|
|
欢迎 Guest | 登录 |
|
| 首页 | 查看新贴 | 在线名单 | 用户列表 | 注册账号 | 搜索 |
 |
Amaranten安全论坛 » 列出所有讨论区 » 讨论区: 阿姆瑞特网络安全产品技术 Amaranten Security Technology » 话题: 请教高手,很多FIN_RCVD连接代表一直在下载么 |
|
该话题中所有帖子数: 2 |
[收藏该话题] [关注该话题] [发表新话题] |
| 作者 |
|
yohoha
Stranger
|
在控制台上查看某个ip的连接,有很多状态是FIN_RCVD,看别的ip都是TCP_OPEN的状态。是不是因为这台电脑在下载东西所以才一直receive的啊? |
||
|
Liucong
Stranger  注册日期: 2008-1-5 帖子: 9 状态: 离线 |
FIN_RCVD不是代表在传输数据 而是数据已经接收完成 即将关闭 如果是TCP_OPEN,也不能表示一定是在传输数据 只能说明establish 且是关闭了SYN标志的包 State Proto Source Destination Tmout -------- ------ ------------------- ------------------- ------ FIN_RCVD TCP lan:10.1.100.1:1430 wan:200.28.23.10:80 57 如上连接 整条理解:即指定TCP连接在关闭前 可以空闲的时间为57秒(这个时间在高级设置里可以修改的)打开了FIN标志的包单向通过后,连接便是这样的状态 Connections reach this state when a packet with its FIN flag on has passed in any direction(这里我认为应该翻译成打开了FIN标志的包单向通过后而不是单向通过时,具体参考Amaranten_User's_Guide) State Proto Source Destination Tmout -------- ------ ------------------- ------------------- ------ TCP_OPEN TCP lan:10.1.100.1:1430 wan:200.28.23.10:80 262139 那么如上连接 理解:Connections become fully established once packets with their SYN flags off have traveled in both directions 完全建立连接 传输 且是关闭了SYN标志的包 并指定这个建立完全的TCP连接 在关闭前空闲的时间为262139秒(当然这个时间挺大的 建议设成3600秒就够了) 以上为个人测试观点 不妨你也做个测试 ---------------------------------------- 其实我小时候的梦想并不是要当什么科学家。 我只是幻想自己是地主家的少爷,家有良田千顷,终日不学无术,没事领着一群狗奴才上街去调戏一下良家少女…… |
||
|
| [显示可以打印的版本] [发表新话题] |
