病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« ZCfgSvc.exe / LgNotify.dllwindows 7下安装DirectX9 »

关于迅雷一类的半开连接优化的骗局解密

作者:白月娜
来自:习科信息技术
地址:http://www.blackbap.com/bbs
参考:http://www.blackbap.com/bbs/viewthread.php?tid=21

  当我们打开迅雷时,他常常会提示:检测到半开数优化过低,是否优化?长话短说,这是迅雷玩的猫腻,非常无聊,只会自己打自己嘴巴。

  什么是半开连接?其实在国际标准上怎么翻译都出不来这个词语的。完全是made in china的词。何谓半开?其实就是挂起。何谓全开?其实就是会话(也有说是握手的)。

  握手就是两台终端,连接后进行数据交流,它占了带宽,影响速度的是握手。而挂起,他有交换数据,但是没有数据交流,因为此时可能是单方传输或者无信息传输。这么说吧,你q或者msn在线,此时你突然给机器断电,实际上你的机器已经不跟服务器交流数据了,但是服务器不知道你断电了,依然等待你的握手应答,此时你在好友上依然显示在线。这就是挂起。至于服务器等待超时这些就是后话了。其实说数据交流用“握手”不准确,应该用对话。这个交流是双方面的,我喊流MM(注,此处称呼有误),然后流MM说:哎~我同时喊懒猫MM,她不回答,我就等,这时我就被挂起了。可是挂起不影响我跟流MM的速度,因为我的带宽是空闲的。可是它严重耗资源,因为我在想啊,咦,那个斑斑哪去了?被火星人绑架了?我要继续等还是去救她?所谓的半开就是挂起了,不影响传输带宽,但是消耗资源严重。半开的连接多了,就该出现拒绝服务了。

  迅雷之所以增加半开其实就是为了增加资源数。就好像多开了几条道,其实很多没有传送东西,却没有办法再开道路了,系统无法再开道路了,而不是达到带宽的限制。

  其根本目的就是让迅雷打开下载东西时,无论速度多少,别的东西都无法再使用网络,包括同局域网的机器。使自己尽可能的霸占网络资源。

  从传输协议上分析半开,我们从ping入手,ping不是windows特有的命令,当中有一个参数,就是发送特定的数据包。比方说,我向某机器分4次发送大小为4000的数据包:
第一个包为1到1000
第二个包为1001到2000
第三个包为2001到3000
最后一个数据包是3001到4000
这样的ping对于服务器来说是毫无杀伤性的。可是,如果服务器收到第一个包后,它就会自动挂起,直到四个收完这4000个数据,或者一段时间后自动结束。如果我们将原来的4000数据包分割成数据重复的四个数据包呢?例如
第一个包为1到1000
第二个包为1001到2000
第三个包为1501到2500
第四个包为2001到3000
这样虽然服务器收到了四个包,但是并没有收到完整的4000数据包,所以服务器将一直被挂起,也就是前面的挂起。迅雷的挂起其实就是挂起了对方的服务器,只不过并不是数据包分解式的,而是给你留了条路。

  这么说吧,假设系统带宽为100M,只能开10条道路。现在,迅雷开垦荒地,给系统开了100条路,还是100M的带宽,只不过,这100条路都被他占了,谁也不准用,至于他传不传东西,嘿嘿,别人管不到,反正就是占了,管你们其他呢。这就是自己打自己耳光了。
 

另一篇:破除对于XP半开连接数限制的误解!

原帖地址:http://board.verycd.com/t463463.html
原帖作者:Fuzzier

  最近看到有些帖子说“XP SP2每秒只允许10个人连接你的电脑”之类的误导性言论,正确的说法是:XP SP2只允许同时存在10个TCP半开连接。

1、什么是TCP半开连接?
所谓半开TCP连接,简单地说就是发送了TCP连接请求,但还没有得到对方应答的状态(实际上要复杂些),也就是连接尚未完全建立起来,双方还无法进行通信交互的状态。

2、XP限制了TCP连接数量吗?
XP SP2没有限制TCP连接数量。

3、半开连接数量限制对上传、下载速率有什么影响吗?
几乎没有影响。半开连接数限制充其量仅会在连接时引入一点时延(从几毫秒到几百毫秒)而已。而数据交互是在已经建立的TCP连接上传输的,传输速率与半开连接数量无关。更何况P2P协议本身还有排队、请求数据等,这些机制引入的时延都远远大于半开连接限制所带来的时延(例如,你连接了数百个对端,但是传输数据的却只有其中的几十个而已,其中大部分都处于等待或闲置状态)。因此,半开连接数限制对上传、下载速率几乎没有影响。

4、TCP半开连接数量设置为多少比较合适?
不超过50为宜。没有必要设置得太大。因为每一个半开连接都会系统(包括路由器、防火墙、操作系统等)引入额外的开销,过多的半开连接数只会导致系统资源紧张、不稳定甚至崩溃,却不能带来传输速率在实质上的提高。例如,在P2P网络中,一个黑客可以通过散布虚假资源信息,引导大量客户端在短时间内试图与某个被攻击者建立连接,如果半开连接数设置过大,将导致系统崩溃(路由器梗死、防火墙瘫痪或者操作系统崩溃等)。还有其它很多DDoS攻击手段。限制TCP半开连接数,可以有效地防止DDoS攻击。

5、如何知道当前的传输速率?
用任务管理器的网络选项卡或者防火墙查看网卡实际传输了多少数据才是最准确的,下载软件显示的值有可能是虚假的。

  最后,希望大家不要迷信TCP半开连接数量会明显提高传输速率的谣言。实际传输速率 = 同时连接的数量 × 有效连接(源)占的比例 x 对端上传通道平均上传速率 x 平均传输时间 ÷ 连接持续时间。

风言:所谓半开连接限制(即TCP/IP连接数限制)微软称为:Limited number of simultaneous incomplete outbound TCP connection attempts,破解它是否真的能带来下载速度的提升,从上述引用的两文看来仍然存疑,不过为了安全起见还是不动为好,如果对速度影响并不太大的话。很幸运的是,据称windows 7中已经没有对半开连接进行限制了,因此如果是使用windows 7,就根本不用为此事费心。
 


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/541.html

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog.

闽公网安备 35010202000133号