Linux 内核 TCP MSS 机制详细分析

最新推荐文章于 2025-06-25 09:40:18 发布
原创 最新推荐文章于 2025-06-25 09:40:18 发布 · 830 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Linux内核

本文通过Linux内核源码分析TCP MSS机制,详细解释了如何设置和影响MSS值,包括iptables、route命令以及内核源码中的tcp_output.c相关部分。测试环境中,作者在尝试复现CVE-2019-11477漏洞时,发现MSS设置问题,深入研究发现内核不会允许MSS值低于48,因为计算时会考虑TCP头部大小。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作者:Hcamael@知道创宇 404 实验室
时间:2019 年 6 月 26 日
英文版本:https://paper.seebug.org/967/

前言

上周Linux内核修复了4个CVE漏洞[1],其中的CVE-2019-11477感觉是一个很厉害的Dos漏洞,不过因为有其他事打断,所以进展的速度比较慢,这期间网上已经有相关的分析文章了。[2][3]

而我在尝试复现CVE-2019-11477漏洞的过程中,在第一步设置MSS的问题上就遇到问题了,无法达到预期效果,但是目前公开的分析文章却没对该部分内容进行详细分析。所以本文将通过Linux内核源码对TCP的MSS机制进行详细分析。

测试环境

  1. 存在漏洞的靶机
    操作系统版本:Ubuntu 18.04

内核版本:4.15.0-20-generic

地址:192.168.11.112

内核源码:

$ sudo apt install linux-source-4.15.0
$ ls /usr/src/linux-source-4.15.0.tar.bz2
带符号的内核:

$ cat /etc/apt/sources.list.d/ddebs.list
deb http://ddebs.ubuntu.com/ bionic main
deb http://ddebs.ubuntu.com/ bionic-updates main
$ sudo apt install linux-image-4.15.0-20-generic-dbgsym
$ ls /usr/lib/debug/boot/vmlinux-4.15.0-20-generic
关闭内核地址随机化(KALSR):

内核是通过grup启动的,所以在grup配置文件中,内核启动参数里加上nokaslr

$ cat /etc/default/grub |grep -v “#” | grep CMDLI
GRUB_CMDLINE_LINUX_DEFAULT=“nokaslr”
GRUB_CMDLINE_LINUX=""
$ sudo update-grub
装一个nginx,供测试:

$ sudo apt install nginx
2. 宿主机
操作系统:MacOS

Wireshark:抓流量

虚拟机:VMware Fusion 11

调试Linux虚拟机:

$ cat ubuntu_18.04_server_test.vmx|grep debug
debugStub.listen.guest64 = “1”
编译gdb:

