本帖最后由 liugd1013 于 2019-12-15 23:04 编辑
今天创建应用负载的时候,关注了一下节点监视器的类型
监视器的类型很多,这里的TCP半连接是什么意思呢,在这里简单的分析一下,不对的地方请各位大神批评指正。 大家都知道TCP协议建立连接需要经过三次握手。说到三次握手,首先需要回忆一下TCP头部的几个字段:
ACK:是请求状态还是应答状态。1是应答,0是请求 SYN:用于建立连接。SYN=1 ACK=0 表示连接请求, SYN=1ACK=1 表示连接被接受 FIN:用于释放连接,表明发送方已经没有数据发送了。 RST:用于复位由于主机崩溃或其他原因而出现错误的连接。
节点监视器里还有一个类型是CONNECT(TCP)这个应该指的是TCP全连接,通过尝试与端口进行三次握手,建立完整的TCP连接,根据连接的成败推断端口的工作状态。TCP全连接的优点是稳定可靠,对端口工作状态的判定准确。
那么TCP半连接究竟是啥意思呢?
所谓“半连接”是指在和目标主机的指定端口建立连接时只完成了前两次握手,在第三步时,中断了本次连接,使连接没有完全建立起来。向目标主机发送SYN数据包,好像准备打开一个实际的连接,并等待反应一样。返回SYN/ACK信息表示端口处于侦听状态;返回RST,表示端口没有处在侦听状态。TCP半连接的有点是隐匿性好,大部分系统不会记录这种不完整的TCP连接。 什么样的应用场景,需要TCP半连接的节点监视器呢,请各位大神各抒己见! |