网络可以ping通三次握手失败

最新推荐文章于 2023-01-09 17:34:30 发布
最新推荐文章于 2023-01-09 17:34:30 发布
阅读量2.7k 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/momo459548255/article/details/86772745
版权

从抓包分析,发现三次握手请求端发送了syn之后,接收端没有相应ack,而接收端对应的端口是listening状态,而且netstat看没有什么连接,系统可用连接肯定是足够的。

猜测是时间戳问题导致,三次握手失败。

分析如果将出现问题的机器的时间戳去掉会不会解决问题。针对带有时间戳的tcp syn包不响应的问题,查阅了相关资料得知产生问题的原因是出问题系统中的注册表中有Tcp1323opts这个选项,会导致其在发包时加入时间戳,经过nat之后,如果前面相同的端口被使用过,且时间戳大于这个链接发出的syn中的时间戳,服务器上就会忽略掉这个syn,不返会syn-ack消息,表现为用户无法正常完成tcp3次握手。

目前看有两种方法解决:

(1)    是在服务器上修改变量

首先我们先查看一下我们服务器net.ipv4.tcp_timestamps的默认值,如果该值为0测说名不是该问题导致,如果是1我们需要将该值设置为1。

查看默认值的方法:[root@localhost ~]# cat /proc/sys/net/ipv4/tcp_timestamps

修改该值的方法:vim /etc/sysctl.conf  添加 net.ipv4.tcp_timestamps=0

sysctl-p马上生效

(2)修改客户端的注册表Tcp1323Opts设置为0。

 

momo459548255
关注
网络编程开发系列】好端端的MQTT-broker重新部署后居然出现TLS握手失败
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
07-31 7621
本文过一次真实的现网案例复盘,深度还原TLS握手问题的排查思路和方法,希望对广大读者有所启发和帮助。
这次一定让你记住 TCP 三次握手、四手挥手!
架构文摘
10-12 206
TCP协议全称为:Transmission Control Protocol,是一种面向链接、保证数据传输安全、可靠的数据传输协议。为了确保数据的可靠传输,不仅需要对发出的每个字节进行编号确认,还需要验证每一个数据包的有效性。每个TCP数据包是封闭在IP包中的,每个一IP包的后面紧跟着的是TCP头,TCP报文格式如下: 源端口和目的端口字段 TCP源端口(Source Port):源计算机上的应用程序的端口号,占 16 位。 TCP目的端口(Destination Port):目标计算机的应用程序端口号
三次握手建立失败的几种情况以及三次握手的理解
hanhan的博客
01-04 7266
上面的图是阻塞式socket进行信的过程,阻塞的时候是操作系统内核网络协议栈在工作 调用 connect 函数将激发 TCP三次握手过程,而且仅在连接建立成功或出错时才返回。其中出错返回可能有以下几种情况: 1、三次握手无法建立,客户端发出的 SYN 包没有任何响应,于是返回 TIMEOUT 错误。这可能是对应的服务端 IP 写错 2、客户端收到了 RST(复位)回答,这时候客户端会立即返回 CONNECTION REFUSED 错误。。这可能是客户端发送连接请求时的请求端口写错。 产生 RST 的.
Wireshark TS | TCP三次握手都搞不起来?
7ACE的博客
09-13 1132
Wireshark Troubleshooting 系列 | TCP三次握手都搞不起来?
TCP三次握手失败怎么办
mawu_1014的博客
08-29 1509
失败时服务器并不会重传ack报文,而是直接发送RTS报文段,进入CLOSED状态。这样做的目的是为了防止SYN洪泛攻击。
分布式 | 数据库连接如何正确处理 TCP 连接三次握手失败
ActionTech的博客
05-19 1201
作者:鲍凤其 爱可生 dble 团队开发成员,主要负责 dble 需求开发,故障排查和社区问题解答。少说废话,放码过来。 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 背景 在稳定性环境中,当 dble 初始化后端连接池后,后端连接池会出现连接计数器(totalConnections)和实际连接(allConnections)数量不符合的情况,理论情况下两个变量会保持最终一致性。 后续过查阅网上相关文档,找到了相关文档:https://mp.we.
TCP三次握手失败
08-19 1万+
这是另外一个问题,之前对于TCP握手以及信底层没有什么概念。出现问题后,客户发来了Wireshark抓包。 客户端101.253发出了SYN包给服务器102.24, 客户端进入SYN_SEND状态。     服务器收到SYN包后发出SYN+ACK数据包,服务器进入SYN_RECV状态。   客户端收到SYN+ACK后发出ACK给服务器,客户端进入ESTABLISH状态 服务器收到
从wiresharp看tcp三次握手
wuxun1997的专栏
09-26 86
  我们知道,传输层是OSI模型中用户进行数据传输的分层,目前仅有TCP和UDP两种协议可用。TCP为了进行传输控制,引入了三次握手机制,以确保信连接的建立。道理很简单,我们跟别人打电话聊天时,对方拿起电话接听后第一句话肯定是“喂”,而我们听到这句话,就能确定电话接了。同样的道理,TCP建立连接时客户端先发起一个SYN包作为确认连接的请求,服务端收到后回复一个肯定的确认应答(ACK)来实现可...
TCP连接建立的三次握手过程可以携带数据吗?
weixin_34198797的博客
03-31 7252
前几天实验室的群里扔出了这样一个问题:TCP连接建立的三次握手过程可以携带数据吗?突然发现自己还真不清楚这个问题,平日里用tcpdump或者Wireshark抓包时,从来没留意过第三次握手的ACK包有没有数据。于是赶紧用nc配合tcpdump抓了几次包想检验一下。但是经过了多次实验,确实都发现第三次握手的包没有其它数据(后文解释)。后来的探究中发现这个过...
python----TCP/IP 协议(TCP三次握手和四次握手
Lue的博客
07-30 847
TCP/IP协议的四层模型 应用层 ping DNSOSPF Telnet 传输层 UDPTCP 网络层 ICMP IP 数据链路层 ARP RARP HTTP是属于应用层的面向对象的协议,基于request请求+response响应(重点)总结 ...
TCP三次握手(第三次失败咋整),四次挥手(为啥他多一次)
沉默的夏虫
05-27 2343
三次握手:(自身的序列号如非进行的真正的数据传输,自身不会对自己的序列号进行累加) 客户端发送syn=1和一个系列号x 服务端返回ack=1,确认序列号返回x+1(将对端序列号+1),syn=1,序列号y 客户端返回ack=1,确认序列号y+1,序列号x+1(我的序列号已被变为x+1了) 四次挥手: 客户端发送关闭请求 服务端返回收到你的结束请求 服务端也发起结束请求 客户端返回确认结束 三次握手如果第三次失败了会怎么样:失败了服务端收到不确认包,会超时重发5次,若还是没有收到确认包,或.