$ ./configure --build=x86_64-apple-darwin --target=x86_64-linux --with-pytho

最低0.47元/天 解锁文章

200万优质内容无限畅学
晓得哥
关注
linux内核协议栈 TCP选项之MSS
10-12 3209
目录 1MSS概述 2客户端三次握手 2.1 发送SYN段MSS选项值 2.1.1 tcp_advertise_mss() 2.1.2 tp->advmss的初始化 2.2 接收SYN+ACK段 3服务器端三次握手 3.1 接收SYN段 3.2 接收 ACK 报文 3.2.1初始化 advmss 3.3 发送SYN+ACK段 4 三次握手小结 5发送过程中获取MSS 5.1 tcp_current_mss() 5.2 tcp_sync_mss() 5.2.1 ...
Linux 内核 TCP 协议栈接收处理函数 tcp_v4_rcv 深度解析
数字人生
04-10 313
tcp_v4_rcv数据包合法性检查:验证数据包的完整性、校验和以及头部信息。查找关联的套接字(Socket):通过四元组(源 IP、源端口、目标 IP、目标端口)在哈希表中查找对应的 Socket。处理不同状态的 Socket:根据 Socket 的状态(如LISTENTIME_WAIT等)执行相应的处理逻辑。错误处理:处理校验和错误、非法数据包以及未找到匹配 Socket 的情况。tcp_v4_rcv高效性:通过哈希表查找、早期解复用等机制减少处理开销。健壮性。
MTU TCP-MSS(转载)
heyangge的博客
12-07 670
如果太小,因为协议一定要在包(或帧)上加上包头,那实际传送的数据量就会过小,这样也划不来。MSS是传输层TCP协议范畴内的概念,顾名思义,其标识TCP能够承载的最大的应用数据段长度,因此,MSS=MTU-20字节TCP报头-20字节IP报头,那么在以太网环境下,MSS值一般就是1500-20-20=1460字节。通过在TCP连接之初,协商MSS值巧妙的解决了避免端系统分片的问题,但是在复杂的实际网络环境下,影响到IP报文分片的并不仅仅是发送方和接收方,还有路由器、防火墙等中间系统。用来通知对方所能接受。
TCP对端MSS值估算
redwingz的博客
04-11 3241
由于没有直接的信息可以获得对端的MSS值,内核中的代码实际上是估算以得到对端MSS值。 RCV_MSS初始化 初始化对端的MSS值,首先起始值取自本地通告advmss值与当前发送MSS缓存值两者之中的较小值,在TCP的三次握手建立连接过程中,双方协商了MSS的钳制值即最大值,其值介于通告advmssMSS缓存值mss_cache之间。其次,如果此接收MSS值大于对端发送窗口的二分之一,取...
TCPM/TCPC/TCPCI
uunubt的专栏
10-07 4193
TCPCI英文全称为USB Type-C Port Controller Interface ,即USB Type-C 端口控制器接口。TCPC英文全称为USB Type-C Port Controller,即USB Type-C 端口控制器。TCPC是一个功能控制模块,包括VBUS和VCONN电源控制、USB Type-C CC逻辑以及USB PD通信 BMC物理层和部分协议层等。TCPC是一个功能管理模块,包括VBUS和VCONN电源管理以及USB PD通信的设备策略管理层、策略引擎层和部分协议层等。
记一次典型的TCP传输吞吐效率问题
Yonx
08-27 1158
简介 客户在ECS上实现了一个供小图片上传的接口,通过高防->SLB->ECS的网络链路将接口发布给终端用户。但是发现上传的速率很不理想,上传600K左右的小图片大约要8秒。初看起来像是高防问题,但是通过排查最终发现这是一个典型的TCP传输吞吐量问题,并且是由于后端服务器端的配置而引起,在此记录下排查过程和相关原理。 梳理和分辨问题 初看起来像是高防问题,但我们还是需要来先分辨下问题。整个传输的链路如下: 客户端 -> 4层高防节点 -> 4层SLB -> 后端RS
linux 内核 修改mss,LinuxTCP-MSS 修改,实验以及测试(详细)
weixin_42128393的博客
05-04 2468
TCP-MSS文档,问题及实验TCP-MSS介绍MSS(Maximum Segment Size,最大报文段大小)的概念是指TCP层所能够接收的最大段大小,该值只包括TCP段的数据部分,不包括选项部分,MSS的概念只存在于TCP中2.MSS与MTU之间的转化MSS = MTU - 40(需要减去IP数据包包头的大小20Bytes和TCP数据段的包头20Bytes)3.影响MSS的因素MSS的值受两...
Linux内核TCP分段的核心机制tcp_fragment函数解析
最新发布
数字人生
06-25 139
本文深入解析了Linux内核中的tcp_fragment函数,该函数是TCP协议栈实现数据分段的关键机制。文章从四个核心流程展开:安全验证(检查内存占用是否超限)、资源分配(创建新SKB缓冲区)、协议数据调整(处理序列号和标志位)以及队列重组(维护发送队列结构)。重点分析了LINUX_MIB_TCPWQUEUETOOBIG统计项的设计价值,它不仅是内存安全的最后防线,也是诊断网络异常的重要指标。该函数体现了Linux内核在性能与安全、控制与观测、通用与优化三个维度的平衡艺术,通过严格的资源检查和详尽的统计监
LinuxTCP的几个内核参数调优及Linux多线程应用性能分析
m0_67322837的博客
05-25 865
Linux作为一个强大的操作系统,提供了一系列内核参数供我们进行调优。光TCP的调优参数就有50多个。在和线上问题斗智斗勇的过程中,笔者积累了一些在内网环境应该进行调优的参数。在此分享出来,希望对大家有所帮助。 调优清单 好了,在这里先列出调优清单。请记住,这里只是笔者在内网进行TCP内核参数调优的经验,仅供参考。同时,笔者还会在余下的博客里面详细解释了为什么要进行这些调优! tcp_max_syn_backlog,somaxconn,tcp_abort_on_overflow tcp_max_
linux内核中修改TCP MSS
热门推荐
奋斗中拥有
09-25 3万+
