大量的TIME_WAIT解决办法

最新推荐文章于 2022-03-18 16:38:44 发布
最新推荐文章于 2022-03-18 16:38:44 发布
阅读量4.1k 收藏 1
点赞数
分类专栏: linux 文章标签: TIME_WAIT netstat linux

不记得从哪摘下来的了,做个备忘记录。


#netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’



LAST_ACK 14
SYN_RECV 348
ESTABLISHED 70
FIN_WAIT1 229
FIN_WAIT2 30
CLOSING 33
TIME_WAIT 18122


状态:描述
CLOSED:无连接是活动的或正在进行
LISTEN:服务器在等待进入呼叫
SYN_RECV:一个连接请求已经到达,等待确认
SYN_SENT:应用已经开始,打开一个连接
ESTABLISHED:正常数据传输状态
FIN_WAIT1:应用说它已经完成
FIN_WAIT2:另一边已同意释放
ITMED_WAIT:等待所有分组死掉
CLOSING:两边同时尝试关闭
TIME_WAIT:另一边已初始化一个释放
LAST_ACK:等待所有分组死掉


也就是说,这条命令可以把当前系统的网络连接状态分类汇总。


下面解释一下为啥要这样写:


一个简单的管道符连接了netstat和awk命令。


??????????????????????


先来看看netstat:


netstat -n


Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 123.123.123.123:80 234.234.234.234:12345 TIME_WAIT


你实际执行这条命令的时候,可能会得到成千上万条类似上面的记录,不过我们就拿其中的一条就足够了。


??????????????????????


再来看看awk:


/^tcp/
滤出tcp开头的记录,屏蔽udp, socket等无关记录。


state[]
相当于定义了一个名叫state的数组


NF
表示记录的字段数,如上所示的记录,NF等于6


$NF
表示某个字段的值,如上所示的记录,$NF也就是$6,表示第6个字段的值,也就是TIME_WAIT


state[$NF]
表示数组元素的值,如上所示的记录,就是state[TIME_WAIT]状态的连接数


++state[$NF]
表示把某个数加一,如上所示的记录,就是把state[TIME_WAIT]状态的连接数加一


END
表示在最后阶段要执行的命令


for(key in state)
遍历数组


print key,”\t”,state[key]
打印数组的键和值,中间用\t制表符分割,美化一下。


如发现系统存在大量TIME_WAIT状态的连接,通过调整内核参数解决,
vim /etc/sysctl.conf
编辑文件,加入以下内容:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
然后执行 /sbin/sysctl -p 让参数生效。


net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout 修改系?默认的 TIMEOUT 时间


下面附上TIME_WAIT状态的意义:


客户端与服务器端建立TCP/IP连接后关闭SOCKET后,服务器端连接的端口
状态为TIME_WAIT


是不是所有执行主动关闭的socket都会进入TIME_WAIT状态呢?
有没有什么情况使主动关闭的socket直接进入CLOSED状态呢?


主动关闭的一方在发送最后一个 ack 后
就会进入 TIME_WAIT 状态 停留2MSL(max segment lifetime)时间
这个是TCP/IP必不可少的,也就是“解决”不了的。


也就是TCP/IP设计者本来是这么设计的
主要有两个原因
1。防止上一次连接中的包,迷路后重新出现,影响新连接
(经过2MSL,上一次连接中所有的重复包都会消失)
2。可靠的关闭TCP连接
在主动关闭方发送的最后一个 ack(fin) ,有可能丢失,这时被动方会重新发
fin, 如果这时主动方处于 CLOSED 状态 ,就会响应 rst 而不是 ack。所以
主动方要处于 TIME_WAIT 状态,而不能是 CLOSED 。


TIME_WAIT 并不会占用很大资源的,除非受到攻击。


还有,如果一方 send 或 recv 超时,就会直接进入 CLOSED 状态
tspangle
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决TIME_WAIT过多问题
dddfly的专栏
12-01 941
#netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’LAST_ACK 14SYN_RECV 348ESTABLISHED 70FIN_WAIT1 229FIN_WAIT2 30CLOSING 33TIME_WAIT 18122状态:描述CLOSED:无连接是活动的或正在进行LISTEN:服务器在等待进入呼叫SYN
TIME_WAIT数量太多怎么办
zh515858237的专栏
08-17 1007
主要参考:https://onlinehelp.opswat.com/centralmgmt/What_you_need_to_do_if_you_see_too_many_TIME_WAIT_sockets.html https://gist.github.com/xuyanke/d56b89306a1b778db205 只需vi 编辑/etc/sysctl.conf 在里面加入这行: ...
wifi driver and wpa_supplicant p2p
weixin_30906425的博客
01-06 322
usb wifi驱动接收底层硬件数据: 1. hal/hal_hci/hal_usb.c/usb_init_recv_priv()调用tasklet_init,设置数据接收处理函数usb_recv_tasklet() usb_recv_tasklet() -> recvbuf2recvframe() ->rtw_recv_entry() ->recv_func() -&g...
Linux查看网络连接数,统计网络连接数(netstat、Apache连接数)
墨痕诉清风的博客
11-08 2万+
一、查看哪些IP连接本机 netstat -an 二、查看TCP连接数 1)统计80端口连接数 netstat -nat|grep -i "80"|wc -l 2)统计httpd协议连接数 ps -ef|grep httpd|wc -l 3)、统计已连接上的,状态为“established netstat -na|grep ESTABLISHED|wc -l 4)、查出哪个IP地址连接最多,将其封了. netstat -na|grep ESTABLISHED|awk {print $5}|awk -F
time_wait 处理方法
sunxiaopengsun的专栏
03-18 3891
Socket中的TIME_WAIT状态 在高并发短连接的server端,当server处理完client的请求后立刻closesocket此时会出现time_wait状态然后如果client再并发2000个连接,此时部分连接就连接不上了,用linger强制关闭可以解决此问题,但是linger会导致数据丢失,linger值为0时是强制关闭,无论并发多少多能正常连接上,如果非0会发生部分连接不上的情况!(可调用setsockopt设置套接字的linger延时标志,同时将延时时间设置为0。) TCP/IP的RFC
Linux大量TIME_WAIT解决办法.docx
10-29
标题和描述所提到的"Linux大量TIME_WAIT解决办法"主要是针对这种情况提供的一系列解决方案。以下是一些关键知识点: 1. **TIME_WAIT状态**: 在TCP四次挥手断开连接的过程中,完成FIN交换后的双方会进入TIME_WAIT...
解决mysql出现大量TIME_WAIT
06-27
- `net.ipv4.tcp_fin_timeout=30`:缩短TIME_WAIT状态的持续时间,单位为秒。 2. **使配置生效**:执行`sysctl -p`命令,使修改后的参数立即生效。 ### 三、优化MySQL配置 除了系统层面的优化,对MySQL数据库...
CentOS解决服务器存在大量time_wait的问题
12-25
本文主要探讨了如何解决CentOS服务器上存在的大量TIME_WAIT TCP连接问题,这可能导致服务器连接数过多,进而引起服务假死。当服务器之间的通信过于频繁,如通过REST请求互相调用时,Java服务器可能无法及时回收TCP...
nginx+php产生大量TIME_WAIT连接解决办法1
08-03
4. `net.ipv4.tcp_fin_timeout = 30`:设置FIN_WAIT-2状态的持续时间,减少等待时间。 5. `net.ipv4.tcp_keepalive_time = 1200`:调整TCP空闲连接检查的频率,防止死连接占用资源。 6. `...
apache time_wait连接数太多问题解决方法
09-15
### Apache Time_Wait 连接数太多问题及解决方法 #### 一、问题背景 在运维Apache服务器的过程中,经常遇到的一个问题是与负载均衡器之间的连接数异常增多,并且这些连接状态大多处于`TIME_WAIT`状态。这种情况会...
结合netstat和awk命令来统计网络连接数
weixin_33842304的博客
07-09 214
结合netstat和awk命令来统计网络连接数 netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}' 会得到类似下面的结果,具体数字会有所不同: LAST_ACK 1SYN_RECV 14ESTABLISHED 79FIN_WAIT...
TCP面试常见题:time_wait状态产生的原因,危害,如何避免
