客户端第二次连接失败,SYN包发了,没有收到服务端回 SYN+ACK ,SYN包被丢弃了

最新推荐文章于 2023-04-23 16:36:01 发布
最新推荐文章于 2023-04-23 16:36:01 发布
阅读量3.2k 收藏 14
点赞数
文章标签: 网络 SYN包丢弃 tcp_tw_recycle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thehunters/article/details/122240272
版权

一、问题

最近测试一个音视频项目,APP在第一次流程中,所有信令都走完了,然后断掉连接,清理现场后。第二次重新连接服务,进行第二次业务的时候缺失败了。服务器是没用网卡没用绑定固定IP的云服务器。

测试1:

使用WEB测试,在不同分公司电脑打开是可以连接服务器的,成功。

测试2:

在本地局域网打开APP,然后打开web连接测试,失败。telnet别的端口也失败。

测试3:

在本地局域网打开APP,然后手机使用wifi打开web连接测试,失败。telnet别的端口也失败。

测试4:

在本地局域网打开APP,然后手机使用4G网络打开web连接测试,成功。

测试5:

在别的服务器机器,正常

针对失败情形抓包:

二、排查

1,发现系统没有任何负载,top命令看CPU和网络正常

2,网卡也没有丢包

3,iptables策略也都没问题

4,系统的SYN_RECV连接很少,也没超限

5,系统的文件描述符等资源也都没问题

6,messages和dmesg中没有任何提示或者错误信息

7,通过netstat命令查看系统上协议统计信息,发现很多请求由于时间戳的问题被rejected

root@005027:~# netstat -s | grep timestamp
    2984 packets rejects in established connections because of timestamp

大概猜测到什么,于是查看内核参数
 

 再看正常机器的内核参数:

最低0.47元/天 解锁文章
thehunters
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux服务器收到SYN请求没有ACK导致客户端无法建立TCP连接
dvlinker的技术专栏
05-18 2万+
问题描述: 最近测试同事反馈一个很奇怪的问题,电子白板客户端加入白板会议后,经常出现下载同步文件失败的问题。下载同步文件使用的是https请求,经抓得知,在试图建立TCP连接时,客户端发送三次握手申请的SYN,但是服务器没有ACK,然后客户端触发了TCP的丢重转,重发SYN,但服务器始终没ACK,导致无法完成建立TCP连接,所以无法下载同步文件。SYN从本端网卡发出...
TCP服务器不回复SYN的问题
weixin_34380781的博客
03-28 930
个人问题发生环境: 1.TCP服务器是虚拟机,IP地址是192.168.8.12。 2.TCP客户端是宿主机,IP地址是192.168.8.11。 3.从宿主机(192.168.8.11)上启动Socket,发现无响应。 4.从服务器(192.168.8.12)上抓,发现能抓到来自宿主机(192.168.8.11)的SYN消息。 5.然而服务器不响应SYN,ACK。 排查过程: 一...
字节秋招二面把我干懵了,问我SYN报文什么情况下会被丢弃
fk_99的博客
12-20 388
大家好,我是小林。 之前有个读者在秋招面试的时候,被问了这么一个问题:SYN 报文什么情况下会被丢弃? 好家伙,现在面试都问那么细节了吗? 不过话说来,这个问题跟工作上也是有关系的,因为我就在工作中碰到这么奇怪的问题。 客户端服务端发起了连接,但是连接没有建立起来,通过抓分析发现,服务端收到 SYN 报文了,但是并没有回复 SYN+ACKTCP 第二次握手),说明什么 SYN 报文被服务端忽略了,然后客户端就一直在超时重传 SYN 报文,直到达到最大的重传次数。 接下来,我就给
linux TCP连接失败(不回复SYN,ACK)问题分析
ywq935的博客
06-10 9117
问题现象 在某一台服务器无法访问另一台服务器的https服务,telnet检测端口发现端口无法连接: [root@020113 ~]# telnet 192.168.5.27 443 Trying 192.168.5.27... 问题分析 第一步:网络检查 同网段其他主机访问服务端是正常的,因此网络问题可以排除 第二步:查看防火墙 步骤略,这里检查双方iptables规则均无问题 第三步:抓...
TCP服务端收到syn但是不回复syn ack问题分析
lotusagile的专栏
11-29 7822
客户端在向服务器请求数据是得到的反馈是timeout。 1、在服务器端抓分析确认数据请求是否已经到达      tcpdump -p -vv -s0 -i eth1 tcp port xxx -w aa.pcap 2、分析数据报文:     tcp.flags.syn == 1 and ip.dst==xx.xx.xx.xx      经过上两步确认tcp的建链已经到达服务器,但并未
详解tcp三次握手过程syn,ack
11-11
图解tcp三次握手过程udp没有三次握手,所以不可靠
TCP 三次握手(Three-Way Handshake) SYN 握手:客户端发送一个带有 SYN(同步序列编号)标志的 T
最新发布
06-05
ACK 握手:客户端收到服务器的 SYN-ACK 段后,会发送一个带有 ACK 标志的 TCP 段作为最终响应。客户端确认收到服务器的序列号,并告知服务器客户端已经准备好发送和接收数据。 TCP 四次挥手(Four-Way Waveoff) ...
SYN flood C源代码
01-25
SYN flood是属于DOS攻击的一种典型方式,其发生方式就出现在TCP连接的三次握手中,假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端ACK报文的(第三次握手...
TCP.rar_TCP rst_URG_fin_syn
09-24
16位源端口,16位目的端口,32位序号,32位确认序号,4位首部长度都转化成相应的十进制显示,6位保留位,URG,ACK,PSH,RST,SYN,FIN 均为1位二进制, 16位窗口,16位紧急指针,16位校验和均用二进制显示
srt_fw:Synack 红队防火墙脚本
06-07
这篇博客描述了我在开始与 Synack 的 Red Team 进行渗透测试时编写的快速简单的 BASH 脚本。 我想在开始扫描目标之前编写一个简单明了的脚本。 一旦选择了一个项目,就会生成一个 VPN 配置并将其用于 VPN 进入 ...
服务器收到syn消息,TCPSYN请求接收SYN响应代替SYN-ACK
weixin_39657444的博客
08-13 1476
如果SYN发送,另一个SYN收到没有ACK通常只是ACK过线(特别是在你的情况下)的损失:您可以查看这个帖子/答案。无论何时从A(客户端)到B(服务器)的路由很短,并且从服务器到客户端的数据路径特别长,并且遍历网络可能无法保证在远远更远的距离上可靠的数据传输时,这种情况非常普遍。如果你在线路上丢失了ACK,你会倾向于从客户端发现一条RST消息,并要求服务器重新启动。另一种可能性是某种请求。通...
telnet客户端连接服务器无响应,telnet客户端连接停止接收数据,服务器仍在发送...
weixin_42359449的博客
08-12 1092
我在嵌入式Linux环境中工作 .它在启动时启动一个telnet守护程序,它监视特定端口并在收到连接时启动程序 .即telnetd -l /usr/local/bin/PROGA -p 1234PROGA - 将以不规则的间隔输出一些数据 . 当它没有输出数据时,每隔X段发出一个“心跳”类型的字符串,让客户知道我们仍处于活动状态,即“heartbeat \ r \ n”经过一段随机的时间后,客户...
关于ubuntu系统作为TCP客户端建立三次握手时,收到服务器发送的SYN/ACK报文时,自动回复RST报文中断握手问题。
m0_60004752的博客
04-23 476
关于ubuntu系统作为TCP客户端建立三次握手时,收到服务器发送的SYN/ACK报文时,自动回复RST报文中断握手问题。
没有syn报文收到syn ack 报文怎么处理_TCP与IP的对比,TCP的报文头介绍,TCP的三次握手和TCP的安全机制...
weixin_42629522的博客
01-26 837
IP协议是无连接的通讯协议不会占用两个正在通讯的计算机之间的通讯线路,这样IP就降低了对网络线路的需求,每条线可以同时满足许多不同计算机之间的通讯需要.通过IP,消息或者其他数据会被分割为较小的独立的并通过因特网在计算机之间传送IP负责将每个路由到目的地,但是IP协议没用做任何工作去确认数据是否按顺序发送或者是否被破坏,所以IP数据是不可靠的,因此需要它的上层传输层TCP协议来做控制!TC...
没有syn报文收到syn ack 报文怎么处理_SYN泛洪攻击
weixin_35639451的博客
01-28 474
我们已经看到在讨论TCP三次握手的时候,服务器分配并初始化变量和缓冲区以响应收到SYN,然后服务器发送一个SYNACK作为响应,并等待一个来自客户端ACK报文段。如果客户端没有发送一个ACK来完成三次握手的第三步,最终(通常一分钟或更久以后)服务器会终止这个半开的连接并收分配的资源。 这个TCP连接管理协议为一种典型的被称为SYN泛洪攻击的拒绝服务攻击(DoS)提供了舞台。在这个攻击中,攻击...
[python] TCP SYN 代码调试报错
myway的博客
10-10 167
UnicodeDecodeError: ‘utf-8’ codec can’t decode byte 0xa4 in position 14: invalid start byte 可能是encoding编码格式不对。将.csv文件用excel打开另存成.csv文件好了。 Python pandas.errors.ParserError: Error tokenizing data. ...
Linux执行机既做客户端也做服务端,给自己发送SYN,为什么没有ACK
06-06
Linux执行机作为客户端发送SYN时,会等待服务端回复ACK确认连接建立。如果客户端没有收到ACK,则可能是以下几种原因: 1. SYN未到达服务端:可能是由于网络故障、路由器问题、防火墙等原因导致SYN未到达服务端。 2. ACK未到达客户端:可能是由于网络故障、路由器问题、防火墙等原因导致ACK未到达客户端。 3. 服务端拒绝连接服务端可能会根据一些规则或配置拒绝建立连接,导致客户端无法接收ACK。 4. 服务端处理延迟:服务端可能在处理连接请求时出现延迟,导致客户端等待ACK超时。 需要进一步排查具体原因,可以通过抓、查看网络配置、检查防火墙等方式进行诊断。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值