访问服务时断时续连接超时三次握手只有SYN,没有ACK返回问题排查

最新推荐文章于 2022-11-11 17:32:16 发布
最新推荐文章于 2022-11-11 17:32:16 发布
阅读量1.4k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37139220/article/details/113624479
版权

同事反馈他们访问服务时断时续,页面经常会报连接超时的问题。F12时看到报的是net:ERR_CONNECTION_TIMED_OUT。出现该问题时过个1-2分钟又自行恢复。
在这里插入图片描述
客户访问的这个页面服务前面是nginx做转发,nginx前面挂的是阿里云的SLB

解决过程:
1、在其他办公网络环境下复现该问题,但一直没有复现成功
2、查看nginx日志,发现出问题时,nginx中没有任何日志,说明当时客户访问请求没有到达nginx
3、部署shell监控脚本,主要是通过nmap命令(nmap -P0 -n -p80 xx.xxx.xxx.xx |grep tcp |awk ‘{print $2}’ )每30秒进行一次TCP探测,对SLB 和端口进行探测。发现频繁出现fililted的状态,然后恢复为open状态
4、通过在客户端和NGINX上分别进行tcpdump抓包测试(sudo tcpdump -vv -X -s 0 -i eth0 host xxx.xxx.xxx.xxx -w 17_35_c.cap)xxx.xxx.xxx.xxx代表另一端的外网IP地址,这个地方是客户端的出口IP,发现NGINX端有时出现只收到SYN,没有给客户端返回ACK的情况。
在这里插入图片描述
5、说明问题出在NGINX服务器上。因为nmap做的四层端口探测,客户端尝试与nginx建立连接,与后端服务没有关系(nginx做的七层http和https转发,没有做四层转发)

6、针对只有SYN,没有ACK的情况,百度一下,发现有的人通过修改tcp_tw_recycle等参数解决该问题。我们问题现象与其很像,最后也是通过该参数解决该问题

https://blog.csdn.net/zhuyiquan/article/details/68925707
解决:

echo “0” > /proc/sys/net/ipv4/tcp_tw_recycle

四、扩展

1,net.ipv4.tcp_timestamps

tcp_timestamps的本质是记录数据包的发送时间。基本的步骤如下:

发送方在发送数据时,将一个timestamp(表示发送时间)放在包里面

接收方在收到数据包后,在对应的ACK包中将收到的timestamp返回给发送方(echo back)

发送发收到ACK包后,用当前时刻now - ACK包中的timestamp就能得到准确的RTT

当然实际运用中要考虑到RTT的波动,因此有了后续的(Round-Trip Time Measurement)RTTM机制。

TCP Timestamps Option (TSopt)具体设计如下:

Kind: 8 // 标记唯一的选项类型,比如window scale是3
Length: 10 bytes // 标记Timestamps选项的字节数
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
| Kind=8 | Length=10 | TS Value (TSval) | TS ECho Reply (TSecr) |
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
1 1 4 4
timestamps一个双向的选项,当一方不开启时,两方都将停用timestamps。比如client端发送的SYN包中带有timestamp选项,但server端并没有开启该选项。则回复的SYN-ACK将不带timestamp选项,同时client后续回复的ACK也不会带有timestamp选项。当然,如果client发送的SYN包中就不带timestamp,双向都将停用timestamp。

tcp数据包中timestamps的value是系统开机时间到现在时间的(毫秒级)时间戳。

参数:

0:停用

1:启用(系统默认值)

2,net.ipv4.tcp_tw_recycle

TCP规范中规定的处于TIME_WAIT的TCP连接必须等待2MSL时间。但在linux中,如果开启了tcp_tw_recycle,TIME_WAIT的TCP连接就不会等待2MSL时间(而是rto或者60s),从而达到快速重用(回收)处于TIME_WAIT状态的tcp连接的目的。这就可能导致连接收到之前连接的数据。为此,linux在打开tcp_tw_recycle的情况下,会记录下TIME_WAIT连接的对端(peer)信息,包括IP地址、时间戳等。这样,当内核收到同一个IP的SYN包时,就会去比较时间戳,检查SYN包的时间戳是否滞后,如果滞后,就将其丢掉(认为是旧连接的数据)。这在绝大部分情况下是没有问题的,但是对于我们实际的client-server的服务,访问我们服务的用户一般都位于NAT之后,如果NAT之后有多个用户访问同一个服务,就有可能因为时间戳滞后的连接被丢掉。

参数:

0:停用(系统默认值)

