览 0提问于2020-06-08得票数 3
回答已采纳
在TCP 3路握手中,将发送3个段(SYN、SYN、ACK).如果服务器上丢失的syn+ack无法建立连接,该怎么办?如果第三段(ACK)丢失了怎么办?发送者是要重新发送段还是放弃建立连接?这两位主持人怎么知道片段丢失了呢?
浏览 0提问于2021-09-23得票数 0
据我所知,当连接请求SYN段到达时,TCP将以SYN&ACK段响应,并将连接标记为未完成(SYN_RCVD),并将其放入不完整队列中,等待ACK完成连接。
但我认为它不会总是在队列中,它有超时吗?
浏览 1提问于2014-10-31得票数 2
在哪些情况下,TCP接收器收到有效的SYN数据段,但仍不会发送SYN-ACK数据段作为响应?
浏览 3提问于2014-01-07得票数 2
在TCP三次握手中,将发送3个数据段(SYN、SYN ACK、ACK)。如果第三个数据段(ACK)丢失了怎么办?发送方是要重新发送数据段还是放弃建立连接?两台主机如何知道数据段丢失?
浏览 0提问于2013-04-28得票数 24
回答已采纳
使用hping,我发送SYN数据包,第二对等点正在侦听并使用SYN/ACK进行回复,但是hping (或者linux内核)在收到SYN/ACK后发送RST。
在收到SYN/ACK后,我可以停止我的机器发送RST吗?
谢谢。
浏览 8提问于2015-11-16得票数 3
回答已采纳
我正在尝试编写一个运行在Linux上的TCP透明代理。
我希望在收到传入连接时,启动相应的传出连接,但如果传出连接成功,则仅接受(SYN|ACK)传入连接。
TCP_DEFERRED_ACCEPT不会执行我想要的操作--它总是发送SYN|ACK。
问题是:如何接受TCP连接,但使用Linux套接字API延迟SYN|ACK?
浏览 0提问于2015-03-09得票数 2
在我们的Linux服务器上,我们不时会收到众所周知的SYN洪流消息:
possible SYN flooding on port 80
这可能不是攻击,因为网站流量很大。
然而,从一段时间以来,这些信息开始每隔60秒发送一次。我的意思是:
Aug 16 01:22:44 amadeus kernel: possible SYN flooding on port 80. Sending cookies.
Aug 16 01:23:45 amadeus kernel: possible SYN flooding on port 80. Sending cookies.
Aug 16 01:25:0
浏览 0提问于2014-08-20得票数 5
回答已采纳
所以我在某个地方读到,没有这样的TCP段,对于SYN和ACK来说0是不可能的,我想检查它是否是真的。
如果段不是握手的第一段(在这种情况下是ACK=0和SYN=1),那么我们是否总是将ACK设置为1?如果是,为什么?
如果有这样的TCP段,那么它是哪种类型的段,正常的数据段还是.?
浏览 0提问于2018-07-17得票数 2
回答已采纳
1回答
我用花来监控芹菜的功能,但是如果结果字符串很长,花就不会全部显示出来。
当我用python向花发送请求时,结果是一样的,结果仍然不完整。
{'Name': {21: {'state': 'open', 'reason': 'syn-ack', 'name': 'ftp', 'product': 'vsftpd', 'version': '2.3.4', 'extrainfo': '',
浏览 4提问于2019-09-17得票数 1
对于某些TCP段中的窗口大小值,我有点困惑。我认为我理解窗口大小字段背后的理论,以及在连接建立期间提供窗口缩放选项时如何修改窗口大小字段。但是我检查了下面的TCP流
📷
意识到有些事情对我来说不太清楚。我会给你看的:
[SYN] Win=65535 WS=32
这意味着实际窗口大小为65535*32 = 2097120。但是,在接收到SYN+ACK段后,该设备将以
[ACK] Win=131744
它实际上是由SYN段内宣布的WScale乘以窗口大小字段(4117)的值(即2^5 = 32)得到的计算值。
在另一方宣布的窗口大小字段中也出现了类似的情况:
辛阿克 Win=28960,WS=12
浏览 0提问于2018-01-12得票数 1
回答已采纳
我正在开发一个测试tcp代理的工具,我看到了以下内容:
客户端通过时间戳选项(TSval=12345,TSecr=0)向服务器发送SYN。
服务器发送SYN并省略时间戳选项。
问题是,我不确定TCP是否应该将其解释为不应该使用时间戳选项。
我已经仔细研究了一段时间了,这就是我在这个问题上所能找到的全部内容:
TCP可以在初始段中发送时间戳选项( TSopt ) (即包含SYN位而不包含ACK位的段),并且只有当它在连接的初始段中接收到TSopt时,才能在其他段中发送TSopt。
我由此推断,SYN缺少时间戳选项这一事实并不意味着它在以后的会话中是否有效。然而,要做到这一
浏览 5提问于2011-01-06得票数 0
回答已采纳
2回答
我正在尝试实现遗留系统和Linux系统之间的通信,但我经常遇到以下情况之一:
(遗留系统是服务器,Linux是客户端)
Function recv(2) returns 0 (the peer has performed an orderly shutdown.)
