linux TCP连接失败(不回复SYN,ACK)问题分析

最新推荐文章于 2024-08-14 20:44:29 发布
最新推荐文章于 2024-08-14 20:44:29 发布
阅读量9.9k 收藏 27
点赞数 7
分类专栏: 问题 网络 Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ywq935/article/details/91384854
版权
问题 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
Linux
8 篇文章 1 订阅
订阅专栏
网络
4 篇文章 1 订阅
订阅专栏

问题现象

在某一台服务器无法访问另一台服务器的https服务,telnet检测端口发现端口无法连接:

[root@020113 ~]# telnet 192.168.5.27 443
Trying 192.168.5.27...

问题分析

第一步:网络检查

同网段其他主机访问服务端是正常的,因此网络问题可以排除

第二步:查看防火墙

步骤略,这里检查双方iptables规则均无问题

第三步:抓包分析

服务端抓包并将结果保存,因为443端口连接较多,有一些其他干扰,因此抓22端口:

  root@005027  tcpdump host 192.168.20.113 and port 22 -w dump.pcap

客户端同时连接服务端的22端口:

[root@020113 ~]# telnet 192.168.5.27 22

dump.pcap文件拿到本地用wireshark打开分析:
在这里插入图片描述
抓包的结果可以看出,客户端(20.113)发起SYN请求后,即使多次重传,服务端也没有回复过带SYN, ACK标志位的响应,那么看来问题出现在服务端。这时隐隐有了一些猜测,很有可能是之前碰到过的一个问题导致的,在此前的文章也有写过:
Kubernetes踩坑(二): Service IP(LVS)间断性TCP连接故障排查

为了印证自己的猜测,检查一下状态:

root@005027:~# netstat -s | grep timestamp
    2984 packets rejects in established connections because of timestamp

果然,提示有一些包因为时间戳问题丢弃了。

解决:

查看内核参数配置:

net.ipv4.tcp_tw_recycle = 1

果然是打开状态,将其改成0, sysctl -p使其生效后,问题解决。

深挖

为什么会出现这种情况呢?这里再次回顾一下linux内核时间戳相关的3个参数:

# 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1

# 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_tw_recycle = 1

# tcp缓存时间戳,RFC1323中描述了,系统缓存每个ip最新的时间戳,后续请求中该ip的tcp包中的时间戳如果小于缓存的时间戳(即非最新的数据包),即视为无效,相应的数据包会被丢弃,而且是无声的丢弃。在默认情况下,此机制不会有问题,但在nat模式时,不同的ip被转换成同一个ip再去请求真正的server端,在server端看来,源ip都是相同的,且此时包的时间戳顺序可能不一定保持递增,由此会出现丢包的现象,因此,如果是nat模式工作,建议关闭此选项。
net.ipv4.tcp_timestamps = 0

说明:
设计这几个参数是为什么呢?在tcp四次挥手完成之后,服务端会有一个TIME_WAIT的时间等待释放sock连接的端口,默认为2*MSL(60s),而端口资源是有限的,在繁忙的服务器了,等待这么长的时间是非常低效的,因此为了加速这个效率,linux内核设计了tcp_tw_reuse和tcp_tw_recycle这两个参数,这两个参数一般都是一起使用的,开启后允许time_wait状态(后面简写tw)的端口被回收并重用。但是,回收重用容易引发一个问题,就是可能导致回收的端口收到了来自之前的对端连接的数据,因此为了避免这个问题,又设计了另一个参数tcp_timestamps,在上面的注释中也说明了,非最大时间戳的包会丢弃。

