【正文】 。1， ：INTEGER默認(rèn)值是5對(duì)于遠(yuǎn)端的連接請(qǐng)求SYN，內(nèi)核會(huì)發(fā)送SYN ＋ ACK數(shù)據(jù)報(bào)，以確認(rèn)收到上一個(gè) SYN連接請(qǐng)求包。這是所謂的三次握手( threeway handshake)機(jī)制的第二個(gè)步驟。這里決定內(nèi)核在放棄連接之前所送出的 SYN+ACK 數(shù)目。不應(yīng)該大于255，默認(rèn)值是5，對(duì)應(yīng)于180秒左右時(shí)間。通常我們不對(duì)這個(gè)值進(jìn)行修改，因?yàn)槲覀兿Ｍ鸗CP連接不要因?yàn)榕紶柕膩G包而無(wú)法建立。2，=1來防止SYN Flood攻擊。假設(shè)一個(gè)用戶向服務(wù)器發(fā)送了SYN報(bào)文后突然死機(jī)或掉線，那么服務(wù)器在發(fā)出SYN+ACK應(yīng)答報(bào)文后是無(wú)法收到客戶端的ACK報(bào)文的（第三次握手無(wú)法完成），這種情況下服務(wù)器端一般會(huì)重試（再次發(fā)送SYN+ACK給客戶端）并等待一段時(shí)間后丟棄這個(gè)未完成的連接，這段時(shí)間的長(zhǎng)度我們稱為SYN Timeout，一般來說這個(gè)時(shí)間是分鐘的數(shù)量級(jí)（大約為30秒2分鐘）。這些處在SYNC_RECV的TCP連接稱為半連接，并存儲(chǔ)在內(nèi)核的半連接隊(duì)列中，在內(nèi)核收到對(duì)端發(fā)送的ack包時(shí)會(huì)查找半連接隊(duì)列，并將符合的requst_sock信息存儲(chǔ)到完成三次握手的連接的隊(duì)列中，然后刪除此半連接。大量SYNC_RECV的TCP連接會(huì)導(dǎo)致半連接隊(duì)列溢出，這樣后續(xù)的連接建立請(qǐng)求會(huì)被內(nèi)核直接丟棄，這就是SYN Flood攻擊。能夠有效防范SYN Flood攻擊的手段之一，就是SYN Cookie。SYN Cookie原理由D. J. Bernstain和 Eric Schenk發(fā)明。SYN Cookie是對(duì)TCP服務(wù)器端的三次握手協(xié)議作一些修改，專門用來防范SYN Flood攻擊的一種手段。它的原理是，在TCP服務(wù)器收到TCP SYN包并返回TCP SYN+ACK包時(shí)，不分配一個(gè)專門的數(shù)據(jù)區(qū)，而是根據(jù)這個(gè)SYN包計(jì)算出一個(gè)cookie值。在收到TCP ACK包時(shí)，TCP服務(wù)器在根據(jù)那個(gè)cookie值檢查這個(gè)TCP ACK包的合法性。如果合法，再分配專門的數(shù)據(jù)區(qū)進(jìn)行處理未來的TCP連接。觀測(cè)服務(wù)上SYN_RECV連接個(gè)數(shù)為：7314，對(duì)于一個(gè)高并發(fā)連接的通訊服務(wù)器，這個(gè)數(shù)字比較正常。CLOSE_WAIT發(fā)起TCP連接關(guān)閉的一方稱為client，被動(dòng)關(guān)閉的一方稱為server。被動(dòng)關(guān)閉的server收到FIN后，但未發(fā)出ACK的TCP狀態(tài)是CLOSE_WAIT。出現(xiàn)這種狀況一般都是由于server端代碼的問題，如果你的服務(wù)器上出現(xiàn)大量CLOSE_WAIT，應(yīng)該要考慮檢查代碼。TIME_WAIT根據(jù)TCP協(xié)議定義的3次握手?jǐn)嚅_連接規(guī)定,發(fā)起socket主動(dòng)關(guān)閉的一方 socket將進(jìn)入TIME_WAIT狀態(tài)。