Linux时间戳timestamp导致端口不通

已于 2023-04-18 09:58:19 修改
阅读量2.3k 收藏 7
点赞数 1
分类专栏: 网络协议 文章标签: linux 网络
于 2022-07-27 16:06:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doctorxusong/article/details/126015192
版权

1 故障描述:
        一台Linux服务器作为服务端C,搭建服务的端口号为9527

        一台Linux服务器作为客户端A,访问调用服务端C的业务

        一台Linux服务器作为客户端B,访问调用服务端C的业务

        客户端A能够正常访问服务端C的业务,telnet、tcping测试端口也正常,但客户端B无法正常访问服务端C的业务,telnet、tcping测试端口不通。

2 排查步骤:

       a:服务端C的9527业务能被客户端A访问,起码说明服务正常启动,服务没问题

       b:刚开始以为是网络配置问题,有可能服务器C限制了访问源地址,有可能是服务器安全组(云上虚拟机含安全组策略)限制源地址访问,网络设备(交换机、网闸)限制了源地址访问,排查发现配置均正常。

        c:诡异的现象是:仅客户端A能够正常调用服务端C的9527端口,不管我们开通多少测试机,如何放宽网络策略,测试访问服务端C的9527端口都不成功。

        d:流量抓包:在途径的网络设备(网闸)进行抓包,服务端C对客户端A、B的tcp syn包都返回ACK包,但对A发出的tcp syn包有响应,而对B不响应,不响应时,无法完成三次握手。详细查看发现发出的tcp syn包带有时间戳,因此怀疑时间戳问题导致的故障。抓包图片如下:

        正常流量包含Seq,Win和Len字段

wireshark抓包1

        此次抓包发现包含TSval 和 TSecr 这两个参数

wireskark抓包2

          e:查看IPv4报文格式,时间戳(TCP Timestamps Option,TSopt)来源于TCP报文头部的Option选项。这个选项在 TCP 头部的位置如下所示,而时间戳报文包含类别(kind)、长度(Length)、发送方时间戳(TS value)、回显时间戳(TS Echo Reply)这四个参数。

在这里插入图片描述

         点击刚刚抓包的报文,查看详情,正好存在发送方时间戳(TS value)、回显时间戳(TS Echo Reply),暂时判断为时间戳校验问题导致。

在这里插入图片描述

3 解决措施,关闭时间戳校验

        情况为发送端(linux)与接收端(linux)同时开启了timestamp导致,此问题只要有一方不开启timestamp,就不会验证timestamp。因此现场将服务端的timestamp关闭,测试端口就通了(实际情况是尝试关闭了客户端B的时间戳校验并未成功,关闭服务端C时间戳,就成功了)。
        关闭方法:不用重启生效:sysctl -w net.ipv4.tcp_timestamps=0
        查看当前timestamps值: cat /proc/sys/net/ipv4/tcp_timestamps
        开启方法:sysctl -w net.ipv4.tcp_timestamps=1

