連線重置

連線重置TCP協定的一種訊息。用於應對例如伺服器意外重啟等情況。

基本介紹

  • 中文名:連線重置
  • 領域:計算機
簡介,中國防火長城的封鎖技術,傳輸控制協定,關鍵字過濾,

簡介

一般來說,例如伺服器端在沒有客戶端請求的連線埠或者其他連線信息不符時,系統的TCP協定就會給客戶端回復一個RESET通知訊息,可見連線重置功能本來用於應對例如伺服器意外重啟等情況。而傳送連線重置包比直接將數據包丟棄要好,因為如果是直接丟棄數據包的話客戶端並不知道具體網路狀況,基於TCP協定的重發和逾時機制,客戶端就會不停地等待和重發。

中國防火長城的封鎖技術

中華人民共和國在中國內地網際網路部署的防火長城(GFW)會通過運用偽造“連線重置”技術來作為網際網路審查的封鎖措施,當客戶端收到偽造的RESET訊息時就會斷開該連線而不再等待伺服器真正的返回信息。而實際上防火長城通過將TCP連線時伺服器發回的SYN/ACK包中伺服器向用戶傳送的序列號改為0,從而使客戶端受騙認為伺服器重置了連線而主動放棄向伺服器傳送請求,故這種封鎖方式不會耗費太多防火長城的資源而效果很好,成本也相當的低,所以防火長城一般使用此技術對網路數據進行關鍵字過濾

傳輸控制協定

傳輸控制協定(英語:TransmissionControlProtocol,縮寫為TCP)是一種面向連線的、可靠的、基於位元組流傳輸層通信協定,由IETF的RFC 793定義。在簡化的計算機網路OSI模型中,它完成第四層傳輸層所指定的功能,用戶數據包協定(UDP)是同一層內另一個重要的傳輸協定。
在網際網路協定族(Internet protocol suite)中,TCP層是位於IP層之上,套用層之下的中間層。不同主機的套用層之間經常需要可靠的、像管道一樣的連線,但是IP層不提供這樣的流機制,而是提供不可靠的包交換。
套用層向TCP層傳送用於網間傳輸的、用8位位元組表示的數據流,然後TCP把數據流分區成適當長度的報文段(通常受該計算機連線的網路的數據鏈路層的最大傳輸單元(MTU)的限制)。之後TCP把結果包傳給IP層,由它來通過網路將包傳送給接收端實體的TCP層。TCP為了保證不發生丟包,就給每個包一個序號,同時序號也保證了傳送到接收端實體的包的按序接收。然後接收端實體對已成功收到的包發回一個相應的確認(ACK);如果傳送端實體在合理的往返時延(RTT)內未收到確認,那么對應的數據包就被假設為已丟失將會被進行重傳。TCP用一個校驗和函式來檢驗數據是否有錯誤;在傳送和接收時都要計算校驗和。

關鍵字過濾

關鍵字過濾,也稱關鍵字過濾,指網路套用中,對傳輸信息進行預先的程式過濾、嗅探指定的關鍵字詞,並進行智慧型識別,檢查網路中是否有違反指定策略的行為。類似於IDS的過濾管理,這種過濾機制是主動的,通常對包含關鍵字的信息進行阻斷連線、取消或延後顯示、替換、人工干預等處理。
關鍵字過濾的主要布置在路由器、套用伺服器、終端軟體上,對應的套用場合主要有:網路訪問、論壇、網誌、即時通訊、電子郵件等。

相關詞條

熱門詞條

聯絡我們