TCP三次握手,四次挥手及潜在问题,netstat排查服务器各状态连接数

最新推荐文章于 2024-05-21 22:54:53 发布
最新推荐文章于 2024-05-21 22:54:53 发布
阅读量356 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011464186/article/details/104867009
版权

 

查看TCP 三次握手 报文工具 wireshark

首次所致手的隐患-- SYN超时:

起因分析:server收到Clinet的SYN。回复SYN-ACK的时候未收到ACK确认。

Server不断重试直至超时。linux默认等待63秒才断开连接。(等待1秒,2秒,4秒,8秒,16秒,32秒)

针对SYN flood的防护措施 linux

SYN队列满后,通过tcp_syncookies参数回发SYN Cookie

若为正常连接,则Client会回发SYN Cookie直接建立连接。即使SYN队列满了,本次请求不在对队中依然能建立连接。

 建立连接后,Client出现故障怎么办? 保活机制

向对方发送保活探测报文,如果未收到响应则继续发送

尝试次数达到保活探测数仍未收到响应则中断连接。

 

 

为什么会有TIME_WAIT状态

确保有足够的时间让对方收到ACK包

避免新旧连接混淆。

为什么需要四次握手才能断开

因为全双工,发送方和接收方都需要FIN报文和ACK报文。即发送方和接收方都需要两次挥手。所以是4次

服务器出现大量CLOSE_WAIT状态的原因

对方关闭socket连接,我方忙于读或写,没有及时关闭连接(没有发送ack).于是资源被直被程序占着

遇到这种情况多数是程序里有BUG,通常是某些连接没有及时释放

@检查代码,特别是释放资源的代码

@检查配置,特别是处理请求的线程配置。如线程池中的线程数配置不合理。

 

netstat 查看网络状态,网络连接的指令(必会)

netstat -n |awk '/^tcp/{++S[$NF]}END{for(a in S) print a, S[a]}'  获取当前服务器处理各个状态下的连接数

重点关注CLOSE_WAIT ,如果很多比如几千,需要排查问题。 linux给每个用户分配有限的文件句柄数。连接与文件句柄一一对应。ClOSE_WAIT状态如果一直被保持意味着对应数目的通道一直被占用着.一旦达到上限则新的请求无法被处理。接着就是大量的too many open files异常。紧接着有可能造成软件的崩溃,即有可能造成tomcat或者apache的crash。

 

zhonglinxin_go
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
netstat中的各种状态
tommwq的专栏
10-05 5524
TCP三次握手的过程如下:         主动连接端发送一个SYN包给被动连接端;         被动连接端收到SYN包后,发送一个带ACK和SYN标志的包给主动连接端;         主动连接端发送一个带ACK标志的包给被动连接端,握手动作完成。 TCP四次挥手的过程如下:         主动关闭端发送一个FIN包给被动关闭端;         被动关闭端收到FI
TCP三次握手四次挥手详细图解.docx
05-24
TCP 三次握手四次挥手详细图解 TCP 三次握手是指建立一个 TCP 连接时,需要客户端和服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
TCP三次握手四次挥手以及11种状态
良月柒
08-25 425
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 4 分钟。原创地址:https://blog.51cto.com/jinlong/2065461原创作者:IT_外卖...
SYN Flood是什么?这篇给你讲明白!
最新发布
a38417的博客
05-21 690
手,还体现在超时与重传的机制。它利用了TCP协议的三次握手机制,攻击者通常利用工具或者控制僵尸主机向服务器发送海量的变源IP地址或变源端口的TCP SYN报文,服务器响应了这些报文后就会生成大量的半连接,当系统资源被耗尽后,服务器将无法提供正常的服务。这种行为的关键结果是,必须将新的(或未使用的)内存专用于复制的TCB,而不是更新已分配的内存。此时就需要Anti-DDoS系统的能力了,它部署在网络入口处,在服务器之前处理SYN报文,识别出虚假源,屏蔽来自这些地址的报文,只将合法的SYN报文传递给服务器
TCP三次握手四次挥手详细图解
10-27
TCP 三次握手四次挥手详细图解 TCP 三次握手TCP/IP 协议栈自动创建的连接建立过程,它是由客户端和服务器总共发送 3 个包完成的。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号...
四、TCP 三次握手1
08-03
理解TCP三次握手对于网络编程和系统管理员来说至关重要,它有助于排查网络连接问题,优化系统性能,以及理解网络通信的底层原理。在面试中,这是经常会被问到的基础知识,也是网络协议分析和故障诊断的基础。
Linux netstat命令查看并发连接数的方法
01-20
并发连接数是指防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能...
运维之道 | Zabbix 监控服务器TCP连接状态信息
01-07
TCP连接状态对于我们web服务器来说是至关重要的,尤其是并发量ESTAB,或者是syn_recv值,假如这个值比较大的话我们可以认为是不是受到了攻击;time_wait值比较高的话,我们要考虑看我们内核是否需要调优,太高的...
synflood.zip
05-25
在本机(linux)上 模拟syn-flood攻击,验证内核syn-cookie机制。gcc编译后即可使用,启动后使用tcpdump可以抓包
多线程自动化SynFlood[Linux下源码]
12-22
这个代码的原版是从某个论坛上很多年前的帖子翻出来的,本人还不会熟练使用makefile,所以直接在他上面进行了开发。我也不知道很多文件有什么用,src文件夹中有代码,include中包含了头文件信息。 使用说明放在压缩包内的readme.txt,里面有详细的使用说明,我给他补充了很多功能,绝对好用,满足95%你的尝试欲望。更多功能待我有时间写好了上传,里面有我的联系方式,如果有问题请联系我。
linux日常维护(iostat,free,ps,netstat,tcp三次握手tcpdump)
weixin_34241036的博客
11-22 133
监控io性能 iostat在安装sysstat时就已经安装,和sar属于同一个包 [root@abc ~]# iostat -x Linux 3.10.0-514.el7.x86_64 (abc.com)2017年11月27日_x86_64_(1 CPU) avg-cpu: %user %nice %system %iowait %...
三次握手四次挥手/windows查找端口号与进程号的关联
weixin_54956275的博客
07-05 171
查找端口号与进程号的关联:netstat -ano IP地址冒号后的是对应端口号,PID是进程号 三次握手四次挥手 三次握手: 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次握手:客
使用tcpdump,netstat简单看下tcp连接握手与挥手的过程和内核缓冲区的变化
kang2618的专栏
11-11 603
package main import ( "fmt" "net" ) func main() { listener, err := net.Listen("tcp", "127.0.0.1:8080") if err != nil { fmt.Printf("listen failed err: %v", err) return } var a int // 阻塞在这里 fmt.Scanf("%d", &a) fmt.Println("start accept")
SYN Flood 是什么?
zhendaaaaaaaaaa的博客
07-31 577
TCP三次握手中,客户端首先发送一个SYN(同步)数据包给服务器服务器接收到后回复一个SYN+ACK(同步+确认)数据包给客户端,最后客户端再发送一个ACK(确认)数据包给服务器,建立起TCP连接。攻击者利用这一过程,大量伪造源IP地址,向目标服务器发送大量SYN数据包,但不进行后续的ACK响应,导致服务器在等待超时后继续维护半连接状态,占用服务器资源。大量虚假SYN请求:攻击者发送大量伪造源IP的SYN请求,使得服务器不断响应并维护半连接状态,从而耗尽服务器资源。
Syn-Flood攻击
hl1293348082的专栏
04-06 9519
Syn-Flood Attack是一种基于TCP/IP协议的拒绝服务攻击,它会造成服务器TCP连接数达到最大上限,从而不能为新的用户的正常访问请求建立TCP连接,以此达到攻击目的。这种攻击方式危害巨大,不仅会让用户体验不佳,更直接的影响是对企业造成严重的经济损失!所以我们有必要了解这种攻击的原理和防御措施。 0x01. TCP/IP三次握手 1.第一次握手:Client将标志位(也就是flags位)SYN置为1,随机产生一个值seq=J,并将该数据包发送给Server,Client进入SYN_SEN
【网络编程】SYN Flood (SYN洪水攻击)原理及防阻
热门推荐
byc6352的专栏
06-16 1万+
SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。
TCP连接建立详解:三次握手与端口机制
TCP连接建立过程,通常被称为三次握手,是确保双方通信可靠性的关键步骤。首先,客户端通过发送一个SYN(同步序号)数据段,其中包含随机生成的初始序列号(SEQ)和SYN标志位置1。这个SYN数据段封装在IP数据报中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值