Explicación sobre SYN_SENT
SYN_SENT indica solicitando una conexión.
El cliente llama a connect, envía una solicitud SYN para establecer una conexión y espera una solicitud de conexión coincidente después de enviar la solicitud de conexión. En este momento, el estado es SYN_SENT.
Si la conexión es exitosa, pasará a ESTABLECER. En este momento, el estado SYN_SENT es muy corto. Pero si descubre que hay muchos SYN_SENT y se envían a diferentes máquinas, entonces la máquina puede estar infectada con un virus como una onda de choque o una onda de choque.
Para infectar otras computadoras, este tipo de virus escanea otras computadoras. Durante el proceso de escaneo, envía una solicitud de sincronización a cada computadora para ser escaneada. Esta es también la razón por la que aparecen muchos SYN_SENT.
Información ampliada
SYN_SENT es uno de los estados de conexión del puerto del protocolo TCP. Comprender el estado de conexión del puerto del protocolo TCP será de gran ayuda para solucionar problemas y localizar la red o el sistema. fallas.
1. ESCUCHA
Proporciona un determinado servicio y escucha solicitudes de conexión desde puertos TCP remotos. Cuando el servicio proporcionado no está conectado, está en estado ESCUCHA y el puerto está abierto. , esperando está conectado.
2. ESTABLECIDO
El estado ESTABLECIDO indica que las dos máquinas están transmitiendo datos.
3. FIN-WAIT-1
Espere la solicitud de interrupción de la conexión TCP remota o la confirmación de la solicitud de interrupción de la conexión anterior, cierre activamente la aplicación final para llamar al cierre y TCP emite una solicitud FIN para cerrar activamente la conexión y luego ingresar al estado FIN_WAIT1.
4. CLOSE-WAIT
Esperando una solicitud de interrupción de la conexión del usuario local. Después de que el TCP cerrado pasivamente recibe el FIN, envía un ACK en respuesta a la solicitud FIN (. su recepción también se pasa a la aplicación de capa superior como carácter de fin de archivo) e ingresa CLOSE_WAIT.
5. TIEMPO DE ESPERA
Después de que el terminal cerrado activamente recibe el FIN, TCP envía un paquete ACK y entra en el estado de TIEMPO DE ESPERA, esperando el tiempo suficiente para garantizar la recepción remota de TCP. La confirmación de la solicitud de interrupción de la conexión garantiza en gran medida que ambas partes puedan finalizar normalmente, pero también existe un problema. Debe esperar a que pase el tiempo 2MSL antes de poder realizar la siguiente conexión.
Enciclopedia Baidu--SYN_SENT