TIME_WAIT狀態(tài)將持續(xù)2個(gè)MSL(Max Segment Lifetime),在Windows下默認(rèn)為4分鐘，即240秒。TIME_WAIT狀態(tài)下的socket不能被回收使用. 具體現(xiàn)象是對(duì)于一個(gè)處理大量短連接的服務(wù)器,如果是由服務(wù)器主動(dòng)關(guān)閉客戶端的連接，將導(dǎo)致服務(wù)器端存在大量的處于TIME_WAIT狀態(tài)的socket， 甚至比處于Established狀態(tài)下的socket多的多,嚴(yán)重影響服務(wù)器的處理能力，甚至耗盡可用的socket，停止服務(wù)。為什么需要TIME_WAIT？TIME_WAIT是TCP協(xié)議用以保證被重新分配的socket不會(huì)受到之前殘留的延遲重發(fā)報(bào)文影響的機(jī)制,是必要的邏輯保證。和TIME_WAIT狀態(tài)有關(guān)的系統(tǒng)參數(shù)有一般由3個(gè)，本廠設(shè)置如下： = 1 = 1 = 30，默認(rèn)60s，減小fin_timeout，減少TIME_WAIT連接數(shù)量。 = 1表示開啟重用。允許將TIMEWAIT sockets重新用于新的TCP連接，默認(rèn)為0，表示關(guān)閉； = 1表示開啟TCP連接中TIMEWAIT sockets的快速回收，默認(rèn)為0，表示關(guān)閉。為了方便描述，我給這個(gè)TCP連接的一端起名為Client，給另外一端起名為Server。上圖描述的是Client主動(dòng)關(guān)閉的過程，F(xiàn)TP協(xié)議中就這樣的。如果要描述Server主動(dòng)關(guān)閉的過程，只要交換描述過程中的Server和Client就可以了，HTTP協(xié)議就是這樣的。描述過程：Client調(diào)用close()函數(shù)，給Server發(fā)送FIN，請(qǐng)求關(guān)閉連接；Server收到FIN之后給Client返回確認(rèn)ACK，同時(shí)關(guān)閉讀通道（不清楚就去看一下shutdown和close的差別），也就是說現(xiàn)在不能再?gòu)倪@個(gè)連接上讀取東西，現(xiàn)在read返回0。此時(shí)Server的TCP狀態(tài)轉(zhuǎn)化為CLOSE_WAIT狀態(tài)。Client收到對(duì)自己的FIN確認(rèn)后，關(guān)閉 寫通道，不再向連接中寫入任何數(shù)據(jù)。接下來Server調(diào)用close()來關(guān)閉連接，給Client發(fā)送FIN，Client收到后給Server回復(fù)ACK確認(rèn)，同時(shí)Client關(guān)閉讀通道，進(jìn)入TIME_WAIT狀態(tài)。Server接收到Client對(duì)自己的FIN的確認(rèn)ACK，關(guān)閉寫通道，TCP連接轉(zhuǎn)化為CLOSED，也就是關(guān)閉連接。Client在TIME_WAIT狀態(tài)下要等待最大數(shù)據(jù)段生存期的兩倍，然后才進(jìn)入CLOSED狀態(tài)，TCP協(xié)議關(guān)閉連接過程徹底結(jié)束。以上就是TCP協(xié)議關(guān)閉連接的過程，現(xiàn)在說一下TIME_WAIT狀態(tài)。從上面可以看到，主動(dòng)發(fā)起關(guān)閉連接的操作的一方將達(dá)到TIME_WAIT狀態(tài)，而且這個(gè)狀態(tài)要保持Maximum Segment Lifetime的兩倍時(shí)間。為什么要這樣做而不是直接進(jìn)入CLOSED狀態(tài)？