tcp port numbers reused出现原因_通过Linux Kernel参数探索TCP连接的释放

最新推荐文章于 2024-07-15 18:23:34 发布
最新推荐文章于 2024-07-15 18:23:34 发布
阅读量4.4k 收藏 4
点赞数
文章标签: tcp port numbers reused出现原因

相关阅读:

通过Linux Kernel参数探索TCP连接的建立

通过Linux Kernel参数探索TCP连接中的报文传输

1fb078081a178baa25b16a1140fb8f5a.png

//图片来自于网络

TCP连接的释放 T CP运用了可靠连接关闭,即经过双方的确认后再关闭连接,避免双方因不知道连接关闭造成业务问题。 跟握手不同,挥手可以由 客户端发起,也可以是服务端发起。发起关闭的一端我们称之为主动关闭方,另一端称之为被动关闭方。 客户端主动关闭 如果客户端主动关闭连接,那就是正常的关闭了。 首先客户端发起关闭连接的请求,服务端收到后,先发送ACK给客户端表示已收到关闭请求,然后客户端到服务端的连接就可以关闭了。 此时:

  • 服务端不会立刻关闭连接,它会将还没发完的数据发送到客户端。

  • 客户端只是不能向服务端发送数据,但是可以接受数据,这就是TCP的半关闭。

  • 客户端处于FIN_WAIT2,服务端处于CLOSE_WAIT状态。

如果服务端不关闭连接,将会一直处于CLOSE_WAIT状态,如果连接很多,这将会浪费大量的socket资源。 如果客户端一直没有接收到从服务端发出的FIN,也将一直处于FIN_WAIT2状态。Linux kernel通过参数net.ipv4.tcp_fin_timeout来控制这个状态的等待超时时间,默认值是60秒。等待时间超过这个值,客户端直接释放TCP连接。

服务端在发送完数据后再向客户端发起关闭连接的请求,客户端收到并返回确认后进入TIME_WAIT状态。它再经过时间等待计时器设置的2MSL后,TCP全双工连接就关闭了。

MSL(Maximum Segment Lifetime),即报文最大生存时间。

2MSL是TCP协议建议。在Linux kernel 4.1.12中,这个值固定为60s,如下图所示。

02e6c0892e8dde2d4299dfed820af6c4.png

服务端主动关闭 如果是服务端主动发起关闭,四次挥手的顺序会颠倒。 此时客户端再向服务端发送数据时,根据TCP协议的规定:

  • 认为它是一个异常终止连接,客户端将会收到一个RST复位响应(而不是ACK响应);

  • 如果客户端再次向服务端发送数据,系统将会发送一个SIGPIPE信号给客户端进程,告诉客户端进程该连接已关闭,不要再写了。

  • 系统给SIGPIPE信号的默认处理是直接终止收到该信号的进程,所以此时客户端进程会被极不情愿地终止。

有价值的kernel参数

1 net.ipv4.TCP_tw_resue=1

处于TIME-WAIT状态的TCP连接,在链接表中存活1分钟。这意味着另一个相同四元组(源地址,源端口,目标地址,目标端口)的连接在这1分钟内不能出现,或者说新的TCP(相同四元组)连接无法建立。

启用net.ipv4.tcp_tw_reuse后,如果新的TCP连接的时间戳比以前存储的时间戳更大,那么linux将会从TIME-WAIT状态的存活连接中选取一个,重新分配给新的连接出去的TCP连接。
2 net.ipv4.TCP_tw_recycle=1

此参数使能后,Linux kernel将TCP连接的TIME-WAIT状态,在超时重发(RTO)间隔后移除。

前面提到过,RTO_Base为200ms。所以在网络条件比较好的情况下,TIME_WAIT状态将会更早的过期。

在TIME_ WAIT过期之前,Linux将会放弃所有来自远程端的timestramp时间戳小于上次记录的时间戳的任何数据包。

该参数在 Linux kernel4.12中已移除。

3 net.ipv4.ip_local_port_range

修改 net.ipv4.ip_local_port_range 选项中的可用端口范围,增加可同时存在的 TCP 连接数上限。

在Linux中作为客户端时,客户端端口默认可分配的数量不到30K个。这意味着:

  • 对于一个固定的服务,在客户端和服务端之间,每分钟只有30K个端口是处于established状态,大约500连接每秒。

  • 如果这里的客户端是类似Nginx这样的负载均衡服务器的话,在不使用长连接的前提下,每秒500个连接在高并发场景下值有点小了。

4 net.ipv4.tcp_max_tw_buckets = 262144

表示系统同时保持TIME_WAIT的最大数量,如果超过这个数字,不会有新的 TIME_WAIT 产生。并打印警告信息。

如果没有新的TIME_WAIT产生,可能会出现下面几种异常:

