tcp连接断开分析,判断tcp断开原因是客户端还是服务端?

已于 2023-12-14 17:04:41 修改
阅读量1.6k 收藏 17
点赞数 25
文章标签: tcp/ip 网络 服务器
于 2023-12-14 15:55:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qyhua/article/details/134995078
版权

          当与使用TCP协议对接的硬件设备进行通信时,往往会遇到一些问题,导致一些人难以找到tcp断开的根源,因些无法判定是充电桩设备客户端还是服务器端。我曾经在十多年前对接银行接口的POS机时遇到过类似的情况,现在在对接充电桩时又遇到了相似的问题。经过分析,我总结如下:

一 问题

       1 定位问题

       先查说明一下日记是 这台充电设备桩设备 的连接日记,长连接并且记录该桩重新连接时变更IP和端口。

我们抽取一个时间作为本次分析 ,就抽11:00:49是重连接上来的时间点

二 分析结果

获取原始tcp报文分析,tcp服务器这里用的是linux centos, 需要安装获取报文的工具

  1 安装获取tcp报文工具

sudo yum install tcpdump

  2 使用工具获取报文

tcpdump -i eth0 port 9013  -w 1030.pcap

  由于充电桩设备连接的是9013接口,所以这里我们只需要获取指定服务器 9013的报文即可。

 3 分析报文

用Wireshark软件打开1030.pcap报文如下图:

这里ip192是服务端,充电设备的IP是117开头的,从此图的报文数据看,并没有发现有fin标识,也就是非正常断开,但纯从协议上无法判断时只能结合报文本身的业务再分析,查看最后那条断开的数据:3976, 如下图:

再查看充电桩协议文档:

  4 总结

        最后那条报文是由服务器ip正常发出给客户端充电设备,需要客户桩充电设备收到马上回复,但这条报文客户端充电桩设备收到后没有下文了,直到后面客户主动重新连接,也说明了客户端充电设备存在网络问题。

 

另外一种tcp断开分析判断

16:25分又发现设备中断,报文如下图:

这个报文ip119开头的是客户端充电桩设备的IP,主动发送了fin标识,客户端主动请求断开。服务端正常。

四 扩展知识点

 1 tcp标识 

  1. FIN标志(Finish): 主动关闭连接。

  2. RST标志(Reset): RST标志通常表示连接被强制重置,可能是由于网络问题、应用程序崩溃或其他异常情况导致的。

  3. ACK标志(Acknowledgment): ACK标志表示收到了对方的数据,可以是用于确认连接的建立、数据的接收等。在连接断开的时候,ACK标志可能用于确认接收到关闭请求。

  4. SYN标志(Synchronize): SYN标志用于建立连接。

  5. PSH标志(Push): PSH标志表示发送方希望立即将数据推送给接收方。在连接关闭时,这可能意味着发送方还有数据要发送。

  6. URG标志(Urgent):URG标志表示TCP包中包含紧急指针字段。在连接断开时,URG标志可能用于指示某些特殊情况。

 2 tcpdump 常用示例

  • 捕获所有数据包
tcpdump

此命令将捕获所有通过指定接口的数据包,包括 IP、TCP、UDP、ICMP 等协议的数据包。

  • 捕获特定协议的数据包
tcpdump tcp

此命令将捕获通过指定接口的所有 TCP 数据包。

  • 捕获特定端口的数据包
tcpdump port 80

此命令将捕获通过指定接口的所有 TCP 端口 80 的数据包。

  • 捕获特定 IP 地址的数据包
tcpdump host 192.168.1.1

此命令将捕获来自或发送到 IP 地址 192.168.1.1 的数据包。

  • 捕获特定网段的数据包
tcpdump net 192.168.1.0/24

此命令将捕获来自或发送到网段 192.168.1.0/24 的数据包。

  • 捕获特定时间段内的数据包
tcpdump -c 1000 -w /tmp/tcpdump.pcap -i eth0 2023-12-20 12:00:00 2023-12-20 12:01:00

此命令将捕获指定接口 eth0 在 2023-12-20 12:00:00 到 2023-12-20 12:01:00 之间的 1000 个数据包,并将捕获的数据包保存到文件 /tmp/tcpdump.pcap。

  • 捕获包含特定字符串的数据包
tcpdump -s 0 -i eth0 'host 192.168.1.1 and contains "GET /index.html"'

此命令将捕获来自或发送到 IP 地址 192.168.1.1 的数据包,且包含字符串 "GET /index.html"。

tcpdump 还提供了许多其他功能,可以通过查看 man 手册或 tcpdump 的官方文档来了解。

以下是一些 tcpdump 的常用技巧:

