博客
关于我
看到大量状态SYN_RCVD的连接,可能发生的原因是什么?
阅读量:750 次
发布时间:2019-03-23

本文共 425 字,大约阅读时间需要 1 分钟。

TCP连接三次握手过程中,SYN-ACK包未返回的情况分析

在TCP连接的三次握手过程中,如果对方(如请求方或客户端)未能返回SYN-ACK包,或者返回了却未发送ACK,可能导致连接建立失败。这种情况通常有两种可能性:

  • 对方未接收到服务器发送的SYN-ACK包

    • 这种情况往往由于网络结构或安全规则配置问题,导致SYN-ACK包无法到达对方的目标地址。
  • 对方接收到了SYN-ACK包但未返回ACK

    • 这种情况也有两种具体表现:a. 对方程序有意 como做 Tos、Dos/DDos攻击(如SYN Flood攻击)b. 对方接收到的SYN-ACK包其目的地址与应答包的源地址不一致,导致无法正常发送ACK
  • 在实际操作中,可能需要通过查看网络架构、安全组规则以及攻击防护系统,为确定具体原因提供凭证。此外,建议对比对方设备的状态和相关配置,进一步排查潜在问题。在确认问题后,可通过调整防火墙规则、升级防护策略或向对方说明合法通信方式,妥善处理此类异常情况。

    转载地址:http://nkyzk.baihongyu.com/

    你可能感兴趣的文章
    POI:POI+JXL实现xls文件添加水印
    查看>>
    POI:POI实现docx文件添加水印
    查看>>
    POJ 1006
    查看>>
    Quartz中时间表达式的设置-----corn表达式
    查看>>
    poj 1035
    查看>>
    POJ 1061 青蛙的约会 (扩展欧几里得)
    查看>>
    Quartz2.2.1简单使用
    查看>>
    POJ 1080 Human Gene Functions(DP:LCS)
    查看>>
    Quant 开源项目教程
    查看>>
    POJ 1088 滑雪
    查看>>
    POJ 1095 Trees Made to Order
    查看>>
    POJ 1113 Wall(计算几何--凸包的周长)
    查看>>
    poj 1125Stockbroker Grapevine(最短路)
    查看>>
    Qualitor processVariavel.php 未授权命令注入漏洞复现(CVE-2023-47253)
    查看>>
    poj 1151 (未完成) 扫描线 线段树 离散化
    查看>>
    POJ 1151 / HDU 1542 Atlantis 线段树求矩形面积并
    查看>>
    poj 1163 数塔
    查看>>
    POJ 1177 Picture(线段树:扫描线求轮廓周长)
    查看>>
    Qualitor checkAcesso.php 任意文件上传漏洞复现(CVE-2024-44849)
    查看>>
    POJ 1182 食物链(并查集拆点)
    查看>>