原因有二：一、保證TCP協(xié)議的全雙工連接能夠可靠關(guān)閉二、保證這次連接的重復(fù)數(shù)據(jù)段從網(wǎng)絡(luò)中消失先說第一點(diǎn)，如果Client直接CLOSED了，那么由于IP協(xié)議的不可靠性或者是其它網(wǎng)絡(luò)原因，導(dǎo)致Server沒有收到Client最后回復(fù)的ACK。那么Server就會(huì)在超時(shí)之后繼續(xù)發(fā)送FIN，此時(shí)由于Client已經(jīng)CLOSED了，就找不到與重發(fā)的FIN對(duì)應(yīng)的連接，最后Server就會(huì)收到RST而不是ACK，Server就會(huì)以為是連接錯(cuò)誤把問題報(bào)告給高層。這樣的情況雖然不會(huì)造成數(shù)據(jù)丟失，但是卻導(dǎo)致TCP協(xié)議不符合可靠連接的要求。所以，Client不是直接進(jìn)入CLOSED，而是要保持TIME_WAIT，當(dāng)再次收到FIN的時(shí)候，能夠保證對(duì)方收到ACK，最后正確的關(guān)閉連接。再說第二點(diǎn)，如果Client直接CLOSED，然后又再向Server發(fā)起一個(gè)新連接，我們不能保證這個(gè)新連接與剛關(guān)閉的連接的端口號(hào)是不同的。也就是說有可能新連接和老連接的端口號(hào)是相同的。一般來說不會(huì)發(fā)生什么問題，但是還是有特殊情況出現(xiàn)：假設(shè)新連接和已經(jīng)關(guān)閉的老連接端口號(hào)是一樣的，如果前一次連接的某些數(shù)據(jù)仍然滯留在網(wǎng)絡(luò)中，這些延遲數(shù)據(jù)在建立新連接之后才到達(dá)Server，由于新連接和老連接的端口號(hào)是一樣的，又因?yàn)門CP協(xié)議判斷不同連接的依據(jù)是socket pair，于是，TCP協(xié)議就認(rèn)為那個(gè)延遲的數(shù)據(jù)是屬于新連接的，這樣就和真正的新連接的數(shù)據(jù)包發(fā)生混淆了。所以TCP連接還要在TIME_WAIT狀態(tài)等待2倍MSL，這樣可以保證本次連接的所有數(shù)據(jù)都從網(wǎng)絡(luò)中消失。TCP和UDP都是傳輸層的協(xié)議！應(yīng)用層 （）物理連接層各自協(xié)議使用的常用端口：如, , tcp, udp, ftp等等TCP:FTP:21, Telnet:23, SMTP:25UDP:DNS:53, TFTP:69, SNMP:161, RIP:520::80請(qǐng)求的詳細(xì)過程HTTP是一個(gè)應(yīng)用層的協(xié)議，在這個(gè)層的協(xié)議，是一種網(wǎng)絡(luò)交互需要遵守的一種協(xié)議規(guī)范。連接：當(dāng)輸入一個(gè)請(qǐng)求時(shí)，首先建立一個(gè)socket連接，因?yàn)閟ocket是通過ip和端口建立的，所以，之前則還有一個(gè)DNS解析過程。，如果url不包含端口號(hào)，則會(huì)使用該協(xié)議的默認(rèn)端口號(hào)，HTTP協(xié)議的默認(rèn)端口號(hào)為80。請(qǐng)求：連接成功后，開始向web服務(wù)器發(fā)送請(qǐng)求，這個(gè)請(qǐng)求一般是GET或POST請(qǐng)求。應(yīng)答：web服務(wù)器收到這個(gè)請(qǐng)求，進(jìn)行處理。web服務(wù)器會(huì)把文件內(nèi)容傳送給響應(yīng)的web瀏覽器。包括：HTTP頭信息，體信息。關(guān)閉連接：當(dāng)應(yīng)答結(jié)束后，web瀏覽器與web服務(wù)器必須斷開，以保證其它web瀏覽器能夠與web服務(wù)器建立連接