  • 使用 -c 选项来限制捕获的数据包数量
  • 使用 -w 选项将捕获的数据包保存到文件中
  • 使用 -s 选项来指定捕获的数据包长度
  • 使用 -v 或 -vv 选项来显示更多的详细信息

qyhua
关注
  • 25
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
网络协议》图解 TCP 连接建立与释放
关注校招求职,微信号:job_campus
11-30 4074
TCP 是面向连接的、可靠的字节流协议。因此,在传输数据之前通信双方必须建立一个 TCP 连接,建立 TCP 连接需要在服务器客户端之间进行三次握手。通信双方数据传输完毕之后进行连接释放,释放连接需要在通信双方之间进行四次挥手。
TCP连接的状态详解以及故障排查
u014591595的专栏
08-19 719
1、TCP状态 LISTENING:侦听来自远方的TCP端口的连接请求.                       首先服务端需要打开一个socket进行监听,状态为LISTEN。      有提供某种服务才会处于LISTENING状态,TCP状态变化就是某个端口的状态变化,提供一个服务就打开一个端口,例如:提供www服务默认开的是80端口,提供ftp服务默认
TCP连接为什么会断连
darwin12148888的博客
07-15 7689
理想状态下,一个 TCP 连接可以被长期保持。然而,在实际应用中,客户端服务器端上维持的一个看似正常的 TCP 连接可能已经断连。TCP 连接主要受到两个方面的影响而导致断连:网络中间节点和客户端 / 服务器节点参与通信的两方节点? 在实际网络应用中,两个主机之间的通信往往需要穿越多个中间节点,例如路由器、网关、防火墙等。因此,两个主机之间 TCP 连接的保持同样会受到中间节点的影响,尤其是会受到防火墙(软件或硬件防火墙)的限制。防火墙是一种装置,有多种不同的实现方式(软件实现、硬件设备实现或是软硬件相
Tcp服务端判断客户端是否断开连接
weixin_33824363的博客
07-31 2028
     今天搞tcp链接弄了一天,前面创建socket,绑定,监听等主要分清自己的参数,udp还是tcp的。好不容易调通了,然后就是一个需求,当客户端主动断开连接时,服务端也要断开连接,这样一下次客户端请求链接的时候才能成功链接。       然后就开始找各种方法。其中简单的是看recv()返回为0,表明断开链接,但是recv函数始终返回SOCKET_ERROR,找不到原因。。。。。。。。。...
TCP连接异常断开检测
梁光成——专注IT技术的点点滴滴
12-10 1177
TCP连接异常断开检测  (2012-05-30 09:28:16) 转载▼ 标签:  it   TCP是一种面向连接的协议,连接的建立和断开需要通过收发相应的分节来实现。某些时候,由于网络的故障或是一方主机的突然崩溃而另一方无法检测到,以致始终保持着不存在的连接。下面介绍一种方法来检测这种异常断开的情况 1) 在TCP
TCP socket如何判断连接断开
热门推荐
zzhongcy的专栏
03-24 4万+
1、SocketSO_KEEPALIVE不能取代心跳线程的原因 (1)SO_KEEPALIVE是系统底层的机制,用于系统维护每一个tcp连接的。 (2)心跳线程属于应用层,主要用于终端和服务器连接的检查。 即使SO_KEEPALIVE检测到连接正常,但并不能保证终端和服务器连接的正常。有一种情况,服务器进程死了,但它和客户端tcp连接还连着(该连接由系统维护的)。 ...
tcp 服务端如何判断客户端断开连接
喜欢打篮球的普通人
08-10 1万+
1.C/S结构。功能方面比较简单就是client端与server端建立连接,然后发送消息给server,如果socket连接断开(异常,正常)后,我如何才能感知到? 要求:server端这边是绝对被动的,sever端不能主动断开连接。也没有连接链路维持包之类的。client端发送数据的时间也是不定的。在socket连接断开后, server要能够感知到并释放资源。 方案1:当使用 select...
判断TCP客户端是否断开连接的方法
qq_44194231的博客
08-17 2968
判断recv函数的返回值,小于等于0代表有问题,此时判断 errno是否等于 EINTR,如果errno == EINTR 则说明recv函数是由于程序接收到信号后返回的,socket连接还是正常的,不应close掉socket连接。如果使用select函数,则先判断select()函数是否返回0 使用getsockopt函数判断 getsockopt(sock, IPPROTO_TCP, TCP_INFO, &info, (socklen_t *)&len); if((info.tc.
TCP客户端如何快速判断服务器断联
小小程序员的博客
06-09 3715
TCP客户端如何快速判断服务器断联 问题产生的背景说明 我曾经对接中国电信的服务器的时候,遇到了该问题。中国电信要求和服务器断联之后(异常或者正常断联,其中包括拔掉网线)能够在30s之内连接上中国电信服务器并且接收服务器下发的无线配置。客户端重启无线,能够用无线扫描工具扫描该无线ssid已经被同步。该需求当时面临如下几个问题: 1.客户端在和服务器连接的时候需要通过一系列的鉴权机制(dh秘钥协商),然后才可以和服务器通信 2. 无线配置到生效(ssid改变),需要花费一定的时间。 为了满足这一系列的
