45 votos

¿Qué sucede con las conexiones TCP cuando me quite el cable de ethernet?

Para una conexión TCP, cuando me quite el cable y vuelva a conectar después de 30-40 segundos no hay pérdida de paquetes. Pero cuando la vuelva a conectar más de un par de minutos todos los paquetes se pierden. Yo sé que funciona con el temporizador de retransmisión acabando pero quiero saber exactamente qué pasa cuando un cable de red está desconectado.

64voto

jcbermu Puntos 5472

Por definición, en un modelo de capas como OSI o TCP/IP de cada capa de obras independientes y no-consciente de las capas inferiores.

Cuando quite el cable, es una alteración física (capa 1), por lo que casi inmediatamente ethernet (capa 2) detecta una pérdida de señal (si estás en Windows verá la muy temida pop-up que le informa de red desconectado)

IP (capa 3) y TCP (capa 4) no notarlo, por lo que tratarán de seguir trabajando.

TCP no se rompe una conexión TCP establecida durante un período de tiempo, porque cuando TCP envía los datos, se espera un ACK en la respuesta y si no llega dentro de un período de tiempo, se re-transmite los datos.

TCP se re-transmitir los datos, pasando a IP, que pasará a Ethernet, que no es capaz de enviar y simplemente lo descartan.

TCP se espera de nuevo y repetir este proceso hasta que el tiempo de espera ocurre que dejar que se declara que la conexión es más. TCP restablece el segmento de número de secuencia, descartar la información que estaba tratando de enviar y dejar libre el búfer de la memoria y los recursos que fueron asignados para esa conexión.

Conectar el cable antes de que suceda y todo va a seguir. Esto es lo que hace que TCP fiable y al mismo tiempo vulnerable a los ataques DDos.

Si el sistema operativo tiene más de una interfaz (por ejemplo, ethernet y wi-fi), es posible que cuando el ethernet que va hacia abajo, va a intentar a través de wifi. Depende de cómo el enrutamiento configurado, pero en términos generales "TCP no será consciente de que".

La estructura básica de los ataques DDoS es: miles de clientes apertura de cada uno de ellos una conexión TCP cada pocos segundos a un servidor y, a continuación, el abandono de la conexión. Cada conexión TCP mantiene abiertos en el servidor durante un largo período de tiempo (el desperdicio de valiosos activos como los puertos TCP, asignar memoria, ancho de banda, etc.) la obstrucción de los recursos del servidor para asistir a los usuarios legítimos.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: