linux系统中一次网络连接的建立过程中的连接状态 文件描述符 以及抓包详解

最新推荐文章于 2022-12-26 16:48:29 发布
最新推荐文章于 2022-12-26 16:48:29 发布
阅读量715 收藏 1
点赞数
分类专栏: I/O linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/top_explore/article/details/107732114
版权
linux 同时被 2 个专栏收录
19 篇文章 2 订阅
订阅专栏
I/O
18 篇文章 0 订阅
订阅专栏

使用到的命令

lsof -p <pid> 查看一个进程中的文件描述符分配情况

netstat -antp |grep <pid>/<port> 查看一个进程的网络连接情况

tcpdump -nn -i eth0 port <port> 监听一个端口的包

首先用socket启动一个服务端端口,不接受客户端

tcp抓包开始,此时没有连接请求:

[root@node01 ~]# tcpdump -nn -i eth0 port 9090
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

端口监听,此时没有客户端接入,只有一个9090端口处于LISTEN状态:

[root@node01 ~]# netstat -antp |grep 9090
tcp        0      0 :::9090                     :::*                        LISTEN      1687/java

进程下的文件描述符分配:

[root@node01 ~]# lsof -p 1687
COMMAND  PID USER   FD   TYPE             DEVICE SIZE/OFF   NODE NAME
java    1687 root  cwd    DIR                8,3     4096 913922 /root
java    1687 root  rtd    DIR                8,3     4096      2 /
java    1687 root  txt    REG                8,3     8712 265929 /opt/java/jdk1.8.0_251/bin/java
java    1687 root  mem    REG                8,3 99174448 393616 /usr/lib/locale/locale-archive
java    1687 root  mem    REG                8,3   112768 264585 /opt/java/jdk1.8.0_251/jre/lib/amd64/libnet.so
java    1687 root  mem    REG                8,3 66689423 264592 /opt/java/jdk1.8.0_251/jre/lib/rt.jar
java    1687 root  mem    REG                8,3   127016 264553 /opt/java/jdk1.8.0_251/jre/lib/amd64/libzip.so
java    1687 root  mem    REG                8,3    66432 261151 /lib64/libnss_files-2.12.so
java    1687 root  mem    REG                8,3   231840 264564 /opt/java/jdk1.8.0_251/jre/lib/amd64/libjava.so
java    1687 root  mem    REG                8,3    66112 264565 /opt/java/jdk1.8.0_251/jre/lib/amd64/libverify.so
java    1687 root  mem    REG                8,3    44472 261163 /lib64/librt-2.12.so
java    1687 root  mem    REG                8,3   596864 261143 /lib64/libm-2.12.so
java    1687 root  mem    REG                8,3 17080312 264531 /opt/java/jdk1.8.0_251/jre/lib/amd64/server/libjvm.so
java    1687 root  mem    REG                8,3  1924768 261135 /lib64/libc-2.12.so
java    1687 root  mem    REG                8,3    20024 261141 /lib64/libdl-2.12.so
java    1687 root  mem    REG                8,3   109384 265358 /opt/java/jdk1.8.0_251/lib/amd64/jli/libjli.so
java    1687 root  mem    REG                8,3   143280 261159 /lib64/libpthread-2.12.so
java    1687 root  mem    REG                8,3   159312 261124 /lib64/ld-2.12.so
java    1687 root  mem    REG                8,3    32768 402876 /tmp/hsperfdata_root/1687
java    1687 root    0u   CHR              136,1      0t0      4 /dev/pts/1
java    1687 root    1u   CHR              136,1      0t0      4 /dev/pts/1
java    1687 root    2u   CHR              136,1      0t0      4 /dev/pts/1
java    1687 root    3r   REG                8,3 66689423 264592 /opt/java/jdk1.8.0_251/jre/lib/rt.jar
java    1687 root    4u  unix 0xffff880037c373c0      0t0  38608 socket
java    1687 root    5u  IPv6              38610      0t0    TCP *:websm (LISTEN)

启动一个客户端,但server端未接受

抓包内容,此时客户端与服务端进行了3次握手,建立连接:

[root@node01 ~]# tcpdump -nn -i eth0 port 9090
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
00:19:57.775274 IP 192.168.25.1.65361 > 192.168.25.66.9090: Flags [S], seq 1381983536, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
00:19:57.775459 IP 192.168.25.66.9090 > 192.168.25.1.65361: Flags [S.], seq 3466232271, ack 1381983537, win 1460, options [mss 1460,nop,nop,sackOK,nop,wscale 6], length 0
00:19:57.776236 IP 192.168.25.1.65361 > 192.168.25.66.9090: Flags [.], ack 1, win 2053, length 0

端口监听,此时客户端与服务器建立了连接,但是server端还没有接受,连接处于ESTABLISHED状态,没有分配进程

[root@node01 ~]# netstat -antp |grep 9090
tcp        0      0 :::9090                     :::*                        LISTEN      1687/java           
tcp        0      0 ::ffff:192.168.25.66:9090   ::ffff:192.168.25.1:65361   ESTABLISHED -

进程下的文件描述符也没有增加

[root@node01 ~]# lsof -p 1687
COMMAND  PID USER   FD   TYPE             DEVICE SIZE/OFF   NODE NAME
java    1687 root  cwd    DIR                8,3     4096 913922 /root
java    1687 root  rtd    DIR                8,3     4096      2 /
java    1687 root  txt    REG                8,3     8712 265929 /opt/java/jdk1.8.0_251/bin/java
java    1687 root  mem    REG                8,3 99174448 393616 /usr/lib/locale/locale-archive
java    1687 root  mem    REG                8,3   112768 264585 /opt/java/jdk1.8.0_251/jre/lib/amd64/libnet.so
java    1687 root  mem    REG                8,3 66689423 264592 /opt/java/jdk1.8.0_251/jre/lib/rt.jar
java    1687 root  mem    REG                8,3   127016 264553 /opt/java/jdk1.8.0_251/jre/lib/amd64/libzip.so
java    1687 root  mem    REG                8,3    66432 261151 /lib64/libnss_files-2.12.so
java    1687 root  mem    REG                8,3   231840 264564 /opt/java/jdk1.8.0_251/jre/lib/amd64/libjava.so
java    1687 root  mem    REG                8,3    66112 264565 /opt/java/jdk1.8.0_251/jre/lib/amd64/libverify.so
java    1687 root  mem    REG                8,3    44472 261163 /lib64/librt-2.12.so
java    1687 root  mem    REG                8,3   596864 261143 /lib64/libm-2.12.so
java    1687 root  mem    REG                8,3 17080312 264531 /opt/java/jdk1.8.0_251/jre/lib/amd64/server/libjvm.so
java    1687 root  mem    REG                8,3  1924768 261135 /lib64/libc-2.12.so
java    1687 root  mem    REG                8,3    20024 261141 /lib64/libdl-2.12.so
java    1687 root  mem    REG                8,3   109384 265358 /opt/java/jdk1.8.0_251/lib/amd64/jli/libjli.so
java    1687 root  mem    REG                8,3   143280 261159 /lib64/libpthread-2.12.so
java    1687 root  mem    REG                8,3   159312 261124 /lib64/ld-2.12.so
java    1687 root  mem    REG                8,3    32768 402876 /tmp/hsperfdata_root/1687
java    1687 root    0u   CHR              136,1      0t0      4 /dev/pts/1
java    1687 root    1u   CHR              136,1      0t0      4 /dev/pts/1
java    1687 root    2u   CHR              136,1      0t0      4 /dev/pts/1
java    1687 root    3r   REG                8,3 66689423 264592 /opt/java/jdk1.8.0_251/jre/lib/rt.jar
java    1687 root    4u  unix 0xffff880037c373c0      0t0  38608 socket
java    1687 root    5u  IPv6              38610      0t0    TCP *:websm (LISTEN)

server端没有接受,但是客户端可以发送数据,此时数据存在连接的buffer里

客户端发送数据后,抓包,接收到了数据:

[root@node01 ~]# tcpdump -nn -i eth0 port 9090
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
00:19:57.775274 IP 192.168.25.1.65361 > 192.168.25.66.9090: Flags [S], seq 1381983536, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
00:19:57.775459 IP 192.168.25.66.9090 > 192.168.25.1.65361: Flags [S.], seq 3466232271, ack 1381983537, win 1460, options [mss 1460,nop,nop,sackOK,nop,wscale 6], length 0
00:19:57.776236 IP 192.168.25.1.65361 > 192.168.25.66.9090: Flags [.], ack 1, win 2053, length 0
00:38:29.939158 IP 192.168.25.1.65361 > 192.168.25.66.9090: Flags [P.], seq 1:7, ack 1, win 2053, length 6
00:38:29.939196 IP 192.168.25.66.9090 > 192.168.25.1.65361: Flags [.], ack 7, win 23, length 0

连接状态还是处于ESTABLISHED,没有分配进程,但是buffer中新增了6个字节。

[root@node01 ~]# netstat -antp |grep 9090
tcp        0      0 :::9090                     :::*                        LISTEN      1687/java           
tcp        6      0 ::ffff:192.168.25.66:9090   ::ffff:192.168.25.1:65361   ESTABLISHED -

server端接受客户端

连接状态,连接中的buffer被读取,连接分配了进程。

[root@node01 ~]# netstat -antp |grep 9090
tcp        0      0 :::9090                     :::*                        LISTEN      1687/java           
tcp        0      0 ::ffff:192.168.25.66:9090   ::ffff:192.168.25.1:65361   ESTABLISHED 1687/java

进程下新增一个文件描述符6u:

[root@node01 ~]# lsof -p 1687
COMMAND  PID USER   FD   TYPE             DEVICE SIZE/OFF   NODE NAME
java    1687 root  cwd    DIR                8,3     4096 913922 /root
java    1687 root  rtd    DIR                8,3     4096      2 /
java    1687 root  txt    REG                8,3     8712 265929 /opt/java/jdk1.8.0_251/bin/java
java    1687 root  mem    REG                8,3 99174448 393616 /usr/lib/locale/locale-archive
java    1687 root  mem    REG                8,3   112768 264585 /opt/java/jdk1.8.0_251/jre/lib/amd64/libnet.so
java    1687 root  mem    REG                8,3 66689423 264592 /opt/java/jdk1.8.0_251/jre/lib/rt.jar
java    1687 root  mem    REG                8,3   127016 264553 /opt/java/jdk1.8.0_251/jre/lib/amd64/libzip.so
java    1687 root  mem    REG                8,3    66432 261151 /lib64/libnss_files-2.12.so
java    1687 root  mem    REG                8,3   231840 264564 /opt/java/jdk1.8.0_251/jre/lib/amd64/libjava.so
java    1687 root  mem    REG                8,3    66112 264565 /opt/java/jdk1.8.0_251/jre/lib/amd64/libverify.so
java    1687 root  mem    REG                8,3    44472 261163 /lib64/librt-2.12.so
java    1687 root  mem    REG                8,3   596864 261143 /lib64/libm-2.12.so
java    1687 root  mem    REG                8,3 17080312 264531 /opt/java/jdk1.8.0_251/jre/lib/amd64/server/libjvm.so
java    1687 root  mem    REG                8,3  1924768 261135 /lib64/libc-2.12.so
java    1687 root  mem    REG                8,3    20024 261141 /lib64/libdl-2.12.so
java    1687 root  mem    REG                8,3   109384 265358 /opt/java/jdk1.8.0_251/lib/amd64/jli/libjli.so
java    1687 root  mem    REG                8,3   143280 261159 /lib64/libpthread-2.12.so
java    1687 root  mem    REG                8,3   159312 261124 /lib64/ld-2.12.so
java    1687 root  mem    REG                8,3    32768 402876 /tmp/hsperfdata_root/1687
java    1687 root    0u   CHR              136,1      0t0      4 /dev/pts/1
java    1687 root    1u   CHR              136,1      0t0      4 /dev/pts/1
java    1687 root    2u   CHR              136,1      0t0      4 /dev/pts/1
java    1687 root    3r   REG                8,3 66689423 264592 /opt/java/jdk1.8.0_251/jre/lib/rt.jar
java    1687 root    4u  unix 0xffff880037c373c0      0t0  38608 socket
java    1687 root    5u  IPv6              38610      0t0    TCP *:websm (LISTEN)
java    1687 root    6u  IPv6              55986      0t0    TCP 192.168.25.66:websm->192.168.25.1:65361 (ESTABLISHED)

 

 

JAVA探索
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux文件描述符限制问题
01-20
一.问题描述 在调试一个问题的时候,socket始终连接不上,返回的句柄大约是1030左右。开始的时候是好的,运行一段时间后出现的问题。 二.问题分析 问题过去有段时间了,忘记当时怎么想到是超过文件描述符限制了。大概是根据句柄的值或者返回的错误码了。 嗯。linux文件描述符最大限制默认最大为1024,通过 [root@localhost ~]# ulimit -n 1024 这个命令可以查看。此值可以修改。 进程的文件描述符,可以通过 [root@localhost ~]# ls -al /proc/13623/fd |wc -l 59 输出的数字即为该进程文件描述符的个数。 修改li
Linux通过Socket文件描述符寻找连接状态介绍.docx
09-26
Linux通过Socket文件描述符寻找连接状态介绍.docx
如何通过WebSM来管理AIX操作系统
02-25
如何通过WebSM来管理AIX操作系统 WebSM是一种基于客户机/服务器模式的图形界面管理工具。通过这种类似Web页面的界面,系统管理员可以从远程管理AIX操作系统
并发时-修改Linux系统下的大文件描述符限制
01-09
通常我们通过终端连接linux系统后执行ulimit -n 命令可以看到本次登录的session其文件描述符的限制,如下:   $ulimit -n   1024   当然可以通过ulimit -SHn 102400 命令来修改该限制,但这个变更只对当前的session有效,当断开连接重新连接后更改失效了。   如果想变更需要修改/etc/security/limits.conf 文件,如下:   vi /etc/security/limits.conf   * hard nofile 102400   * soft nofile 102400   保存退出后重新登录,其大文
详解Linux下的文件标述符和文件指针
01-20
Linux下的文件标述符和文件指针 文件标识符: 首先我们来了解一下文件标识符是什么东西? 文件描述符是计算机科学的一个术语,是一个用于表述只想文件的引用的抽象化概念。 在linux,每个进程会在进程控制块(PCB)当保存着一份文件描述符表,文件描述符就是这个表的索引,每个表都有一个指 向已经打开文件的指针。 每个linux进程都应该有三个标准的文件描述符,对应三个标准流。 整数值 名称 (unistd.h)符号常量 (stdio.h)文件流 0 Standard input STDIN_FILENO stdin 1 Standard output STDOUT_FI
linux常用命令
asuiyu的博客
06-29 438
linux命令总结
linux 服务器 检查是否被攻击 常用命令
whatday的专栏
07-26 2314
centos/RHELLinux查看Secure和audit日志。8.使用top或htop命令查看进程对CPU/内存的消耗情况。5.使用netstat命令查看本机各端口连接情况。7.使用ps命令查看当前系统正在运行的进程信息。1.使用last命令查看登录服务器的用户记录。关键字”Acceptedpassword“2.使用who命令查看当前登录的用户。关键字”type=USER_AUTH“6.使用lsof命令查看打开的文件。12.使用nmap命令查看打开的端口。3.查看命令执行记录。...
linux查看udp端口占用命令,详解Linux查看端口占用
热门推荐
weixin_42520909的博客
04-30 2万+
在使用计算机的过程,有时会碰到端口被占用的情况,这时候需要查看端口占用情况进行问题排查。在linux系统,端口占用的情况也时有发生,一般情况下可以使用lsof和netstat两个命令来查看端口占用情况。下面我们就分别介绍Linux查看端口占用用到的lsof和netstat命令:1、lsof命令lsof(list open files)命令功能:列出当前系统打开文件。在linux系统,一切皆文...
libpcap/tcpdump—2—网络信息(listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes)
We do not claim to have achieved that goal in every aspect of the software, but we strive for it.
09-17 4912
这条信息在运行tcpdump的时候都会见到,那它到底代表什么,又是怎么产生的。这篇文章就说一下这个事。这条信息共有4个内容,分别是:ens33,EN10MB,Ethernet 和 262144.这是最全的情况,查看tcpdump代码你会发现还有3个内容的情况,那个比这个要简单。忘了说了,我使用的tcpdump是4.9.2,libpcap是1.9.0.下面就把这4个内容分别介绍一下。 ens3...
Linux-IO模型之BIO
liubintao的扫盲之路
07-06 360
说到IO模型,先来了解几个专用术语: 我们平时说的阻塞或非阻塞是指应用程序在发起 I/O 操作时,是立即返回还是等待。而同步和异步,是指应用程序在与内核通信时,数据从内核空间到应用空间的拷贝,是由内核主动发起还是由应用程序来触发。 有异步阻塞模型吗? 没有,都异步了,还要阻塞?有病吧! 观察IO模型过程用到的指令: strace -ff -o out cmd -ff 捕捉所有线程 -o 捕捉到的每个线程的输出文件以什么开头 cmd 捕捉的命令,比如 java -jar 服务端code import j
linux通过文件描述符获取文件绝对路径的方法
01-20
linux,有时候我们只知道文件描述符却不知道它的名字及其完整的路径,如果我们想获取其路径该怎么办呢?其实很简单,在linux每个被打开的文件都会在/proc/self/fd/目录有记录,其(/proc/self/fd/文件描述符号)的文件就是文件描述符所对应的文件。说道这里我们先停下了说一个函数: readlink(取得符号连接所指的文件) 相关函数 stat,lstat,symlink 表头文件 #include 定义函数 int readlink (const char *path, char *buf, size_t bufsiz); 函数说明 read
MacOS常用命令
Weison
07-24 736
MacOS常用命令
linuxprometheus的使用
ALLLiu的博客
04-26 1057
首先,Prometheus是一款时序(time serier)数据库,但它的功能却并不止于TSDB,而是一款设计用于进行目标(Target)监控的关键组件;集合生态系统内的其他组件,例如pushGateway、Altermanager和Grafana等,可构成一个完整的IT监控系统。 时序数据,是在一段时间内通过重复测量而获得的观察值的集合;将这些观测值绘制于图形之上,有一个数据轴和时间轴。我们服务器的指标数据、应用程序的性能检测数据、网络数据等也都是时序数据。基于http/https,从配置
CTFHUB 信息泄露题目 备份文件下载(网站源码、bak文件、vim缓存、.DS_Store)
bailuy的博客
09-11 2140
CTFHUB 信息泄露题目 备份文件下载1.网站源码2.bak文件 1.网站源码 当开发人员在线上环境对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 我们用dirsearch工具对它扫描一下 在dirsearch文件打开终端,输入命令 python3 dirsearch.py -u http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/ -e * 扫描完之后可以发现有www.zip 我们访问它,
Centos下webmin的安装和配置
Frank_Good的专栏
03-16 3210
1. 官网下载: webmin-1.730.tar.gz 2.  解压 tar -zxvf webmin-1.530.tar.gz 进入webmin-1.530目录 cd webmin-1.530 ./setup.sh 接下来就进入配置页面了,详细如下: ************************************************************
一个网络包的旅程
红豆和绿豆的博客
02-13 485
写在最前面的 我相信你脑子里关于网络的概念都在下面这张图上,但是乱成一团麻,这就是因为知识没有贯通、没有实践、没有组织 上面的概念在RFC1180讲的无比的通熟易懂了,但是抱歉,当时你也许看懂了,但是一个月后又忘记了,或者碰到问题才发现之前即使觉得看懂了的东西实际没懂 所以这篇文章希望解决书本知识到实践的贯通,希望把网络概念之间的联系通过实践来组织起来 最近客户环境碰到一个网络ping不通的问题,折腾了一周,所以记录一下 当时的网络链路是(大概是这样,略有简化): 容器1->容器1
Linux系统web管理工具——webmin搭建
jks212454的博客
06-03 4456
Linux系统web管理工具——webmin搭建
tcpdump命令详解
沉默的鹏先生
10-30 8915
tcpdump将网络接口设置成混杂模式以便捕获到达的每一个数据包.下面给出TCPdump的部分常用选项:   -i &lt;interface&gt; 指定监听的网络接口 -t  不显示时间戳 -c 限制抓取数据包个数 -w 保存文件 -v 指定详细模式输出详细的报文信息 -vv 指定更详细模式输出更详细的报文信息 -x 指定以16进制数格式显示数据包( 解析和打印时,作为打印每一...
普罗米修斯安装与使用
qq_54215818的博客
12-26 542
Prometheus + grafana初级简单部署,一看就会,超详细
linux 文件描述符 详解
最新发布
03-16
Linux文件描述符是一个整数,用于标识打开的文件或其他I/O设备。每个进程都有一组文件描述符,它们是进程与文件系统、网络和其他I/O设备进行交互的主要方式。文件描述符可以是标准输入、标准输出或标准错误,也可以是由进程打开的文件、管道、套接字等。 Linux文件描述符的范围是0到最大文件描述符数-1,默认情况下最大文件描述符数是1024。当进程打开一个文件或其他I/O设备时,内核会返回一个文件描述符,进程可以使用该文件描述符来读取、写入或关闭文件。文件描述符是进程与操作系统之间的接口,它们是进程与文件系统、网络和其他I/O设备进行交互的主要方式。 在Linux文件描述符是通过系统调用来创建和管理的。常用的系统调用包括open、read、write、close等。文件描述符的使用是非常重要的,因为它们直接影响到进程的性能和稳定性。如果进程打开了太多的文件描述符,可能会导致系统资源不足,从而导致进程崩溃或系统崩溃。 总之,Linux文件描述符是进程与文件系统、网络和其他I/O设备进行交互的主要方式,它们是进程与操作系统之间的接口,通过系统调用来创建和管理。文件描述符的使用是非常重要的,需要注意进程打开的文件描述符数量,以避免系统资源不足的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值