SYN_SENT是TCP连接的发起方第一次发给接受方的时候设置成的状态。

可以通过netstat -ano查看

其中 在"state" 中可能会有 SYN_SENT

如果在"state"中出现大量的"SYN_SENT ",那么你很有可能中了蠕虫病毒.这类病毒为了感染别的计算机,它就要扫描别的计算机,在扫描的过程中对每个要扫描的计算机都要发出了同步请求,这也是出现许多SYN_SENT的原因。

SYN_SENT洪水攻击:

SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费服务器CPU和内存资源.SYN攻击聊了能影响主机外,还可以危 害路由器,防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施.

我们知道,在网络中两台电脑建立TCP连接 时需要进行三次握手过程,客户端首先向服务器发关TCP SYN数据包,接着服务器会向客户端发关相应的SYN ACK数据包,

最后客户端会以ACK进行响应.从而建立正常的握手过程.在具体的连接细节中,服务器最早接受到SYN包时,在TCP协议栈中会将相应的半 连接记录添加到队列中,之后等待接受下面准备握手的数据包,

如果握手成功,那么这个半连接记录将从队列中删除.或者当服务器未收到客户端的确认包时,会重 发请求包,一直到超时才将此条目从未连接队列删除.但是,

在服务器中的TCP协议栈中存储的半连接记录是有限的,当服务器受到SYN型的DOS攻击后,队 列会很快处于充满状态,客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送SYN包,

服务器回复确认包,并等待客户的确认,由于源地址是不存 在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢严重者引起网络堵塞甚至系统 瘫痪,

服务器随后就不再接受新的网络连接,从而造成正常的客户端无法访问服务器的情况发生.

正常情况下,出现SYN_SENT的state应该很少,并且短暂

如果一个连接长时间处在SYN_SENT,有可能是没连上,比如端口没有打开

TCP 之 SYN_SENT状态相关推荐

  1. TCP协议端口状态说明:CLOSE-WAIT、TIME_WAIT 、LISTENING、SYN_SENT、ESTABLISHED、LAST_ACK、CLOSED

    了解TCP协议端口的连接状态,对排除和定位网络或系统故障会有很大帮助,因此了解一下是有必要的: 一.LISTENING  提供某种服务,侦听远方TCP端口的连接请求,当提供的服务没有被连接时,处于LI ...

  2. 查看tcp各个连接状态的数量

    4. 查看tcp各个连接状态的数量下面对的 netstat -tan|awk '$1~/tcp/{aa[$NF]++}END{for (h in aa)print h,aa[h]}' SYN_SENT ...

  3. zabbix加入TCP连接数及状态的监控

    一 监控原理: [root@99 nginx]# /bin/netstat -an|awk '/^tcp/{++S[$NF]}END{for(a in S) print a,S[a]}' TIME_W ...

  4. linux内核对TCP的连接状态管理

    TCP协议实例连接状态存放在struct sock数据结构的state数据域中. 当TCP协议实例连接处于不同状态时,对数据包的处理不一样,所以每个输入的数据包都要来查询TCP状态机,整个状态机制划分 ...

  5. TCP的连接状态标识 (SYN, FIN, ACK, PSH, RST, URG)

    TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG. 其中,对于我们日常的分析有用的就是前面的五个字段.它们的含义是: (1)SYN表示建立 ...

  6. TCP连接的状态详解以及故障排查

    转载于https://blog.csdn.net/hguisu/article/details/38700899 我们通过了解TCP各个状态,可以排除和定位网络或系统故障时大有帮助.(总结网络上的内容 ...

  7. 为什么TCP的TIME_WAIT状态要保持2MSL?

    TIMEWAIT状态也称为 2MSL等待状态. 每个具体TCP实现必须选择一个报文段最大生存时间MSL(Maximum Segment Lifetime). 它是任何报文段被丢弃前在网络内的最长时间. ...

  8. 查看TCP进程各状态连接数 IP封掉 的两个脚本

    )结合/var/log/secure文件,将ssh登陆失败次数大于N的IP封掉 1 2 3 4 5 6 N=3 SEC_FILE=/var/log/secure for ip in `grep &qu ...

  9. 【slighttpd】基于lighttpd架构的Server项目实战(5)—TCP的TIME_WAIT状态

    转载地址:https://blog.csdn.net/jiange_zh/article/details/50637549 上一节我们已经开发了一个简单的echo服务器,在这里我们先不急着继续下去,先 ...

  10. linux tcp 监控,Zabbix 监控tcp连接的状态

    Tcp的连接状态对于我们web服务器来说是至关重要的,尤其是并发量ESTAB:或者是syn_recv值,假如这个值比较大的话我们可以认为是不是受到了攻击,或是是time_wait值比较高的话,我们要考 ...

最新文章

  1. Oracle自增列创建方法
  2. YAML配置:mapping values are not allowed here
  3. 如何使Layouts里的页面应用站点母板页
  4. C语言——日常刷题(一)
  5. boost::describe模块宏BOOST_DESCRIBE_PP_IS_PAREN的测试程序
  6. 年终复盘刚需!Python数据可视化技巧来了
  7. 京东二面:MySQL 主从延迟、读写分离 7 种解决方案!
  8. ORM框架之Spring Data JPA(三)高级查询---复杂查询
  9. AIR学习教程(一)
  10. linux 输入8个字母进行排序,Linux排序命令sort详解
  11. 1.4. trac.ini
  12. 计算机硬件系统三个子系统,硬件:计算机的体系结构3.ppt
  13. ros讯飞语音交互学习记录
  14. python使用gdal读写BIP、BSQ数据格式tif及相互转换
  15. linux 终端显示的文件颜色的含义
  16. Sparten6/Kintex-7 DDR3 IP仿真实例
  17. 元器件 - TVS二极管
  18. 博通Broadcom SDK源码学习与开发1——SDK源码探究与Cable Modem 系统编译
  19. JSON是什么?对JSON的简单理解
  20. 手机上能搭建mysql服务器_安卓手机搭建网站服务器【Php+Mysql+Lighttpd】 – 楚盟博客...

热门文章

  1. 量子计算与PKS信创体系首次融合,实现算力跨越
  2. 联想计算机怎么设置硬盘,联想电脑硬盘模式怎么更改
  3. Azure云服务器搭建
  4. 展锐Android-Q LCD调试
  5. 全球及中国缓控释肥行业产能规模与投资盈利能力分析报告2022版
  6. python演示,用经验分布逼近总体精确分布
  7. nohup java_nohup
  8. ajax测试报错Access to XMLHttpRequest at '' from origin '' has been blocked by CORS policy: No 'Access-Co
  9. 爬虫字体替换(一)天眼查
  10. 【算法】算法之会议安排问题(C++源码)