此篇文章发布距今已超过14天,您需要注意文章的内容或图片是否可用!
限定服务器IP= 8.8.8.8,侦听端口号 =443。如果对客户端的IP、端口号没有任何限定,可以与服务器建立的TCP连接数:Max TCP Connection # = 232* 216= 248剔除Class D、E类IP,127.0.0.0/8,0,三个私有IP网段,至少可以 >247如果限定客户端的IP= 1.1.1.1,端口号没有任何限定,可以与服务器建立的TCP连接数:Max TCP Connection # = 216 -1= 65535如果只限定主机,不限定主机的IP,端口号没有任何限定,可以与服务器建立的TCP连接数:Max TCP Connection # = N*( 216 -1)= N*65535如果主机一个网卡只绑定一个IP,那么N就是网卡数。如果主机只有一个网卡,但网卡绑定N个IP,N就是IP地址数量。如果限定客户端的IP= 1.1.1.1,限定端口号= 6666,可以与服务器建立的TCP连接数:如果题主真正关心的是最后一种情况,答案是,Yes,只能是1个。是否可以在客户端使用ADDRREUSE、PORTREUSE,同时建立超过2个TCP四元组唯一的TCP连接呢?不可能,无论什么操作系统,无论什么版本,无论用什么配置,只能创建唯一一条TCP连接!!!如果客户端主动关闭TCP连接,该TCP连接还会滞留在Time_Wait状态长达2MSL,通常1-4分钟不等,因为不同的操作系统MSL从30秒-120秒不等。在此状态下,客户端想用1.1.1.1:6666与服务器8.8.8.8:443再次建立TCP连接,可以吗?不可以,配置ADDRREUSE、PORTREUSE不会有任何帮助。如果服务器主动关闭TCP连接,服务器的TCP连接还会滞留在Time_Wait状态。客户端想用1.1.1.1:6666与服务器8.8.8.8:443再次建立TCP连接,可以吗?New Connection SYN的序列号 > OLD Connection FIN的序列号 (1)New Connection SYN timestamp > OLD Connection FIN timestamp (2)服务器会立马释放掉OLD Connection资源(FD、PCB、TCB),建立全新的TCP连接。仅仅依靠序列号(1)的比大小,仍然无法避免滞留在网络里的OLD Connection数据包,污染New Connection的数据。有了timestamp(2)的帮助,污染的概率无限接近于0。 推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com
还没有评论,来说两句吧...