$firecat利白的代码足迹$
12-14 1万+
http://blog.csdn.net/u013616945/article/details/77510925 MSL(Maximum Segment Lifetime)最大报文生存时间         每个TCP实现必须选择一个MSL。它是任何报文段被丢弃前在网络内的最长时间。这个时间是有限的,因为TCP报文段以IP数据报在网络内传输,而IP数据报则有限制其生存时间的TTL时间。RFC 79...
每天学习一个linux命令:netstat 查看网络连接情况
whbing1471的博客
04-22 2160
运行环境:Ubuntu 16.04.6 LTS 一、netstat 语法 bingsanlang@ubuntu:~$ netstat -h usage: netstat [-vWeenNcCF] [<Af>] -r netstat {-V|--version|-h|--help} netstat [-vWnNcaeol] [<Socket>...
CentOS, 解决服务器存在大量time_wait的问题
热门推荐
yohoph的专栏
11-26 2万+
近期服务器出现大量time_wait的TCP连接造成服务器连接数过多而最终导致tomcat假死状态。连接服务器查看连接数的时候提示如下。 [root@test apache-tomcat-7.0.53]# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' TIME_WAIT 14434 FIN_WAIT2
关于Windows Time_Wait 问题
疯狂的黑客
05-05 8217
Close_Wait会占用一个连接,网络可用连接小。数量过多,可能会引起网络性能下降,并占用系统非换页内存。 尤其是在有连接池的情况下(比如HttpRequest) 会耗尽连接池的网络连接数,导致无法建立网络连接   统计操作系统 TCP 连接个数 netstat -an | find "TCP" /C   统计操作系统 TIME_WAIT 连接个数 netstat -an | f...
I2C_Wait_ACK中 超时计数 为什么是250
childboy的博客
02-14 3494
最近在研究单片机驱动, 开发板用的神州王;例程时钟120MHz; IIC中,有个地方有疑惑 TCS34725_I2C_Wait_ACK()超时计数 为什么是250? uint8_t TCS34725_I2C_Wait_ACK() { uint8_t timeOut = 0; TCS_SDA_DIR_IN();//SDA设置为输入 ...
LINUX下解决netstat查看TIME_WAIT状态过多问题
weixin_34004750的博客
04-14 612
来源:多3度热爱 的BLOG 查看连接某服务端口最多的的IP地址 netstat -nat |awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -20 netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c 16 CLOSING 130 ESTABLISHE...
大量time-wait的处理方法
hell_world!
09-27 5215
背景是我的php总有慢日志,但是dba那边没有慢查询日志。php-fpm.conf里设置的超时时间是1s,slb那边的超时时间是3s。 有如下几种情况发生: 1、php有慢日志,但是nginx没有499,那应该就是我的连接在(1s,3s)的时间内返回给了slb; 2、php有慢日志,nginx有499,那就是真超时了,连slb都断开请求了; 但对于跨机房来说也应该是专线内网,怎么会有php...
彻底理解并解决服务器出现大量time_wait
最新发布
09-12
服务器出现大量time_wait是指在TCP连接断开后,服务器端口仍处于等待状态的情况。这可能会导致服务器资源的浪费,影响服务器的性能和可用性。以下是理解并解决这个问题的步骤: 首先,需要理解time_wait的原因:TCP连接的断开是一个多步骤的过程,在最后一个ACK报文发送后,服务器端口会进入time_wait状态一段时间,以确保在这段时间内没有延迟的报文重新出现。这是网络协议设计的一部分,用于确保数据传输的可靠性。 为了解决服务器出现大量time_wait的问题,可以采取以下措施: 1. 调整服务器参数:可以通过修改服务器操作系统的参数来调整time_wait状态的时间。例如,可以减少time_wait状态的持续时间,以释放服务器资源。具体的操作方法可以参考操作系统的文档或相关文档。 2. 加大服务器资源:如果服务器出现大量time_wait的问题,可能是服务器的资源(例如端口号)不足造成的。此时,可以考虑增加服务器的资源,例如扩大服务器的端口范围等。 3. 优化应用程序代码:服务器出现大量time_wait可能是应用程序代码设计不佳造成的。在应用程序中,可以优化代码,以减少TCP连接的数量和时间。例如,可以使用连接池来重用连接,或者调整连接关闭的时机。 4. 负载均衡和故障转移:如果服务器经常出现大量time_wait,可能是由于服务器负载过高或单点故障引起的。此时,可以考虑使用负载均衡和故障转移技术来分散流量和提高服务器的可用性,从而减少time_wait的数量。 总之,彻底理解并解决服务器出现大量time_wait的问题需要对网络协议、服务器参数和应用程序代码等方面有一定的了解。通过调整参数、加大服务器资源、优化代码以及使用负载均衡和故障转移等技术,可以有效地减少time_wait的数量,提高服务器的性能和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值