MTU: Maxitum Transmission Unit 最大传输单元MSS: Maxitum Segment Size 最大分段大小 MSS最大传输大小的缩写,是TCP协议里面的一个概念。MSS就是TCP数据包每次能够传输的最大数据分段。为了达到最佳的传输效能TCP协议在建立连接的时候通常要协商双方的MSS值,这个值TCP协议在实现的时候往往用MTU值代替(需要减去IP数据包包头
linux内核中修改TCP MSS
一只立志于养老婆的程序猿
06-22 3149
  最近在解决一些网络相关的问题的时候,我发现许多客户的需求可以不用费劲周折在代码中找到修改的位置,可以直接修改内核中一些网络相关的参数,在大部分情况下即可满足需求,减少时间和精力的消耗(俗称偷懒)。  MTU: Maxitum Transmission Unit 最大传输单元   MSS: Maxitum Segment Size 最大分段大小  MSS最大传输大小的缩写,是TCP协议里面的一个概念。   MSS就是TCP数据包每次能够传输的最大数据分段。为了达到最佳的传输效能TCP协议在建立连接的时候通
Linux调优方案,sysctl.conf的设置
mojolang
08-24 3679
$ /proc/sys/net/core/wmem_max 最大socket写buffer,可参考的优化值:873200 $ /proc/sys/net/core/rmem_max 最大socket读buffer,可参考的优化值:873200 $ /proc/sys/net/ipv4/tcp_wmem TCP写buffer,可参考的优化值:32768 436600 873200 $ /proc/sys/net/ipv4/tcp_rmem TCP读buffer,可参考的优化值:32768 436600
Linux下更改TCP window size, MSS, RTT
花括号的博客
12-25 2万+
关于TCP window size, MSS, RTT具体的解释就不多说了,网上有很多的解释.但是最好的学习和复习的方法就是看TCP/IP第一卷协议,从17章开始。讲的很详细也讲了很多现象背后的原因。接下来我们主要是从实践的角度看在linux上如何改变这些TCP的属性的默认值。但是在某些系统中更该默认值不一定生效,因为取决于协议栈的实现。比如MSS,window是需要TCP客户端和服务段协商的。下
linux 内核参数mss,linux 内核对于TCPMSS的处理
weixin_30510787的博客
04-29 992
iptables -A FORWARD -p tcp--tcp-flags SYN,RST SYN -j TCPMSS--clamp-mss-to-pmtu这条规则的目的就是改变TCP MSS以适应PMTU(PathMTU)iptables -A FORWARD -p tcp--tcp-flags SYN,RST SYN- j TCPMSS --set-mss1400设置MSS为14006 内核对...
TCP中几个用于提高传输效率的机制
ArtAndLife的博客
03-18 2038
1. Nagle算法与ACK延迟确认: Nagle算法在发送端 开启,限制发送条件; ACK延迟确认在 接收端 开启,二者的作用都是限制链路中小包的数量。 ==> Nagle算法的规则: (1)如果包长达到MSS,则允许发送;反之如果包长小于MSS,则不允许发送; (2)如果该包含有FIN,则允许发送; (3)在TCP连接上最多只能有一个 未被确认的 小数据包,在该分组的确认ACK到达之前,不能发送其他小的数据包; (4)关闭Nagle算法:套接字开启 TCP_NODELAY 选项。 ==> A
linux 路径mtu发现,TCP的路径MTU发现-mtu值怎么设置
weixin_42101164的博客
05-03 1016
为什么要发现路径上的MTU我们知道,IP报文在发送时,需要判断IP报文大小和发送端口的MTU(Maximum Transmission Unit,MTU),如果IP报文大于发送端口的MTU,报文需要分片后再发送,以保证发送的报文大小不超过发送端口的MTU。这种场景,对于TCP报文是不适应的。因为如果TCP报文被路径上某个路由器分片后发送,那么不同的分片到达目的端的时间不一样,那么TCP的RTT就无...
linux 内核 修改mss,[转载]linux 内核对于TCPMSS的处理
weixin_30979229的博客
05-04 640
iptables -A FORWARD -p tcp--tcp-flags SYN,RST SYN -j TCPMSS--clamp-mss-to-pmtu这条规则的目的就是改变TCP MSS以适应PMTU(PathMTU)iptables -A FORWARD -p tcp--tcp-flags SYN,RST SYN- j TCPMSS --set-mss1400设置MSS为14006 内核对...
LinuxTCP-MSS 修改,实验以及测试(详细)
Victordas的技术笔记
09-27 1万+
TCP-MSS文档,问题及实验 TCP-MSS介绍 MSS(Maximum Segment Size,最大报文段大小)的概念是指TCP层所能够接收的最大段大小,该值只包括TCP段的数据部分,不包括选项部分,MSS的概念只存在于TCP中 2.MSS与MTU之间的转化 MSS = MTU - 40(需要减去IP数据包包头的大小20Bytes和TCP数据段的包头20Bytes) 3...
ip命令手册
bytxl的专栏
11-28 2998
ip命令手册(一) 摘要   ip是iproute2软件包里面的一个强大的网络配置工具,它能够替代一些传统的 网络管理工具。例如:ifconfig、route等。这个手册将分章节介绍ip命令及其选 项。       本文的原文在     http://defiant.coinet.com/iproute2/ip-cref/(2002-10-15 18:40:46) -------
深入分析IP/TCP内核源代码的原理与应用
在深入探讨IP/TCP内核源代码分析这一主题之前,首先需要理解IP和TCP这两个协议在计算机网络通信中的作用。IP协议,全称为互联网协议(Internet Protocol),负责为网络中的数据包进行寻址和路由,确保数据包能够从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值