文章目录

  • 前言
  • 1、定义:
  • 2、有三个条件可以产生RST:
  • 3、说明
  • 4、RST数据报文产生情况
    • 1 端口未打开

系列文章:
《Wireshark分析Netty建链过程( tcp三次握手、osi模型)》

《IPV4数据报头部格式》

《Wireshark分析RST消息》

前言

RST是TCP/IP可靠传输协议的协议头的字段。

TCP报头位置如下图所示。


RST在TCP报头中位置:

1、定义:

RST表示复位,RST=1表示TCP中出现严重错误(由于主机崩溃或其它原因),必须释放连接。RST=1还可用来拒绝一个非法的报文段或拒绝打开一个连接。发送RST后不会再有正常的四分组终止序列(Unix网络编程so_linger选项)。

2、有三个条件可以产生RST:

*SYN到达某端口但此端口上没有正在监听的服务器(针对TCP而言,UDP则返回端口不可达ICMP错误)。
*TCP想取消一个已有连接(使用套接字SO_LINGER选项)。
*TCP接收了一个根本不存在的连接上的分节。

3、说明

RST报文段不会导致另一端产生任何响应,另一端不进行确认,收到RST的一段将终止该连接,并通知应用层连接复位。

RST会造成丢弃任何待发数据并立即发送复位报文段。正常终止连接是在所有排队数据都已经发送之后才发送FIN,正常情况下没有任何数据丢失(TCP/IP详解p187)

4、RST数据报文产生情况

其实在网络编程过程中,各种RST错误其实是比较难排查和找到原因的。因此我们需要在编程时尽可能规避不合理的操作,而导致的RST数据包,而分析那些真正有异常的RST数据包。下面我列出几种会出现RST的情况:

1 端口未打开

服务器程序端口未打开而客户端来连接。这种情况是最为常见和好理解的一种了。去telnet一个未打开的TCP的端口可能会出现这种错误。这个和操作系统的实现有关。在某些情况下,操作系统也会完全不理会这些发到未打开端口请求。

比如在下面这种情况下,命令行向8089端口发送一个SYN请求,表示想要连接主机的8089端口,但是主机上根本没有打开8089这个端口,于是就向发送了一个RST。这种情况很常见。特别是服务器程序core dump之后重启之前连续出现RST的情况会经常发生。

【网络】Wireshark分析RST消息相关推荐

  1. 如何利用wireshark对TCP消息进行分析

    原文:https://www.cnblogs.com/studyofadeerlet/p/7485298.html 如何利用wireshark对TCP消息进行分析 (1) 几个概念介绍 1 seq:数 ...

  2. 网络协议分析(仅供参考,后面的wireshark抓包内容最好自己看书研究)

    必须掌握ARP协议的格式.工作原理和过程.功能,arp命令主要参数等 Arp协议被称为地址解析协议,功能是在同一局域网中,进行mac寻址完成ip到mac的映射,因为局域网中,信息的交流要通过mac地址 ...

  3. 网络流量分析详解(包含OSI七层模型、TCP协议及Wireshark工具用法)

    网络流量分析 Network Traffic Analysis(NTA) 这个系列讲的是整个网络流量分析流程,其中包含TCP协议.HTTP协议详解和Wireshark.Tcpdump的详细用法,现在只 ...

  4. Wireshark网络封包分析

    一.Wireshark简介 Wireshark是一个网络封包分析软件.网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口(现在普遍 ...

  5. html的页面中嵌入额外的内容,通过Wireshark分析网络钓鱼

    8种机械键盘轴体对比 本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选? 实验目的通过学习wireshark分析网络钓鱼 实验工具wireshark:Beyond Compare是一个网络封包分 ...

  6. 计算机网络实验: 使用Wireshark抓包工具进行网络层和链路层网络协议分析(IP部分)

    目录 实验名称: 实验介绍: 实验目的: 背景知识和准备: 实验过程: 一. IP协议分析 二. Ethernet & ARP 协议分析 实验名称: 网络层和链路层网络协议分析 实验介绍: 本 ...

  7. PYTHON黑帽编程1.5 使用WIRESHARK练习网络协议分析

    Python黑帽编程1.5  使用Wireshark练习网络协议分析 1.5.0.1  本系列教程说明 本系列教程,采用的大纲母本为<Understanding Network Hacks At ...

  8. 38 | 案例篇:怎么使用 tcpdump 和 Wireshark 分析网络流量?

    通常,需要暴露到公网的服务,都会绑定一个域名,既方便了人们记忆,也避免了后台服务 IP 地址的变更影响到用户. 不过要注意,DNS 解析受到各种网络状况的影响,性能可能不稳定.比如公网延迟增大,缓存过 ...

  9. linux下网络包分析工具下载,Wireshark下载-网络封包分析工具 v3.2.6 官方版 - 下载吧...

    Wireshark(前称Ethereal)是免费的网络协议检测程序,支持Unix,Windows.让您经由程序抓取运行的网站的相关资讯,包括每一封包流向及其内容.资讯可依操作系统语系看出,方便查看.监 ...

  10. 【网络】Wireshark分析Netty建链过程( tcp三次握手、osi模型)

    文章目录 1. osi模型简述 2. tcp三次握手 3. 验证三次握手 系列文章: <Wireshark分析Netty建链过程( tcp三次握手.osi模型)> <IPV4数据报头 ...

最新文章

  1. ×××S 2012 参照函数 -- 介绍
  2. Debian Security Advisory(Debian安全报告) DSA-4410-1 openjdk-8 security update
  3. 关于@property()的那些属性及ARC简介【nonatomic,atomic,assign,retain,strong,weak,copy。】
  4. 用python读取文档_python读取word文档
  5. 剑指offer 变态跳台阶
  6. mysql生成app接口_Java实现app接口和Socket消息传递(10)java连接MySQL实现App登录接口...
  7. 作者:庄会富(1985-),男,中国科学院昆明植物研究所科技信息中心主管
  8. 菜鸟学习笔记:Java提升篇5(IO流1——IO流的概念、字节流、字符流、缓冲流、转换流)
  9. Android Intent组件使用
  10. HUSTOJ(2019)在线判题系统的搭建
  11. 2022年五一数学建模竞赛C题
  12. 台式计算机主板,台式电脑主板开机过程详解
  13. ffmpeg转码cpu很高,ffmpeg实现GPU(硬编码)加速转码,解决ffmpeg转码速度慢
  14. voc2007目标检测数据集制作
  15. 知途云仓2.0 淘宝礼品一件代发php源码
  16. 无视任何限制和权限 强制删除文件夹/文件
  17. Python 报错Process finished with exit code -1073740791 (0xC0000409)解决方法
  18. xshell中数字小键盘不能使用怎么办?
  19. 华硕服务器如何重装系统,讲解华硕重装系统教程
  20. linux中mtd是什么目录,Linux mtd system

热门文章

  1. DataX-MySQL(读写)
  2. 题8 数据库系统的核心是什么?
  3. 程序员的“九阳神功”——设计模式
  4. css实现跑马灯效果
  5. Windows7下安装Ubuntu 16.04双系统
  6. UI设计师未来职业规划
  7. 西游记笔记与想法(2)
  8. B站崩了,一群跟着躺枪!「小破站」到底发生了什么?
  9. 初窥 RAP:如何使用 RAP 进行接口文档管理
  10. rap技术原理_人们对Rap(说唱)理解的误区,你知道多少?