TCP客户端判断服务端断开连接的几种方法
m0_54711064的博客
09-06 6416
epoll、自定义心跳包方式检测、keeplive方式检测、getsockopt
QT TCP服务端如何判断客户端断开连接 - 北冥有鱼的博客 - CSDN博客1
08-03
本文链接:https://blog.csdn.net/tt1995cc/article/details/70770042在用QT写服务端时想要知道客户端是否断开
QT的TCP一个服务端连接多个客户端
10-10
在本文中,我们将深入探讨如何使用QT来实现一个TCP服务器,该服务器可以同时连接并处理多个客户端的请求。 首先,我们需要了解TCP(传输控制协议)的基本原理。TCP是一种面向连接的、可靠的、基于字节流的传输层...
C# 实现 TCP服务端+客户端 带心跳机制.zip
12-31
TCP服务端客户端是任何基于TCP的应用程序的两个基本组成部分。服务端监听特定端口,等待客户端连接请求,而客户端则主动发起连接,与服务端进行通信。心跳机制在TCP连接中扮演着关键角色,它定期发送小量数据包...
基于C# Winform完成Tcp客户端服务端、udp客户端服务端通讯工具
03-08
1. 设计UI:添加控件,如TextBox用于输入/显示文本,Button用于执行操作(如连接断开、发送数据)。 2. 绑定事件:在按钮点击事件中实现TCP或UDP的连接、发送和接收逻辑。 3. 实现通信逻辑:在后台线程或异步操作...
TCP.rar_Linux服务端_tcp_tcp 客户端
09-23
本资源"TCP.rar_Linux服务端_tcp_tcp 客户端"包含了在Linux环境下实现简单TCP通信的服务器端和客户端代码,主要涉及以下知识点: 1. TCP协议:TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。它确保了...
TCP过程中,网络断开问题解决办法
zengyaowu1988的博客
06-29 3565
最近工作过程中,遇到了在TCP建立好连接以后,发送和接收过程中,网络断开引起的socket无法关闭的问题。ps:TCP的发送和接收都使用的是阻塞模式最开始想到的解决办法是设置发送和接收的超时时间,这样超时时间到了,发送和接收都会返回,socket就能正常关闭了。但是设置超时时间会引起其他问题。1、设置发送超时以后,客户端(上位机)会出现,Interrupted system call问题,产生原因是send函数在阻塞模式下,一定要等到有可用空间将send发送的数据拷贝到发送缓冲中,但是超时了,还没发送,就出
TCP连接断开详解
最新发布
红军不怕远征难,万水千山只等闲
02-08 6833
IP 层是「不可靠」的,它不保证网络包的交付、不保证网络包的按序交付、也不保证网络包中的数据的完整性。如果需要保障网络数据包的可靠性,那么就需要由上层(传输层)的 TCP 协议来负责。因为 TCP 是一个工作在传输层的可靠数据传输的服务,它能确保接收端接收的网络包是。
TCP 异常断开连接【重点】
qq_45927881的博客
01-24 1763
参考链接
Tcp通信中服务器处理客户端意外断开
10-23 3万+
所谓意外断开,是客户端(多指支持3G的移动设备)指并没有关闭socket,双方并未按照协议上的四次挥手去断开连接,一般的处理办法都是利用保活机制。而保活机制分又可以让底层实现也可自己实现。 一、双方拟定心跳(自实现) 一般由客户端发送心跳包,服务端并不回应心跳,只是定时轮询判断一下与上次的时间间隔是否超时(超时时间自己设定)。服务器并不主动发送是不想增添服务器的通信量,减少压力。 但这会出现
Qt中tcp客户端怎么判断服务端断开连接
06-02
Qt中的TCP客户端可以通过检测QTcpSocket类的disconnected()信号来判断服务端是否断开连接。当服务器客户端连接断开时,QTcpSocket会自动发出disconnected()信号,在该信号的槽函数中可以进行相关处理。例如: ```cpp void MyTcpClient::onDisconnected() { qDebug() << "Server disconnected!"; // 其他处理代码 } ``` 在MyTcpClient类的构造函数中,需要将QTcpSocket的disconnected()信号连接到onDisconnected()槽函数上: ```cpp MyTcpClient::MyTcpClient(QObject *parent) : QObject(parent) { socket = new QTcpSocket(this); connect(socket, SIGNAL(disconnected()), this, SLOT(onDisconnected())); // 其他初始化代码 } ``` 当然,还可以通过调用QTcpSocket的state()函数来获取当前连接状态,从而判断是否与服务器连接断开。例如: ```cpp if (socket->state() == QAbstractSocket::UnconnectedState) { qDebug() << "Server disconnected!"; // 其他处理代码 } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qyhua

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值