linux 端口耗尽,短连接以致端口耗尽

最新推荐文章于 2024-06-07 10:56:41 发布
最新推荐文章于 2024-06-07 10:56:41 发布
阅读量1k 收藏 2
点赞数
文章标签: linux 端口耗尽

场景回放

A机器的服务请求B机器的服务

短连接请求,动态创建连接端口

A机器服务会主动关闭连接

短时间内高并发请求

A机器的tcpssports被耗尽了

大部分网络连接处time_wait状态

185209398.jpg

内核配置

net.ipv4.ip_local_port_range = 1024 65000

net.ipv4.ip_local_reserved_ports = 5710-5739,15710-15739

端口耗尽

主动调用close()/shutdown()断开连接,收到对方确认后状态变为TIME_WAIT。

TCP协议TIME_WAIT状态会一直持续2MSL,TIME_WAIT有时间窗口,Linux默认是60秒

TIME_WAIT状态的连接占用的资源不会被内核释放

TIME_WAIT状态转换到CLOSE状态后资源才会真正被系统收回。

185209399.png

内核参数优化

客户端内核参数优化

#开启TCP连接中TIME-WAIT套接字的快速回收

net.ipv4.tcp_tw_recycle=1

#开启重用,表示是否允许将处于TIME-WAIT状态的socket(TIME-WAIT的端口)用于新的TCP连接 。

net.ipv4.tcp_tw_

最低0.47元/天 解锁文章
weixin_39763033
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 端口耗尽,解决端口耗尽问题: tcp_tw_reuse、tcp_timestamps
weixin_39631370的博客
05-06 2899
一、本地端口有哪些可用首先,需要了解到TCP协议中确定一条TCP连接有4要素:local IP,local PORT,remote IP,remote PORT。这个四元组应该是唯一的。在我们发送HTTP请求的时候,local IPremote IPremote PORT是固定的,只有local PORT是可变的,可用的local PORT的数量就限制了client和server之间TC...
Linux网络编程笔记】TCP连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法—基础知识篇
热门推荐
slvher的专栏
05-17 1万+
最近遇到一个线上报警:服务器出现大量TIME_WAIT导致其无法与下游模块建立新HTTP连接,在解决过程中,通过查阅经典教材和技术文章,加深了对TCP网络问题的理解。作为笔记,记录于此。         备注:本文主要介绍TCP编程中涉及到的众多基础知识,关于实际工程中对由TIME_WAIT引发的不能建立新连接问题的解决方法将在下篇笔记中给出。 1. 实际问题         初步查看发现,
windows排查端口耗尽
最新发布
sfhshf的博客
06-07 203
原因貌似出现了,如图所示,端口从49152-65535全被自身占用,上网搜,总结就是端口耗尽,因为tcp和udp协议均是基于端口建立的,现在端口耗尽,导致tcp/udp建立失败,详细介绍可以参考下:https://learn.microsoft.com/zh-cn/troubleshoot/windows-client/networking/tcp-ip-port-exhaustion-troubleshooting。1、策略无改动,把策略关闭,问题依然存在,说明和策略无问题。
【tcp】关于Linux预留端口内核参数ip_local_reserved_ports设置
michaelwoshi的博客
12-02 4801
Linux服务器上服务启动时,会对指定的端口进行监听bind,如果同一个机器上这个端口已经被使用,则监听失败,程序无法启动。 Linux客户端连接服务器accept时,系统会分配本地临时端口用于网络连接。 目前是”大混部”的时代,一台物理机可能会部署多个服务,如果端口号设置不好,很可能会出现端口被其他程序占用的情况。 在一个Linux上跑一个服务,需要指定一个监听端口(系统调用listen),当client请求服务时,系统为该请求建立 tcp连接,该连接的port值是一个随机数字。该数字的取值范围
预留端口避免占用ip_local_reserved_ports
weixin_33890499的博客
03-04 249
问题描述:业务遇到这个情况,在重启服务时,出现1986端口被占用而无法启动,非得等该端口释放后才启动成功。问题分析:1986端口被该服务器上的客户端随机选取源端口给占用掉了。解决方案:使用net.ipv4.ip_local_port_range参数,规划出一段端口段预留作为服务的端口,这种方法是可以解决当前问题,但是会有个问题,端口使用量减少了,当服务器需要消耗大量的端口号的...
