【正文】 。1， ：INTEGER默認值是5對于遠端的連接請求SYN，內(nèi)核會發(fā)送SYN ＋ ACK數(shù)據(jù)報，以確認收到上一個 SYN連接請求包。這是所謂的三次握手( threeway handshake)機制的第二個步驟。這里決定內(nèi)核在放棄連接之前所送出的 SYN+ACK 數(shù)目。不應該大于255，默認值是5，對應于180秒左右時間。通常我們不對這個值進行修改，因為我們希望TCP連接不要因為偶爾的丟包而無法建立。2，=1來防止SYN Flood攻擊。假設一個用戶向服務器發(fā)送了SYN報文后突然死機或掉線，那么服務器在發(fā)出SYN+ACK應答報文后是無法收到客戶端的ACK報文的（第三次握手無法完成），這種情況下服務器端一般會重試（再次發(fā)送SYN+ACK給客戶端）并等待一段時間后丟棄這個未完成的連接，這段時間的長度我們稱為SYN Timeout，一般來說這個時間是分鐘的數(shù)量級（大約為30秒2分鐘）。這些處在SYNC_RECV的TCP連接稱為半連接，并存儲在內(nèi)核的半連接隊列中，在內(nèi)核收到對端發(fā)送的ack包時會查找半連接隊列，并將符合的requst_sock信息存儲到完成三次握手的連接的隊列中，然后刪除此半連接。大量SYNC_RECV的TCP連接會導致半連接隊列溢出，這樣后續(xù)的連接建立請求會被內(nèi)核直接丟棄，這就是SYN Flood攻擊。能夠有效防范SYN Flood攻擊的手段之一，就是SYN Cookie。SYN Cookie原理由D. J. Bernstain和 Eric Schenk發(fā)明。SYN Cookie是對TCP服務器端的三次握手協(xié)議作一些修改，專門用來防范SYN Flood攻擊的一種手段。它的原理是，在TCP服務器收到TCP SYN包并返回TCP SYN+ACK包時，不分配一個專門的數(shù)據(jù)區(qū)，而是根據(jù)這個SYN包計算出一個cookie值。在收到TCP ACK包時，TCP服務器在根據(jù)那個cookie值檢查這個TCP ACK包的合法性。如果合法，再分配專門的數(shù)據(jù)區(qū)進行處理未來的TCP連接。觀測服務上SYN_RECV連接個數(shù)為：7314，對于一個高并發(fā)連接的通訊服務器，這個數(shù)字比較正常。CLOSE_WAIT發(fā)起TCP連接關(guān)閉的一方稱為client，被動關(guān)閉的一方稱為server。被動關(guān)閉的server收到FIN后，但未發(fā)出ACK的TCP狀態(tài)是CLOSE_WAIT。出現(xiàn)這種狀況一般都是由于server端代碼的問題，如果你的服務器上出現(xiàn)大量CLOSE_WAIT，應該要考慮檢查代碼。TIME_WAIT根據(jù)TCP協(xié)議定義的3次握手斷開連接規(guī)定,發(fā)起socket主動關(guān)閉的一方 socket將進入TIME_WAIT狀態(tài)。TIME_WAIT狀態(tài)將持續(xù)2個MSL(Max Segment Lifetime),在Windows下默認為4分鐘，即240秒。TIME_WAIT狀態(tài)下的socket不能被回收使用. 具體現(xiàn)象是對于一個處理大量短連接的服務器,如果是由服務器主動關(guān)閉客戶端的連接，將導致服務器端存在大量的處于TIME_WAIT狀態(tài)的socket， 甚至比處于Established狀態(tài)下的socket多的多,嚴重影響服務器的處理能力，甚至耗盡可用的socket，停止服務。為什么需要TIME_WAIT？TIME_WAIT是TCP協(xié)議用以保證被重新分配的socket不會受到之前殘留的延遲重發(fā)報文影響的機制,是必要的邏輯保證。和TIME_WAIT狀態(tài)有關(guān)的系統(tǒng)參數(shù)有一般由3個，本廠設置如下： = 1 = 1 = 30，默認60s，減小fin_timeout，減少TIME_WAIT連接數(shù)量。 = 1表示開啟重用。允許將TIMEWAIT sockets重新用于新的TCP連接，默認為0，表示關(guān)閉； = 1表示開啟TCP連接中TIMEWAIT sockets的快速回收，默認為0，表示關(guān)閉。為了方便描述，我給這個TCP連接的一端起名為Client，給另外一端起名為Server。上圖描述的是Client主動關(guān)閉的過程，F(xiàn)TP協(xié)議中就這樣的。如果要描述Server主動關(guān)閉的過程，只要交換描述過程中的Server和Client就可以了，HTTP協(xié)議就是這樣的。描述過程：Client調(diào)用close()函數(shù)，給Server發(fā)送FIN，請求關(guān)閉連接；Server收到FIN之后給Client返回確認ACK，同時關(guān)閉讀通道（不清楚就去看一下shutdown和close的差別），也就是說現(xiàn)在不能再從這個連接上讀取東西，現(xiàn)在read返回0。此時Server的TCP狀態(tài)轉(zhuǎn)化為CLOSE_WAIT狀態(tài)。Client收到對自己的FIN確認后，關(guān)閉 寫通道，不再向連接中寫入任何數(shù)據(jù)。接下來Server調(diào)用close()來關(guān)閉連接，給Client發(fā)送FIN，Client收到后給Server回復ACK確認，同時Client關(guān)閉讀通道，進入TIME_WAIT狀態(tài)。Server接收到Client對自己的FIN的確認ACK，關(guān)閉寫通道，TCP連接轉(zhuǎn)化為CLOSED，也就是關(guān)閉連接。Client在TIME_WAIT狀態(tài)下要等待最大數(shù)據(jù)段生存期的兩倍，然后才進入CLOSED狀態(tài)，TCP協(xié)議關(guān)閉連接過程徹底結(jié)束。以上就是TCP協(xié)議關(guān)閉連接的過程，現(xiàn)在說一下TIME_WAIT狀態(tài)。從上面可以看到，主動發(fā)起關(guān)閉連接的操作的一方將達到TIME_WAIT狀態(tài)，而且這個狀態(tài)要保持Maximum Segment Lifetime的兩倍時間。為什么要這樣做而不是直接進入CLOSED狀態(tài)？原因有二：一、保證TCP協(xié)議的全雙工連接能夠可靠關(guān)閉二、保證這次連接的重復數(shù)據(jù)段從網(wǎng)絡中消失先說第一點，如果Client直接CLOSED了，那么由于IP協(xié)議的不可靠性或者是其它網(wǎng)絡原因，導致Server沒有收到Client最后回復的ACK。那么Server就會在超時之后繼續(xù)發(fā)送FIN，此時由于Client已經(jīng)CLOSED了，就找不到與重發(fā)的FIN對應的連接，最后Server就會收到RST而不是ACK，Server就會以為是連接錯誤把問題報告給高層。這樣的情況雖然不會造成數(shù)據(jù)丟失，但是卻導致TCP協(xié)議不符合可靠連接的要求。所以，Client不是直接進入CLOSED，而是要保持TIME_WAIT，當再次收到FIN的時候，能夠保證對方收到ACK，最后正確的關(guān)閉連接。再說第二點，如果Client直接CLOSED，然后又再向Server發(fā)起一個新連接，我們不能保證這個新連接與剛關(guān)閉的連接的端口號是不同的。也就是說有可能新連接和老連接的端口號是相同的。一般來說不會發(fā)生什么問題，但是還是有特殊情況出現(xiàn)：假設新連接和已經(jīng)關(guān)閉的老連接端口號是一樣的，如果前一次連接的某些數(shù)據(jù)仍然滯留在網(wǎng)絡中，這些延遲數(shù)據(jù)在建立新連接之后才到達Server，由于新連接和老連接的端口號是一樣的，又因為TCP協(xié)議判斷不同連接的依據(jù)是socket pair，于是，TCP協(xié)議就認為那個延遲的數(shù)據(jù)是屬于新連接的，這樣就和真正的新連接的數(shù)據(jù)包發(fā)生混淆了。所以TCP連接還要在TIME_WAIT狀態(tài)等待2倍MSL，這樣可以保證本次連接的所有數(shù)據(jù)都從網(wǎng)絡中消失。TCP和UDP都是傳輸層的協(xié)議！應用層 （）物理連接層各自協(xié)議使用的常用端口：如, , tcp, udp, ftp等等TCP:FTP:21, Telnet:23, SMTP:25UDP:DNS:53, TFTP:69, SNMP:161, RIP:520::80請求的詳細過程HTTP是一個應用層的協(xié)議，在這個層的協(xié)議，是一種網(wǎng)絡交互需要遵守的一種協(xié)議規(guī)范。連接：當輸入一個請求時，首先建立一個socket連接，因為socket是通過ip和端口建立的，所以，之前則還有一個DNS解析過程。，如果url不包含端口號，則會使用該協(xié)議的默認端口號，HTTP協(xié)議的默認端口號為80。請求：連接成功后，開始向web服務器發(fā)送請求，這個請求一般是GET或POST請求。應答：web服務器收到這個請求，進行處理。web服務器會把文件內(nèi)容傳送給響應的web瀏覽器。包括：HTTP頭信息，體信息。關(guān)閉連接：當應答結(jié)束后，web瀏覽器與web服務器必須斷開，以保證其它web瀏覽器能夠與web服務器建立連接