> SYN
< SYN, ACK
> ACK
< PSH, ACK (the data)
> FIN, ACK
< ACK
> RST
< FIN, ACK
> RST
> RST
Function connect(2) returns -1 (error)
>
浏览 10提问于2012-11-07得票数 0
回答已采纳
我阅读了一些帖子并检查了Linux内核代码,比如backlog ->,似乎 listen() syscall的参数只影响已接受的队列,而不影响SYN接收的队列:
sk->sk_max_ack_backlog = backlog;
即象征性的accept-queue + syn-received-queue != backlog。我不知道发生了什么。声明:
接收队列和SYN队列的最大允许长度来自应用程序传递给listen(2) syscall的backlog参数。
但在中没有类似之处。
同样,对于Linux:backlog是所提到的提示,还是真正限制了队列?
浏览 5提问于2019-10-01得票数 10
回答已采纳
2回答
当Linux内核检测到SYN泛滥时,它会记录如下消息:
possible SYN flooding on port 80. Sending cookies
有人知道内核用于检测这一点的确切方法吗?
浏览 0提问于2011-06-23得票数 6
回答已采纳
我最近启动了一个小型web应用程序项目,使用nmap扫描网络并将表格结果拉回到UI(html页面)。发现脚本运行良好,并将结果发送到SQL数据库。我使用的第二个脚本用于从SQL中提取结果,并以HTML格式创建表。我已经能够使用Jinja2将结果转换成超文本标记语言,但是格式化非常混乱。已经过了几天了,我真的很纠结,所以我想我应该寻求一些帮助。带有SQL查询的application.py代码如下:‘from flask import Flask,render_template from jinja2 import Template import pandas pd import pandas
浏览 26提问于2019-09-28得票数 0
回答已采纳
我有一个tcp客户端程序,当它通过发送SYN来启动与远程tcp服务器的3次握手时,它将从服务器接收SYN/ACK。
是否可以读取SYN/ACK数据包的序列号和确认序列号?如果是,该怎么做呢?顺便说一句,我正在开发linux c,谢谢!
浏览 2提问于2013-03-18得票数 1
回答已采纳
1回答
我有一个(TCP)服务器,它每秒处理大量的新连接(1000-5000)。这将导致发送syn cookie:
kernel: possible SYN flooding on port 2710. Sending cookies.
Syn cookie并没有那么糟糕(在本例中),但是我如何避免这种情况。我可以转动什么应用程序或内核旋钮?有关这方面的文件似乎非常稀少。内核是Linux2.6.32 x64。
浏览 0提问于2012-05-26得票数 0
回答已采纳
1回答
我可以发送一个tcp syn,然后我会收到一个syn/ack,但此时linux会发送一个tcp rst,因为打开连接的不是linux tcp。
我想知道是否可以停止rst,或者是否有其他方法可以手动执行握手,这样我就可以在握手之后发送任意数据包。
我正在为一个类实现一个nat,并且我正在尝试更有效地进行调试。
浏览 0提问于2012-12-06得票数 0
当您对打开的TCP端口(未被防火墙过滤)进行SYN扫描时,服务器通常返回3个SYN + ACK数据包。
为什么是三个?
如果与此问题相关,目标服务器就是Linux机器,并且正在使用的扫描器是NMAP。
浏览 0提问于2013-04-20得票数 7
回答已采纳
1回答
带误差的三路握手
、、
我正在研究UDP之上的协议,它是面向连接的(只是为了学习)。例如,TCP所使用的三方握手非常简单:
客户端发送SYN 服务器发送SYN+ACK客户端发送ACK
然而,这些包中的任何一个都可能丢失。TCP如何从初始化阶段的错误中恢复?如果第一步从未发生,会发生什么?只需重新发送SYN,但如果客户端从未收到SYN + ACK,则SYN + ACK丢失或第一个SYN丢失。如果最后一次ACK没有成功,服务器应该在一段时间后假设一切正常吗?错误的可能性如此之多:
浏览 3提问于2020-05-21得票数 0
回答已采纳
2回答
我是Windows过滤平台的新手。
是否可以使用世界粮食计划署发送带有有效负载的tcp SYN数据包?