因此,郑重建议: 这3个参数建议不要同时开启,要么干脆不开启回收重用,要开启的话,建议不要开始时间戳标记。

ywq935
关注
专栏目录
Linux服务器收到SYN请求包没有回应ACK导致客户端无法建立TCP连接
dvlinker的技术专栏
05-18 2万+
问题描述: 最近测试同事反馈一个很奇怪的问题,电子白板客户端加入白板会议后,经常出现下载同步文件失败问题。下载同步文件使用的是https请求,经抓包得知,在试图建立TCP连接时,客户端发送三次握手申请的SYN包,但是服务器没有回应ACK,然后客户端触发了TCP的丢包重转,重发SYN包,但服务器始终没回ACK,导致无法完成建立TCP连接,所以无法下载同步文件。SYN包从本端网卡发出...
TCP三次握手、四次挥手详解
chenxuyuana的博客
08-25 1305
TCP 三次握手丢包情况 第一次握手丢失了,会发生什么?当客户端想和服务端建立 TCP 连接的时候,首先第一个发的就是 SYN 报文,然后进入到 SYN_SENT 状态。在这之后,如果客户端迟迟收不到服务端的 SYN-ACK 报文(第二次握手),就会触发「超时重传」机制,重传 SYN 报文,而且重传的 SYN 报文的序列号都是一样的。不同版本的操作系统可能超时时间不同,有的 1 秒的,也有 3 秒的,这个超时时间是写死在内核里的,如果想要更改则需要重新编译内核,比较麻烦。当客户端在 1 秒后没收到服务端的
Linux网络】TCP协议
最新发布
2301_79181030的博客
08-14 3185
TCP协议相对于UDP协议的优势在于其有良好的可靠性保证,但这也就意味着其编码过程会更加复杂。TCP通信的双方地位是平等的。TCP协议采取了多种方式来保证其传输过程的可靠性:确认应答机制、超时重传机制、滑动窗口机制。使用TCP通信之前需要建立连接,建立连接的过程位三次握手。数据发送完成后需要断开连接,断开连接需要四次挥手。
Linux数据链路tcp失败,TCP连接中的异常断开情况处理
weixin_39640909的博客
05-12 2353
1.TCP连接中可能出现的异常断开情况假设存在这样一种情况:在两个不同的主机Machine1、Machine2系统上分别运行两个应用程序Application1、Application2,在Application1与Application2的进程中存在一个TCP链接TCPLink。它们的实际传输取决于物理链路的沟通PhysiLink。图一:TCP通信情况模拟图1.1程序/进程异常如果TCPLink...
Linux系统不响应SYN包的解决办法
sstevencao的专栏
08-22 801
关于syn为什么没有回应的问题真是郁闷了好久。 现象就是在客户端发出syn包的时候,服务器端对客户端的syn包不做任何回应。 在网上逛了逛,终于找到有人也发生了这样的情况,发生的原因解释如下: 当客户端发出的syn包带有时间戳的情况下,经过NAT转换后,如果使用的端口被之前使用过,而且时间戳大于本次syn包中的时间戳。系统将会直接丢弃。造成本次链接无法正常完成TCP/IP的3次握手。【该功能...
TCP服务端收到syn但是不回syn ack问题分析
lotusagile的专栏
11-29 7976
客户端在向服务器请求数据是得到的反馈是timeout。 1、在服务器端抓包分析确认数据请求是否已经到达      tcpdump -p -vv -s0 -i eth1 tcp port xxx -w aa.pcap 2、分析数据报文:     tcp.flags.syn == 1 and ip.dst==xx.xx.xx.xx      经过上两步确认tcp的建链已经到达服务器,但并未
Linux默认开启TCP时间戳导致syn-ack不能返回(不能返回响应数据)
HaleyTiger的博客
08-13 2844
Linux默认开启TCP时间戳导致syn-ack不能返回(不能返回响应数据)
服务器收到syn不回消息,TCPSYN请求接收SYN响应代替SYN-ACK
weixin_39657444的博客
08-13 1557
如果SYN发送,另一个SYN被收到没有ACK通常只是ACK过线(特别是在你的情况下)的损失:您可以查看这个帖子/答案。无论何时从A(客户端)到B(服务器)的路由很短,并且从服务器到客户端的数据包路径特别长,并且遍历网络可能无法保证在远远更远的距离上可靠的数据包传输时,这种情况非常普遍。如果你在线路上丢失了ACK,你会倾向于从客户端发现一条RST消息,并要求服务器重新启动。另一种可能性是某种请求。通...
TCP服务器不回SYN问题
weixin_34380781的博客
03-28 1015
个人问题发生环境: 1.TCP服务器是虚拟机,IP地址是192.168.8.12。 2.TCP客户端是宿主机,IP地址是192.168.8.11。 3.从宿主机(192.168.8.11)上启动Socket,发现无响应。 4.从服务器(192.168.8.12)上抓包,发现能抓到来自宿主机(192.168.8.11)的SYN消息。 5.然而服务器不响应SYN,ACK。 排查过程: 一...
Ubuntu20.04服务器接收SYN,不返回SYN+ACK