滴滴工程师带你深入理解 TCP 握手分手全过程
weixin_34019929的博客
02-05 155
本文作者:饶全成,中科院计算所硕士,滴滴出行后端研发工程师。个人主页:https://zhihu.com/people/raoquancheng记得刚毕业找工作面试的时候,经常会被问到:你知道“3次握手,4次挥手”吗?这时候我会“胸有成竹”地“背诵”前期准备好的“答案”,第一次怎么怎么,第二次……答完就没有下文了,面试官貌似也没有深入下去的意思,深入下去我也不懂,皆大欢喜!作...
计网篇 ~ TCP三次握手和四次挥手
fyphome
01-09 649
表示服务器收到我要断开连接的消息,那它也准备断开连接了,不再发送消息,那我也不必再接收了,于是我就完成挥手,原则上是可以断开了,但服务端还不知情,还是不能断开。这里要注意,其实第二次与第三次之间应该还是有很多次请求,这些请求是消息的发送和接收,不算入断开连接中的挥手,而且这些请求都跟第二次挥手以及本次挥手的。包,即表明我收到了,但得告知你,最后你收到后,你也成功完成连接。标记请求,表示服务器收到了,然后服务器不再接收消息,但还是会发送消息,所以这是还未发送。标记请求,表示自己要断开连接了,不会再发送消息。
【计算机网络】计算机网络基础知识(三次握手,四次挥手,OSI七层网络模型)
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
08-10 2233
计算机网络基础知识
从telnet www.baidu.com 80 聊聊我经历过的tcp三次握手失败---顺便验证telnet是基于tcp协议的
热门推荐
认知 行动 坚持
04-18 1万+
在本文中, 我们首先来复习一下telnet命令, 然后聊聊我碰到过的“三次握手失败经历。 在windows上利用wireshark启动抓包, 然后在cmd中执行telnet www.baidu.com 80, 去访问百度的80端口, 抓包结果如下: 我们看到, 前面两个包是dns请求和回应, 其中101.226.4.6是360推荐给我的dns服务器,
TCP三次握手失败怎么办?
kevin_junjie的博客
05-01 1542
参考:https://yq.aliyun.com/articles/571026 TCP全状态转换 TCP三次握手状态
TCP三次握手的原因
wangyhwyh753的博客
04-22 403
为什么需要握手 TCP相对于UDP最大的特点是其数据传输是可靠的。那么TCP协议是如何保证数据传输的可靠呢?这里TCP引入了序列号的字段,信的双方相互确认对方的序列号来保证的。 为什么需要3次握手而不是2次或者4次握手 因为2次不足以保证序号的相互确认,而4次握手不需要,3次就可以完成相互确认 如果第三次握手失败会出现什么影响 根据协议,如果在第3次握手失败,服务端就无法确认客户端是否收到自...
三次握手实验步骤
weixin_30546933的博客
06-15 1029
1.开始→运行→CMD,在弹出的命令行窗口中输入ping ***,***代表要抓包的网址,如www.baidu.com,此时会将网址转换为IP地址,如百度的IP地址为:39.156.66.18。 2.打开软件Wireshark,点击“Capture”→“Start”,开始抓包。 3.打开浏览器,输入刚才ping的那个网址,即要抓包的网址,如www.baidu.com,等一段时间,待数据...
TCP 为什么是三次握手,而不是两次或四次?
可乐葱花
03-28 490
如果是一次握手的情况:   由于TCP是面向连接的,一次很明显时不可能的,因为客户端发出连接消息后,却没有接收到来自服务端的回应,客户端就无法确定服务端接是否收到了连接请求,当然也就不能确定是否连接成功。 如果是两次握手的情况: 既然一次客户端接收不到服务端的回应,那就连接两次,接收到回应就说明服务端接收到了连接请求,可以连理连接了。结果并不是这样。如果客户端想建立连接,给服务端发了一个...
可以ping 但是连接失败 tcp报文重复
最新发布
06-11
如果您可以ping服务器,但是连接服务器时出现"TCP报文重复"的错误,可能是以下原因导致的: 1. 服务器负载过高:如果服务器的负载过高,可能会导致 TCP 报文重复。您可以尝试等待一段时间,然后再次尝试连接。 2. 网络连接问题:虽然您可以ping服务器,但是仍然可能存在网络连接问题。请检查您的网络连接,确保其正常工作。 3. 防火墙设置阻止连接:请检查防火墙设置,确保允许连接目标端口。 4. 网络设备故障:如果网络设备(例如路由器或交换机)出现故障,可能会导致 TCP 报文重复。请检查您的网络设备并确保其正常工作。 解决此问题的方法包括: 1. 等待一段时间:如果服务器的负载过高,可能会导致 TCP 报文重复。您可以尝试等待一段时间,然后再次尝试连接。 2. 检查网络连接:请检查您的网络连接,确保其正常工作。您可以尝试使用其他设备进行连接,以确定问题是否出现在您的计算机上。 3. 检查防火墙设置:请检查防火墙设置,确保允许连接目标端口。您可以按照以下步骤检查防火墙设置: a. 打开 Windows 防火墙设置。 b. 单击“高级设置”。 c. 单击“入站规则”。 d. 查找与服务器端口相对应的规则,并确保已启用该规则。 4. 检查网络设备:请检查您的网络设备并确保其正常工作。您可以尝试重启网络设备,以解决问题。 希望这些解决方案能够帮助您解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值