我想要发送的有效载荷将有一些秘密密码。
我的linux服务器将检查SYN包的有效负载是否有效。
浏览 7提问于2015-06-11得票数 1
3回答
我正在linux内核中编写一个自定义协议。我使用以下结构
struct syn {
__be32 id;
__be64 cookie;
};
struct ack {
__be32 id; // Right now, setting it to 14 (Just a random choice)
__be32 sequence;
};
struct hdr {
............
__be32 type; //last element
};
在发送和接收数据包时,我将结构syn和ack (针对不同的数据包)映射
浏览 2提问于2016-08-04得票数 0
1回答
我使用了一个iptables规则集,该规则集是基于来自https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy、Section、LocalRedirectionwithTor的示例规则集,将Tor设置为一个透明的代理。
我以为我已经理解了规则集,但有一点我根本不明白: TCP段只在设置SYN标志时重定向到端口Tor侦听。
例如,我想访问http://www.example.com。我的浏览器执行DNS请求,获取相应的IP地址,并向该地址发送TCP段,设置SYN标志。
根据规则集,段重定向到Tor端口,因此Tor充当代理
浏览 0提问于2012-05-10得票数 4
我在Linux中使用原始套接字发送SYN数据包。响应(SYN+ACK)正在被操作系统截获,并且它正在使用RST进行响应。我希望阻止操作系统拦截此数据包,并让我的应用程序处理它。我如何才能做到这一点呢?
浏览 0提问于2009-07-27得票数 2
回答已采纳
1回答
尝试实现一个虚拟键盘。该程序在5秒周期内发送一个击键事件。它可以在PC (Ubuntu Linux)上运行。问题是Beaglebone Black/Raspberry Pi3上什么都没有显示。
Plaftorm Beaglebone Black,Debian Jessie:
debian@beaglebone:~$ uname -a
Linux beaglebone 4.9.9-ti-r22 #1 SMP PREEMPT Mon Feb 13 18:39:00 UTC 2017 armv7l GNU/Linux
代码:
#include <stdio.h>
#include <
浏览 38提问于2017-07-12得票数 2
回答已采纳
3回答
我正在使用python原始套接字实现TCP握手。然而,Linux内核是相当烦人的,因为它试图处理该协议的某些方面。
例如,当我发送SYN数据包时,服务器以SYN,ACK数据包进行响应;内核会自动以重置连接的RST数据包进行响应。我使用下面的iptable规则丢弃了所有这样的重置数据包,从而克服了这一点:
-A OUTPUT -p tcp -m tcp --sport 999 --tcp-flags RST RST -j DROP
现在我要接收服务器发送的SYN,ACK数据包,并将其打印出来。但当我执行以下操作时,我什么也得不到:
a = self.s.recvfrom(4096)
我怀疑在我使
浏览 62提问于2016-08-17得票数 3
回答已采纳
1回答
我在一个(Raspbian) Debian Linux系统(4.19.75)上使用了几个PHP脚本(主要是通过CLI,有些通过nginx / php-fpm)。
我的脚本使用简单的TCP套接字和WebSockets相互通信。出于某种原因,Linux内核认为我试图淹没/拒绝我自己的机器。
Jan 17 02:07:26 luna kernel: [10617.487372] TCP: request_sock_TCP: Possible SYN flooding on port 1337. Sending cookies. Check SNMP counters.
Jan 17 14:31:2
浏览 6提问于2020-01-17得票数 0
2回答
嗨,我是一个网络新手,仍然混淆了三方握手和拒绝服务攻击之间的关系。
如我们所知,如果客户端不发送ACK来完成这个3路握手的第三步,最终(通常在一分钟或更长时间后)服务器将终止半开放连接并收回分配的资源。
所以我的问题是:
为什么攻击者只是做第一步的三方握手?他们为什么不像普通用户一样完成三步握手,与服务器完全连接,这样就占用了服务器的资源。
经典教科书:计算机网络:自上而下的方法描述了TCP避免Dos攻击的方法:
服务器创建一个初始的TCP序列号,它是一个复杂的函数(散列函数),包含源和目标IP地址和SYN段的端口号,以及一个仅为服务器所知的秘密号码。如果客户端不返回ACK段,那么原始SYN在
浏览 0提问于2018-05-09得票数 5
回答已采纳
对于我的Ubuntu上的服务列表,在端口515上找不到打印机服务。
nmap -sT -O localhost
PORT STATE SERVICE
23/tcp open telnet
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp
9050/tcp open tor-socks
Device type: general purpose
Running: Linux 3.X
OS CPE: cpe:/o:linux:linux_kernel:3
OS details: Lin
浏览 0提问于2016-11-12得票数 0
1回答
我希望我的Apache2 web服务器由于TCP Syn Flood攻击而出现拒绝服务。
我将Kali Linux与MSF结合使用来关闭我的web服务器。但我的web服务器似乎并不关心这一点。
我在Ubuntu 14.04上使用Apache2,IP为192.168.1.254,而我的攻击者是IP为192.168.1.1的Kali Linux。
我用Wireshark跟踪网络流量,一切正常,syn包到达我的web服务器(成吨的包)。
我的网络完全是虚拟的,并且仅存在于我的ESX Server上。这会是问题所在吗?