  • 对端服务器发完最后一个 FIN 包,没有收到当前服务器返回最后一个 Ack,又重发了FIN 包,因为新的 TimeWait 没有办法创建 ,这个连接在当前服务器上就消失了,对端服务器将会收到一个 Reset 包。最后虽然TCP全双工连接都关闭了,但是对端服务器是通过异常流程关闭的连接,可能会对上层业务造成影响。

  • 如果启用了TCP_tw_resue,当拥有相同五元组的连接出现并复用了当前TCP连接时,前一个连接的重复报文(如wandering duplicates,迷途报文)会在后一个连接上传输,会干扰上层应用的逻辑判断。

- End -

weixin_39941859
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcp port numbers reused出现原因_kernel: TCP: time wait bucket table overflow 问题分析和解决...
weixin_39625172的博客
11-25 1783
一 问题描述工作中的一台数据库打印如下日志:二 问题分析查看机器当时 TCP 连接数状态。netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'从图中可以看到发生事故的时候 time wait 是 20143。查看机器网络配置。cat /etc/sysct1.conf从图中发现 net.ipv4.tcp_m...
DTLS与TLS的比较
weixin_40928171的博客
05-06 2307
原文地址:https://www.rfc-editor.org/rfc/pdfrfc/rfc6347.txt.pdf 1. 背景简介 TLS [TLS] is the most widely deployed protocol for securing network traffic. It is widely used for protecting Web traffic and for e-mail protocols such as IMAP [IMAP] and POP [POP]. The pri
高并发架构的TCP知识介绍
weixin_34376562的博客
05-07 374
做为一个有追求的程序员,不能只满足增删改查,我们要对系统全方面无死角掌控。掌握了这些基本的网络知识后,相信一方面日常排错中会事半功倍,另一方面日常架构中不得不考虑的高并发问题,理解了这些底层协议也是会如虎添翼。 本文不会单纯给大家讲讲TCP三次握手、四次挥手就完事了。如果只是哪样的话,我直接贴几个连接就完事了。我希望把实际工作中的很多点能够串起来讲给大家。当然为了文章完整,我依然会从 三次握手 起...
满满干活-wireshark进阶篇《Wireshark的TCP协议数据包常见报错提示》,练就你火眼金睛,助您快速在百万数据包中定位原因
最新发布
weixin_45247563的博客
07-15 2139
本文介绍Wireshark的数据包常见报错提示,包括TCP PORT NUMBERS REUSEDTCP WINDOW FULL以及TCP ZeroWindow与 TCP Window Update的出现原因和解决思路。干货满满
tcp port numbers reused出现原因_TCP连接出现大量TimeWait状态的连接-原因解析
weixin_39809584的博客
12-09 2万+
一. 问题背景应用在高并发运行情况下出现大量TimeWait连接请求# 统计命令: # 统计已连接上的,状态为“established netstat -na|grep ESTABLISHED|wc -l# 查看80端口连接数netstat -ant|grep -i "80"|wc -l# 如果需要统计tcp连接每种状态的连接的数量netstat -an | awk '/^tcp/ {++S[...
谈谈 TCP 的 TIME_WAIT
民工哥的博客
09-16 590
点击上方“民工哥技术之路”选择“星标”每天10点为你分享不一样的干货由来最近有同事在用 ab 进行服务压测,到 QPS 瓶颈后怀疑是起压机的问题,来跟我借测试机,于是我...
TCP Port numbers reused
sun007700的专栏
03-29 2244
网络不通,会报 这个错误...
初识TCP
各种西瓜的博客
12-06 383
1. TCP协议的概念 TCPTCP/协议簇中最重要也是最复杂协议,它位于OSI七层协议模型的网络层,它提供了一种全双工的、面向连接的、可靠的字节流服务。TCP协议是两台主机进程进行通信的基石,TCP使用连接(connection)作为最基本的抽象,同时将TCP连接的端点称为插口或者套接字(socket)。 全双工:通信两端在任意时刻可以互相发送数据,既可以是客户端也可以是服务端。面向连接:通...
tcp port numbers reused出现原因_python socket(tcp 线程)实现简单聊天室
weixin_39638304的博客
11-27 1085
一、原理说明框架代码说明:#python通过线程和socket 最简单的方式实现TCP聊天功能import socketimport threadingip='127.0.0.1'port=7777s=socket.socket()#生成socket对象s.bind((ip, port))s.listen()def accp(): while True: newsock, c...
linux常用命令-part3
热门推荐
chinayuan的专栏
05-01 2万+
中文怎么发音 Ubuntu 有奔头,乌版图 Fedora 费德勒,菲朵拉 Debian 迪扁,德槟 CentOS 桑托斯 森头斯       Linux发展历史: 1) RedHat ---> 1.RedHat                2.CentOS                3.Fedora  桌面图形系统        rpm, yum 命令 2)
tcp-port-used:一个简单的Node.js模块,用于检查TCP端口是否已绑定
05-03