ansible sysctl net.ipv4.ip_local_reserved_ports changed
weixin_34010949的博客
10-24 514
OS:centos6.8- sysctl: name: net.ipv4.ip_local_reserved_ports value: 21,22,80 sysctl_set: yes state: presenthttps://github.com/ansible/ansible/blob/devel/lib/ansible/modules/syst...
Linux查看某个端口连接数的方法
09-15
在某些情况下,可能会发现大量的`TIME_WAIT`状态连接,这可能导致端口资源耗尽。`TIME_WAIT`状态表示连接已关闭,但正在等待足够时间以确保远端收到终止连接的确认。为了缓解这个问题,可以通过修改内核参数来重用...
TCP端口耗尽分析报告.docx
04-06
TCP端口耗尽分析报告.TCP端口耗尽分析报告.TCP端口耗尽分析报告.TCP端口耗尽分析报告.
易语言端口映射
07-22
6. **错误处理(Error Handling)**:在编程过程中,必须考虑各种可能的错误情况,如网络中断、无效的端口号、资源耗尽等。易语言提供了丰富的错误处理机制,可以帮助我们编写健壮的代码。 7. **配置和管理**:端口...
如何测试Linux下tcp最大连接数限制详解
09-15
Linux系统中,TCP连接数的限制并非由端口号的总数直接决定,而是受到系统可打开文件数的约束。默认情况下,Linux系统对一个进程可打开的文件描述符(包括TCP连接)的数量有限制,这直接影响了服务器可以并发处理的...
C++ 远程端口扫描
12-20
- 错误处理:对可能出现的异常情况进行捕获和处理,如网络连接错误、资源耗尽等。 - 性能优化:合理设置线程数量,避免过多线程导致的上下文切换开销。 - 避免被识别为攻击:控制扫描速率,防止因快速扫描引发目标...
IP端口开放扫描工具
07-25
如果没有任何响应或者收到"拒绝连接"的信息,那么端口就是关闭的。这种扫描方式也被称为端口扫描或端口ping。 描述中提到的“批量扫描IP”意味着这个工具能够同时对多个IP地址进行扫描,这对于网络管理员来说非常...
c#完成端口(IOCP)c/s
06-26
在完成端口模型下,服务器会为每个新连接创建一个完成端口,用于处理该连接的I/O操作。服务器端的处理线程会不断检查完成端口,处理来自客户端的数据。 - **客户端(Client)**:客户端发起连接请求,发送数据到...
delphi 端口复用
11-25
端口复用技术允许一个已关闭的TCP连接时间内再次使用相同的端口号,这样可以避免因端口耗尽导致的网络拥堵问题,同时加快新连接的建立速度。在Delphi中,实现端口复用通常需要使用Winsock组件,这是一个强大的...
通过软件修改Win2008默认远程桌面连接端口3389
01-11
重要提示:近期我公司网络监测发现,扫描VPS的默认登陆端口3389攻击比较多,会导致VPS主机CPU及带宽耗尽,为保证用户VPS的安全建议及时更改3389端口。 1、首先登录VPS 下载3389远程端口修改工具(大部分系统桌面已有...
linux保留端口避免被随机分配占用(ip_local_reserved_ports)
atzqtzq的博客
02-16 1826
使用net.ipv4.ip_local_port_range参数,规划出一段端口段预留作为服务的端口,这种方法是可以解决当前问题,但是会有个问题,端口使用量减少了,当服务器需要消耗大量的端口号的话,比如反代服务器,就存在瓶颈了
Linux设置预留端口,防止作为客户端随机端口使用ip_local_reserved_ports
sully2008的专栏
01-13 6360
问题 本周在生产上遇到一个问题, 应用会使用8014端口作为监听Listen状态,用于接受其他请求。但是服务在启动时,把8014作为客户端的临时端口去连数据库,导致在设置8014为监听端口时,由于端口被占用而失败。  分析问题 1.设置ip_local_port_range参数,保留一段端口段预留作为服务的端口 使用net.ipv4.ip_local_port_range参数,规划出一段端...
如何解决Linux下侦听端口被占用
Free雅轩的博客
10-28 691
本文介绍了Linux下随机端口和侦听端口重复的原因以及解决方法,虽然可以通过设置本地保留端口来解决,但这毕竟需要多一步配置操作,而且如果服务迁移到其他机器或者当前机器上有服务使用新的侦听端口,还得添加到本地保留端口中。 不知道你有没有遇到过这种问题:在同一台物理机器上,服务A 启动时侦听 端口1 ,同时它也作为客户端去连接 服务B,连接服务B时候会随机一个端口号,假如随机的是 端口2 ,这个时候 服务C 正在启动中,它发现需要侦听的端口号已经被 服务A的随机端口 ( 端口号2 ) 占用了,导致服务C..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值