1:启用

qq_37139220
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IE下Ajax请求偶发12152连接超时错误浅析
iteye_1858的博客
12-18 2272
昨天被分到一个Bug,公司某产品在IE下偶尔会随机出现请求挂起,等待30秒后弹出超时错误(错误状态码:12152)的问题,而在FireFox或Chrome则从没有这样的问题。据说这个问题已经困扰他们四年多了,一直混着。直到最近在某个大客户的新环境中频频出现,才不得不专门找人( :cry: )解决。接到这个Bug,感觉就是某个经典的IE Repost问题,之前一直没有机会详细了解,借这个机会翻了一些...
巧解HTTP三次握手四次挥手流程(超详细).docx
最新发布
04-22
三次握手的目的是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号并交换 TCP 窗口大小信息.在socket编程中,客户端执行connect()时。将触发三次握手。 1.TCP建立流程 第一次握手:建立连接时,...
记一次Nginx服务器报502 Connection timed out的排查历程
kris
07-10 6279
记一次Nginx服务器报502 Connection timed out的排查历程 一个风和日丽的下午,测试小妹妹心急火燎地突然跑过来说,同样的脚本,同样的压测参数,但在持续压测2min左右后开始报502错误,重要功能平均响应时间严重超标。 重现 从测试小妹妹那要来Jmeter脚本,300并发持续5分钟进行压测。不出意外,果然2分钟左右Jmeter就出现502 Bad Gateway错误。 ...
错误代码“err_connection_timed_out”的解决方案(某些网站不能登录,出现登陆超时
热门推荐
小琳子要开心呀
04-26 65万+
错误代码“err_connection_timed_out”的解决方案问题描述解决方案1:清除浏览器历史记录和缓存(亲测有效)解决方案2:修改Windows主机File解决方案3:刷新或更新DNS和IP地址 (亲测有效)解决方案4:过滤防火墙和网站解决方案5:更改LAN设置 (亲测有效)解决方案6:与服务器提供商保持联系 问题描述 本人在学校使用内网,自带IP6,理论上许多外网是能够访问的,但是偏...
TCP服务端收到syn但是不回复syn ack问题分析
jueshengtianya的专栏
08-05 1万+
参考:http://bbs.jointforce.com/topic/18471 最近在分析客户的一个问题时遇到了一种奇怪的情况,客户在服务端开启了某个端口,但是在客户端telnet确一直不通。通过在服务端抓包发现,客户端的syn分节已经到达,但是服务端并没有应答。查看了一下当前连接数,发现连接数也不大,所以排除是连接队列满造成的。后来忽然想起了net.ipv4.tcp_tw_recycle选项
项目部署成功!可以访问Swagger, 但是访问不了Web登录界面ERR_CONNECTION_TIMED_OUT
maxker的博客
11-11 654
项目部署成功!可以访问Swagger, 但是访问不了Web登录界面ERR_CONNECTION_TIMED_OUT
详解tcp三次握手过程syn,ack
11-11
总的来说,TCP的三次握手是保证可靠传输的关键机制,通过交换SYNACK,确保了连接双方都能正确同步并建立安全的通信通道。而UDP则依赖于应用层来处理可靠性问题,适合那些对速度要求高于数据完整性的应用。
TCP三次握手PPT课件.ppt
10-09
标题中的“TCP三次握手PPT”指的是TCP协议在建立连接时执行的三次握手过程,这一过程是TCP可靠传输的基础。TCP是一种面向连接的传输层协议,确保数据在传输前双方已建立可靠的通信链路。 描述中提到的“TCP三次握手...
抓包分析TCP的三次握手(建立连接)和四次挥手(关闭连接
07-29
TCP(Transmission Control Protocol,传输控制协议)是一种可靠的连接服务,采用三次握手确认建立一个连接。在本节中,我们将详细介绍 TCP 三次握手和四次挥手机制的原理和过程。 TCP 三次握手 TCP 三次握手是指...
TCP第三次握手传数据过程图解
01-20
三次握手过程中,第一次握手由客户端发起一个SYN(同步序列编号)请求,第二次握手是服务器回应一个SYN+ACK(同步序列编号+确认),第三次握手是客户端再发送一个ACK(确认)给服务器,确认收到服务器的SYN。...
nginx服务器搭建好但是浏览器却无法访问原因排查
nicolelili1的专栏
12-15 2万+
问题: 1、查看ip地址 2、xshell中访问nginx服务器 curl + 服务器地址 curl 172.17.199.190 出现如下界面说明服务器搭建完成 3、在浏览器输入该网址,但是却无法打开 问题一、nginx监听的端口是否被占用 查看nginx监听的端口是否分配给了nginx (1)通过make install命令nginx安装完毕后...
