连接重置TCP协议的一种消息。一般来说,例如服务器端在没有客户端请求的端口或者其他连接信息不符时,系统的TCP协议就会给客户端回复一个RESET通知消息,可见连接重置功能本来用于应对例如服务器意外重启等情况。而发送连接重置包比直接将数据包丢弃要好,因为如果是直接丢弃数据包的话客户端并不知道具体网络状况,基于TCP协议的重发和超时机制,客户端就会不停地等待和重发。

中国防火长城的封锁技术编辑

中华人民共和国在中国内地互联网部署的防火长城(GFW)会通过运用伪造“连接重置”技术来作为互联网审查的封锁措施,当客户端收到伪造的RESET消息时就会断开该连接而不再等待服务器真正的返回信息。而实际上防火长城通过将TCP连接时服务器发回的SYN/ACK包中服务器向用户发送的序列号改为0,从而使客户端受骗认为服务器重置了连接而主动放弃向服务器发送请求,故这种封锁方式不会耗费太多防火长城的资源而效果很好,成本也相当的低,所以防火长城一般使用此技术对网络数据进行关键词过滤

参考编辑