我还禁用了我的Ubuntu机器上的syn cookies。
为什么我的web服务器
浏览 8提问于2014-12-15得票数 1
我不明白为什么纯ACK会在TCP段只包含一个头时将发送主机的序列号增加1,例如在建立TCP连接的三路握手中的第三段中。
例如:
Host1向Host2发送一个SYN段(seq = ISN(c),options)。
Host2将一个SYN+ACK段(seq = ISN(s),ACK = ISN(c)+1,options)发送回Host1。
Host1将最后一个ACK段(seq = ISN(c) +1,ACK = ISN(s)+1)发送到服务器以完成握手。
但是第三段中没有包含数据,这意味着Host1不会向通信路径中注入更多的字节。正在发送的只是标头。为什么它的seq会不同于第1部分呢?
浏览 0提问于2018-03-02得票数 3
回答已采纳
1回答
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE nmaprun>
<?xml-stylesheet href="file:///usr/bin/../share/nmap/nmap.xsl" type="text/xsl"?>
<taskprogress task="Service scan" time="1547503455" percent="88.24" remaining="
浏览 22提问于2019-01-17得票数 0
回答已采纳
我工作的web服务可能是拒绝服务攻击的目标。我们已经对"SYN洪水“式攻击采取了一些缓解措施。但是还有其他针对我们服务的“应用程序级”攻击,恶意/崩溃的客户端可以反复指示web服务执行昂贵的任务。
我们可以在应用层,即在服务器进程中识别这些滥用的客户端。一旦我们的流程确定了一个滥用的客户端连接,我们希望减少我们对该客户端的服务水平。
一种天真的方法是终止与close(2)、shutdown(2)或类似的TCP连接。但是,客户端可以立即重新连接(直到设置为减少SYN洪流的连接/秒限制),由于TLS握手和其他连接设置成本,这种重新连接对我们来说是昂贵的。我们正在寻找一种方法来阻止客户端与我
浏览 0提问于2018-02-27得票数 1
1回答
在过去的两天里,我面临着一场洪水袭击,并继续收到以下消息:
10月27日00:52:58 server2内核:1356.539680端口80上可能出现的SYN洪流。送饼干。 10月27日00:53:58 server2内核:1416.545865端口80上可能出现的SYN洪流。发送cookies. 10月27日00:54:58 server2内核:1476.546692端口80上可能出现的SYN洪流。发送cookies. 10月27日00:55:58 server2内核:1536.547742端口80上可能出现的SYN洪流。发送cookies. 10月27日00:56:58 server2内核
浏览 0提问于2016-10-27得票数 1
我有一组具有标准格式的日志文件。我为这些日志创建了一个自定义语法文件,它在linux系统上运行良好。
但是,我不能让它在锡格温工作。我的主目录中有以下.vimrc文件:
au BufRead,BufNewFile rc.log* set filetype=rclog
au! Syntax rclog source ~/.vim/log.vim
syntax on
在~/..vim/I中有log.vim:
:syn region logTime start=+^\d\{4}-\d\{2}-\d\{2} \d\{2}:\d\{2}:\d\{2}+ end=+ +me=e-1
:syn keywo
浏览 7提问于2015-01-22得票数 0
回答已采纳
我正在尝试为简单的端口敲门设置编写linux客户端脚本。我的服务器配置了iptables,要求在某些端口上使用特定的TCP SYN序列来打开访问。我可以使用telnet或手动调用netcat (在运行命令后按Ctrl-C组合键)成功敲门,但无法构建自动敲门脚本。
我尝试的自动端口敲门脚本只包含"nc -w 1 x.x 1234“命令,这些命令连接到x.x端口1234,并在一秒后超时。然而,问题似乎出在内核(?)执行自动SYN重试。大多数情况下,在nc尝试连接的1秒期间,会发送多个SYN。我已经用tcpdump检查过了。
那么,有没有人知道如何防止SYN重试,并让netcat在每次连接/
浏览 0提问于2012-07-16得票数 4
回答已采纳
我试图在linux客户端和服务器上创建一个原始TCP数据包,以便在原始套接字中发送Ether。TCP数据包的特殊部分是,我试图使用TCP SYN数据包和RST数据包的原始数据字段来回发送数据(以证明TCP协议中未使用部分的概念)。
我已经从服务器上的iptable中禁用了RST数据包。
简而言之,我的现状如下:
客户端发送带有数据的SYN到服务器
服务器接收没有数据的SYN数据包
服务器用数据响应RST数据包。
客户端接收没有数据的RST数据包。
但是,使用相同的套接字,我可以成功地做到这一点:
不向服务器发送数据的SYN
服务器接收SYN数据包
服务器使用
浏览 2提问于2015-12-05得票数 1
回答已采纳
我正在通过分析将一个大文件上传到web服务器来学习TCP网络。
在syn、syn/ack、ack期间,服务器和客户端都同意使用Maximum Segment Size = 1460。这和我在网上看到的是一致的。
但是从我的Wireshark捕获中,我可以看到每个TCP段实际上包含2776字节的数据。
很明显,这是两种不同的东西,我误解了一些东西。
我的问题是:
如何/何时/在何处确定TCP段的数据长度?
浏览 0提问于2014-10-11得票数 3
回答已采纳
1回答
我试图在TUN设备上根据Linux中的实现TCP堆栈。默认情况下,我的程序处于LISTEN状态,正在等待SYN数据包建立连接。我使用nc发送SYN:
$ nc 192.168.20.99 20
我的程序使用SYN、ACK进行响应,但是nc没有在最后发送ACK。这就是流程:
# tshark -i tun0 -z flow,tcp,network
1 0.000000000 192.168.20.1 → 192.168.20.99 TCP 60 39284 → 20 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=1691638570
浏览 32提问于2022-08-14得票数 2
回答已采纳
2回答
我遇到了这样的问题:每当我将Linux服务器插入内部网时,整个网络就会慢下来,然后就会死掉。内部网之间的每个ping/ssh连接都会产生超时。我拔掉插头,然后一切都恢复正常了。搜索建议我(注意,这是我的假设,我可能是错的)它可能是一个内部SYN洪水攻击,不知怎么一个恶意软件进入了罪魁祸首机器,并对路由器进行了SYN洪水攻击。
我可以登录到可疑的机器,通过直接的GUI。我应该开始检查哪些Linux命令?
谢谢
浏览 0提问于2022-09-19得票数 0
# iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1300
iptables v1.8.7 (nf_tables): unknown option "--tcp-flags"
Try `iptables -h' or 'iptables --help' for more information.
我在添加iptable命令时得到了这个错误。有什么想法吗?my :操作系统:Ubuntu22.04.2LTS
内核:Linux5.
浏览 0提问于2023-03-31得票数 1
回答已采纳
1回答
TCP握手的意义
、、、、
我试图实现TCP握手,但接收RST而不是ACK:
No. Time Source Destination Protocol Length Info
62 24.622012890 192.168.0.147 192.168.0.41 TCP 76 51486 → 8888 [SYN] Seq=1240744644 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=2095798637 TSecr=0 WS=128
浏览 0提问于2020-06-17得票数 0
3回答
在linux中有修改此字符串的方法吗?
<host endtime="1495011823"><address addr="185.127.7.58" addrtype="ipv4"/><ports><port protocol="tcp" portid="3389"><state state="open" reason="syn-ack" reason_ttl="115"/></port>&
浏览 0提问于2017-05-20得票数 1
回答已采纳
3回答
为了防止DDOS攻击,我按照建议在我的linux框中将/proc/sys/net/ipv4 4/ TCP _syncookie值设置为1,以启用TCP同步enable。
但是,当我查看这个URL:http://ckdake.com/content/2007/disadvantages-of-tcp-syn-cookies.html时
它告诉我,如果我启用tcp_syncookies,那么一半的tcp功能,包括大窗口管理都将被禁用,这可能会降低性能。
我在其他地方读到,syn cookie的部分目的是在更多数据包进入时,扩展tcp syn积压缓冲区,使其超出上限(通过/proc/sys/net/
浏览 0提问于2015-07-14得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