TCP三次握手中第三次握手ACK丢失怎么办
MrLiar的博客
07-19 4902
Server 端 第三次的ACK在网络中丢失,那么Server 端该TCP连接的状态为SYN_RECV,并且会根据 TCP的超时重传机制,会等待3秒、6秒、12秒后重新发送SYN+ACK包,以便Client重新发送ACK包。 而Server重发SYN+ACK包的次数,可以通过设置/proc/sys/net/ipv4/tcp_synack_retries修改,默认值为5. 如果重发指定次数之后,仍然未收到 client 的ACK应答,那么一段时间后,Server自动关闭这个连接,...
记一次生产 TCP 连接 ERR_CONNECTION_TIME_OUT
妖怪哪里跑的博客
08-25 495
问题描述 某日,正在欢快的写bug时,微信群客户反馈某个页面无法正常显示,并附带截图。 解决过程 立马远程,F12查看console,具体情况如下 红红的一片,煞是好看。废话不多说,立即连上服务器。 先说下网络架构 域名 ==》 nginx ==> 2台应用服务器,其中nginx 和 应用1共用一台服务器。 连上应用服务器后,查看进程(ps aux|grep java、ps aux|grep nginx)、CPU(top)、内存(free -m)、应用日志、一切正常。 初步怀.
TCP三次握手ACK丢失怎么办
weixin_46248981的博客
08-31 954
服务服务端有个重发时间,如果在发送SYN+ACK指令之后,如果重发时间到了,会继续重发SYN+ACK,并且如果达到指定重发次数之后,仍然还没收到客户端的ACK请求,那么服务端就会自动关闭这个连接。 客户端 客户端收到SYN+ACK请求后,就已经处于Established状态,如果这时候给客户端发送数据,就会收到RST指令,就知道了ACK指令丢失,然后重传ACK包。 ...
服务器掉线问题和解决方法
NHZT_IDC的博客
11-11 5606
如果服务器频繁掉线,首先检查您的网络连接,如果网速太慢或断断续续,服务器就会掉线。在服务器租赁的日常使用中,可能会出现“服务器忙,请稍后再试”或最终用户无法连接服务器等问题服务器租赁变得越来越普遍。虽然服务器总体稳定,但偶尔也会出现故障。此时,服务器硬件或软件经常出现问题,那么数据中心运维工程师如何分析和处理故障呢? 1.服务器超过最大连接数,达到峰值,响应延迟:“服务器忙,请稍后再试”的原因主要与网站、游戏或软件服务器的资源分配有关。任何服务器,无论是虚拟服务器(VPS、云主机)还是物理服务器,
TCP 三次握手背的滚瓜乱熟,那意外情况呢?丢包了呢?故意不回复 ACK 呢?
枯树无花
08-30 480
TCP 三次握手背的滚瓜乱熟,那意外情况呢?丢包了呢?故意不回复 ACK 呢? 一、序 当我们聊到 TCP 协议的时候,聊的最多的就是三次握手与四次挥手,但是你有没有想过,三次握手或者四次挥手时,如果发生异常了,是如何处理的?又是由谁来处理? TCP 作为一个靠谱的协议,在传输数据的前后,需要在双端之间建立连接,并在双端各自维护连接的状态。TCP 并没有什么特别之处,在面对着多变的网络情况,也只能通过不断的重传和各种算法来保证可靠性。 建立连接前,TCP 会通过三次握手来保证双端状态正确,然后就可以
TCP在第三次握手时的ACK丢了会出现什么问题
刘小雨的博客
03-31 875
当Client 端 三次握手是收到Server 的SYN + ACK 应答后, 其状态变为established,并发送ACK包给Server 此时ACK在网络中丢失,会怎么样? Server端该TCP连接的状态为SYN_RECV, 并且依次等待3s,6s,12s后重新发送SYN+ACK 包,以便Client 重新发送ACK包,Server重发SYN+ACK的次数,可以通过修改配置文件修改(/proc/sys/net/ipv4/tcp_synack_retries),默认是5; 如果指定的次数后,仍然未收
服务器网口自动掉线,服务连接交换机端口,一会连接一会断开
weixin_31936127的博客
07-30 6053
服务器和交换机端口互连,出现网卡一下显示连上,一下显示拔线的情况事件说明:最近在机房上了一台DELL的服务器,接的9300系列交换机,出现网卡一下显示连上,一下显示拔线的情况;服务器是网卡是千兆网卡,交换机上插了电口模块解决经过:1、初始我以为网线有问题,就换了一根网线(5类和6类网线都试过了),发现还是不行;把交换机接口和模块都换了测试,还是一样的问题2、这时候我用相同的接口和网线接到其他的服务...
TCP三次握手详解:SYN-ACK过程与端口原理
- 第三次握手ACK):客户端再次发送一个ACK报文段,确认服务器的SYN+ACK,此时连接正式建立。 在这个过程中,TCP报文段会包括源和目标端口号,这些端口号用于区分不同的应用进程。熟知端口(0~1023)和一般端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值