4 未解疑问

       客户端A与服务器C原本同时开启了时间戳校验,为何就能通,且观察两台主机的时间相差了十多秒。而其他主机与服务器C的9527端口就是不能通,即使时间趋于一致。

        对时间戳这个参数了解还不够深入,期待大佬们解惑。

Doctor xu
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统sysctl.conf配置-网络优化部分
bigwood99的博客
05-11 1945
sysctl.conf配置
Linux之date时间与timestamp时间戳转换
Quincy.Coder的博客
07-19 1520
用的时候老忘,记录下: 转时间戳:date +%s 时间戳转时间:date -d @1626656829
MySQL数据库机器配置的3个网络参数
u012565458的博客
10-24 1992
为1表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭。为1表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。在关闭net.ipv4.tcp_tw_reuse的情况下,是不能重复利用TIME_WAIT的,需要等待TIME_WAIT自己关闭,并且TIME_WAIT的时间不能通过参数进行配置,如果修改的话,需要自己编译内核。tcp_timestamps设计目的是为了记录数据包的发送时间,过程如下。
记录一次net.ipv4.tcp_tw_recycl快速回收机制导致的tcp连接失败问题
weixin_54851134的博客
11-19 1838
记录一次net.ipv4.tcp_tw_recycl快速回收机制导致的tcp连接失败问题
Linux TCP Timestamps 没鸟用
Netfilter
07-07 1万+
Linux TCP 特性表明一个否定态度并非大不敬,而是这玩意儿没鸟用。还是 TCP Timestamps 的精度问题,本文仅针对 Linux TCP,不针对别的实现,看一下为什么它没鸟用。源码分析,看我添加的注释: 发生重传且没有序列被 SACKed ,若开启 Timestamps,Linux TCP 使用 tsecr 和当前 ms 的差计算 RTT,这在 ms 精度时代是个优化,但在 us 精度时代就是累赘。上述代码来自 5.10 内核,检测到乱序或丢包时,灌入 tcp_update_rtt_min
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux ...
linux下的分别基于TCP和UDP的端口扫描程序代码及文档
11-26
- **时间戳扫描**(Timestamp Scan):利用TCP头部的时间戳选项,可以避免被防火墙或入侵检测系统(IDS)检测到。 2. **UDP端口扫描**: - **UDP扫描**相对简单,因为它不涉及连接建立的过程。只需向目标发送一...
Linux Shell的一些使用小技巧收集
09-15
`touch -t TIMESTAMP FILE` 修改文件的访问和修改时间戳。 18. **FTP下载**: `wget -m FTP_URL` 下载FTP服务器上的整个目录结构。 19. **生成随机密码**: `LANG=c | head -c${1:-16};echo` 生成指定长度的...
linux内核协议栈TCP time_wait原理、优化、副作用1
08-08
在NAT环境或网络时钟不一致的情况下,这可能导致连接异常,因为同一源IP在60秒内的timestamp必须递增。 4. 端口重用 `tcp_tw_reuse`参数允许在time_wait状态下重用端口,但同样需要双方开启`tcp_timestamps`。这有...
Linux下TCP/IP服务器实现源码解析(含源码)
10-20
源码解析将深入到这些算法的实现,如SACK(选择性确认)、TIMESTAMP时间戳)等选项。 5. **流量控制**:TCP通过滑动窗口机制来控制数据的发送速率,防止接收方来不及处理。源码会展示如何维护和更新发送和接收...
时间戳引起的网站访问不了的问题
系统运维
09-20 884
针对有些用户能ping通我们的网站,但是连接时超时服务器没有任何响应,怀疑问题处在了了http的三次握手环节,这是决定通过抓包进行分析: 1、有问题机器的截图: 2、正常机器的截图: 3、发现问题 从抓包数据发现,web服务器对出问题机器和正常机器系统的tcp syn包都返回ACK包,但存在问题发出的tcp syn包有时候响应,有时候不响应。不响应时,终端与web服务器之间的tcp连接无法...
Linux的net.ipv4.tcp_timestamps参数
weixin_34232744的博客
07-03 8590
Q1 今天发生了一个奇怪的现象,在家里始终打开公司的网站打开不了,我就齐了怪了,然后我就各种测试,从ping到dig域名,然后再curl,都是没有问题的,但是就是打不开,最好没有办法只能抓包了,从抓包的然后来看就是syn-ack没有返回,然后就google到底是因为什么? 原因就是net.ipv4.tcp_timestamps=1,启用了时间戳,原理如下: 问题出在了 tcp 三次握手,如果有一个...
timestamp 时间戳问题处理
samtaoys的博客
01-21 2377
Linux 处理 执行命令 sysctl -w net.ipv4.tcp_timestamps=0 sysctl -p 修改 sysctl.conf 配置文件:追加 net.ipv4.tcp_timestamps=0 ------------------------------- Windows 处理 在CMD中以管理员身份执行命令 netsh int tcp set global...
linux重要参数含义以及适用场景说明
张军伟的技术博客
06-06 3821
因此,在禁用net.ipv4.tcp_timestamps参数之前,您应该仔细评估您的网络环境和应用程序的需求,以确定是否需要禁用TCP时间戳。当它被设置为1时,表示开启TCP连接的快速回收机制,即当一个新的TCP连接请求到达时,如果它使用的IP地址和端口号与之前的TIME-WAIT状态的连接相同,那么内核将忽略这个连接。总之,net.ipv4.ip_local_port_range参数是控制本地TCP/UDP端口范围的重要参数,可以根据应用程序的性质和负载情况来选择不同的端口范围。
net.ipv4.tcp_timestamps引发的tcp syn无响应案
热门推荐
pyxllq的博客
05-17 1万+
    在我目前一个高并发的项目中,一度出现服务器不再响应任何TCP的syn请求,新的客户端死活介入不了服务。出现该状态之前由于并发亮的增加,曾经优化过服务器,主要是将TIME-WAIT sockets重新用于新的TCP连接,优化如下:1.修改/ect/sysctl.confnet.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4...
技术分享| Linux高并发踩过的坑及性能优化
anyRTC的博客
12-14 5365
Linux操作系统是现在服务器的首选操作系统,在Linux的默认系统参数下,Linux针对高并发的支持性并不是很好。小编从事Linux下应用程序开发多年,关于Linux系统下的高并发,小编自己踩过的坑,及如何解决踩过的坑下面列上几条,供大家参考,避免再次掉坑。 Linux应用运行过程中出现Too many open files 问题分析和解决 出现这句提示的原因是程序打开的文件socket连接数量超过系统设定值。 查看每个用户最大允许打开的文件数量 ulimit -a 其中 open files (-n
linux时间戳简介,linux 时间戳
weixin_39968861的博客
05-02 506
弹性云服务器 ECS弹性云服务器(Elastic Cloud Server)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率三年低至5折,多种配置可选了解详情弹性云服务器弹性云服务器(Elastic Cloud Server)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境,确保服务...
Linux编程:time/gettimeofday获取时间戳
风静如云的博客
08-17 1万+
时间戳:指格林威治时间从1970年1月1日(00:00:00 GMT)至当前时间的总秒数。2.通过gettimeofday。
时间戳timestamp
最新发布
07-27
Java获取时间戳可以使用System.currentTimeMillis()方法,该方法返回当前时间与197年1月1日00:00:00之间的毫秒数,即时间戳。例如: long timestamp = System.currentTimeMillis(); 其中,timestamp就是获取到的时间戳

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值