tcp-port-used 一个简单的Node.js模块,用于检查当前是否正在使用TCP端口。 它从q库返回一个递延的Promise。 安装 npm install tcp-port-used 例子 要检查端口状态: var tcpPortUsed = require('tcp-port-used'); tcpPortUsed.check(44201, '127.0.0.1') .then(function(inUse) { console.log('Port 44201 usage: '+inUse); }, function(err) { console.error('Error on check:', err.message); }); 要等待本地主机上的端口可用,请执行以下操作: tcpPortUsed.waitUntilFree(44203, 500, 40
【译】Linux Ethernet Bonding Driver HOWTO (1)
Zou Fei's BLOG
10-21 3018
因为需要在linux下实现负载均衡、容错等网络特性,看了bonding的相关介绍,发现中文的很少,决定翻译Linux内核文档里的“Linux Ethernet Bonding Driver HOWTO”,希望对大家有点帮助。开篇:先把原文贴出来,一则作为参考,二则督促自己早日完成~~~  Linux Ethernet Bonding Driver HOWTO  Latest updat
linux常用命令-part2
chinayuan的专栏
05-01 2万+
Ubuntu,Fedora,Debian,CentOS中文怎么发音 有奔头, 费德勒, 迪扁, 桑托斯。 乌版图 菲朵拉 德槟 森头斯 ================================ 使用find和wc命令统计代码行数 ================================ wc -l `find . -name "*.js" | xargs`
tcp port numbers reused出现原因_图文并茂详解TCP的3次握手+4次挥手+11种状态集
weixin_39824529的博客
12-10 1万+
2TCP的介绍TCP也叫传输控制协议(Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。3TCP的特点1面向连接TCP通信需要经过创建连接、数据传送、终止连接三个步骤。✦ 在通信开始之前,先建立相关的链接,才能发送数据,类似于生活中,"打电话"。✦ 完成数据交换后,双方必须断开此连接,以释...
tcp port numbers reused出现原因_从TCP协议的原理来谈谈rst复位攻击
weixin_39754411的博客
11-27 2万+
在谈RST攻击前,必须先了解TCP:如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点,之后再了解下RST攻击是怎么回事。1、TCP是什么?TCP是在IP网络层之上的传输层协议,用于提供portport面向连接的可靠的字节流传输。我来用土语解释下上面的几个关键字:...
tcp port numbers reused出现原因_优化ngrok的tcp连接
weixin_39731845的博客
11-28 1594
ngrok支持tcp tunnel和http以及https,但是ngrok的tcp代理似乎优化不够好,当一段时间闲置tcp连接的话,再连接出现连接不上的问题。首先来看看ngrok的tcp tunnel的原理: 假设ngrok的client端配置文件如下#填写服务器域名和连接端口 server_addr: ngrok.domain.com:4444 trust_host_root_certs: f...
TCP 端口号用尽解决方案
weixin_33889245的博客
01-22 1215
最近跑tomcat的任务调用,发现第二天又tomcat的报错出现: 大致意思是连接到目标主机的时候无法分配请求,原来是TCP端口用光了 2016-01-22 02:01:59:INFO Thread-103 org.apache.http.impl.client.DefaultHttpClient - I/O exception (...
java tcp端口复用_tcp端口复用
weixin_28788593的博客
02-13 1166
Java TCP/IP协议的Socket如何设置端口复用?情境如下: 1). 使用new Socket(ServerAddress, ServerPort, ClientAddr你的其中一端的连接没有被及时释放掉的原因是:你没有顺利地进行TCP连接关闭的流程。最近我就因为这个问题头疼了好久,现在终于找到真正的原因和解决办法了。关键点是:在调用close之前先发送一次数据(例如,out.write(...
wireshark数据包出现字段TCP Retransmission,TCP Port numbers reused,SACK_PERM
06-09
Wireshark数据包中出现的字段TCP Retransmission、TCP Port numbers reused和SACK_PERM的含义分别如下: 1. TCP Retransmission:表示这是一个TCP重传数据包。在TCP数据传输过程中,如果发现某个数据包没有被正确接收,发送方会重传该数据包,以确保数据可靠传输。Wireshark通过检查数据包的序列号和确认号等字段,判断某个数据包是否为重传数据包。如果是重传数据包,就会将该数据包标记为TCP Retransmission。 2. TCP Port numbers reused:表示某个TCP端口号已被重新使用。TCP协议中,每个端口号只能同时被一个进程使用。如果Wireshark检测到某个端口号被多个进程使用,就会将该数据包标记为TCP Port numbers reused。 3. SACK_PERM:表示TCP协议中SACK(Selective Acknowledgment)选项被启用。SACK选项可以在数据传输过程中提高网络传输的效率和可靠性。SACK_PERM字段表示SACK选项已经被对端主机确认和启用。 需要注意的是,这些字段出现在Wireshark数据包中并不一定意味着存在严重的问题或错误,而是Wireshark对数据包进行分析和标记后得出的结果。可以根据具体的情况进行进一步的分析和处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值