qq_21957285的博客
03-14 361
多个网卡时,不能在yaml文件中配置网关
linux内核协议栈 TCP服务器端接收SYN请求段 Ⅱ 之发送SYN+ACK报文
10-03 1704
Table of Contents 1 SYN+ACK报文发送场景概述 2SYN+ACK报文发送tcp_v4_send_synack() 2.1 SYN+ACK报文够造 tcp_make_synack() 2.1.1 SYN+ACK报文内存分配sock_wmalloc 3SYN+ACK报文超时处理tcp_synack_timer 3.1 inet_csk_reqsk_queue_prune() 1 SYN+ACK报文发送场景概述 当 tcp 服务器端收到SYN包后,将会调用 tcp...
tcp-shaker:在Go中不带ACK的情况下执行TCP握手,对健康检查很有用,即SYNSYN-ACK,RST
05-10
该软件包用于执行不带ACKTCP握手,这对于TCP健康状况检查很有用。 HAProxy完全相同,即: 同步 同步确认 RST 多年来,这种实现已在成千上万的生产服务器上运行。 为什么我必须这样做 在大多数情况下,当您建立...
连接建立状态下的TCP连接 收到SYN后会发生什么529-542
05-15
TCP 连接建立状态下的 SYN 报文处理机制 在连接建立状态下的 TCP 连接中,如果收到 SYN 报文,会发生什么?这个问题的答案将在下面详细解释。 首先,需要了解 TCP 连接的基本概念。TCP 连接是由「四元组」唯确认的...
客户端第二次连接失败SYN包发了,没有收到服务端回 SYN+ACKSYN包被丢弃了
thehunters的专栏
12-30 3371
一、问题 最近测试一个音视频项目,APP在第一次流程中,所有信令都走完了,然后断掉连接,清理现场后。第二次重新连接服务,进行第二次业务的时候缺失败了。 测试1: 使用WEB测试,在不同分公司电脑打开是可以连接服务器的,成功。 测试2: 在本地局域网打开APP,然后打开web连接测试,失败。 测试3: 在本地局域网打开APP,然后手机使用wifi打开web连接测试,失败。 测试4: 在本地局域网打开APP,然后手机使用4G网络打开web连接测试,成功。 测试5: 在别的服务器机器,正常
服务器TCP握手超时的一种情况(服务器不回SYN ACK
zlzlei的专栏
10-23 8991
近期遇到一个奇怪的问题,客户端到服务器的连接偶发超时,通过抓包,看到服务端收到了客户端的SYN包,但就是不回SYN ACK,通过网上查找资料,详细原因如下: 服务器同时设置tcp_timestamps=1和tcp_tw_recycle=1,就会缓存每个客户端TCP通信数据包中最新的时间戳,后续请求中如果时间戳小于缓存的时间戳,即视为无效,相应的数据包会被直接丢弃。 启用该功能后,60s内同一...
linux+tcp+连不上,关于TCP协议的总结
weixin_29108051的博客
05-15 286
字节秋招二面把我干懵了,问我SYN报文什么情况下会被丢弃?
fk_99的博客
12-20 427
大家好,我是小林。 之前有个读者在秋招面试的时候,被问了这么一个问题SYN 报文什么情况下会被丢弃? 好家伙,现在面试都问那么细节了吗? 不过话说回来,这个问题跟工作上也是有关系的,因为我就在工作中碰到这么奇怪的问题。 客户端向服务端发起了连接,但是连接并没有建立起来,通过抓包分析发现,服务端是收到 SYN 报文了,但是并没有回复 SYN+ACKTCP 第二次握手),说明什么 SYN 报文被服务端忽略了,然后客户端就一直在超时重传 SYN 报文,直到达到最大的重传次数。 接下来,我就给
Linux TCP SYN包不返回问题解析
Hello World!
12-09 3875
http://www.saview.net/archives/93 Linux TCP SYN包不返回问题解析 现象描述及排查过程: 最早是在网站图片cache集群中出现监控系统偶尔报告vip连接超时的现象,当时集群是在netscaler上以三角DSR模式提供服务的。开始认为是服务器在三角模式下直接接收外部请求,可能是数量太多导致服务器响应不及,当时在服务器上的抓包见下图,是
TCP 三次握手背的滚瓜乱熟,那意外情况呢?丢包了呢?故意不回ACK 呢?
承香墨影的博客
01-07 2399
一、序当我们聊到 TCP 协议的时候,聊的最多的就是三次握手与四次挥手,但是你有没有想过,三次握手或者四次挥手时,如果发生异常了,是如何处理的?又是由谁来处理?TCP 作为一个靠谱的协议...
linux向自己发送SYN包,为什么没有回复ACK
06-06
Linux向自己发送SYN包时,它会将这个包发送到本地回环地址(127.0.0.1),并在本地回环接口接收该包。在这种情况下,操作系统不会立即回复ACK,因为它知道这是一个本地回环连接,因此没有必要进行网络通信。相反,操作系统会在其TCP协议栈内部进行处理,直到连接建立成功。因此,没有必要回复ACK
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值