AD节点监视器之TCP半连接

今天创建应用负载的时候,关注了一下节点监视器的类型

<ignore_js_op>

监视器的类型很多,这里的TCP半连接是什么意思呢,在这里简单的分析一下,不对的地方请各位大神批评指正。
大家都知道TCP协议建立连接需要经过三次握手。说到三次握手,首先需要回忆一下TCP头部的几个字段:

ACK:是请求状态还是应答状态。1是应答,0是请求
SYN:用于建立连接。SYN=1 ACK=0 表示连接请求, SYN=1ACK=1 表示连接被接受
FIN:用于释放连接,表明发送方已经没有数据发送了。
RST:用于复位由于主机崩溃或其他原因而出现错误的连接。
 
<ignore_js_op>


节点监视器里还有一个类型是CONNECT(TCP)这个应该指的是TCP全连接,通过尝试与端口进行三次握手,建立完整的TCP连接,根据连接的成败推断端口的工作状态。TCP全连接的优点是稳定可靠,对端口工作状态的判定准确。
 
那么TCP半连接究竟是啥意思呢?
 
<ignore_js_op>

所谓“半连接”是指在和目标主机的指定端口建立连接时只完成了前两次握手,在第三步时,中断了本次连接,使连接没有完全建立起来。向目标主机发送SYN数据包,好像准备打开一个实际的连接,并等待反应一样。返回SYN/ACK信息表示端口处于侦听状态;返回RST,表示端口没有处在侦听状态。TCP半连接的有点是隐匿性好,大部分系统不会记录这种不完整的TCP连接。

posted on 2022-10-01 19:12  dudumao  阅读(89)  评论(0编辑  收藏  举报

导航

阿里云