linux TCP连接失败(不回复SYN,ACK)问题分析

最新推荐文章于 2024-06-18 09:33:59 发布
最新推荐文章于 2024-06-18 09:33:59 发布
阅读量9.8k 收藏 27
点赞数 7
分类专栏: 问题 网络 Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ywq935/article/details/91384854
版权
问题 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
Linux
8 篇文章 1 订阅
订阅专栏
网络
4 篇文章 1 订阅
订阅专栏

问题现象

在某一台服务器无法访问另一台服务器的https服务,telnet检测端口发现端口无法连接:

[root@020113 ~]# telnet 192.168.5.27 443
Trying 192.168.5.27...

问题分析

第一步:网络检查

同网段其他主机访问服务端是正常的,因此网络问题可以排除

第二步:查看防火墙

步骤略,这里检查双方iptables规则均无问题

第三步:抓包分析

服务端抓包并将结果保存,因为443端口连接较多,有一些其他干扰,因此抓22端口:

  root@005027  tcpdump host 192.168.20.113 and port 22 -w dump.pcap

客户端同时连接服务端的22端口:

[root@020113 ~]# telnet 192.168.5.27 22

dump.pcap文件拿到本地用wireshark打开分析:
在这里插入图片描述
抓包的结果可以看出,客户端(20.113)发起SYN请求后,即使多次重传,服务端也没有回复过带SYN, ACK标志位的响应,那么看来问题出现在服务端。这时隐隐有了一些猜测,很有可能是之前碰到过的一个问题导致的,在此前的文章也有写过:
Kubernetes踩坑(二): Service IP(LVS)间断性TCP连接故障排查

为了印证自己的猜测,检查一下状态:

root@005027:~# netstat -s | grep timestamp
    2984 packets rejects in established connections because of timestamp

果然,提示有一些包因为时间戳问题丢弃了。

解决:

查看内核参数配置:

net.ipv4.tcp_tw_recycle = 1

果然是打开状态,将其改成0, sysctl -p使其生效后,问题解决。

深挖

为什么会出现这种情况呢?这里再次回顾一下linux内核时间戳相关的3个参数:

# 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1

# 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_tw_recycle = 1

# tcp缓存时间戳,RFC1323中描述了,系统缓存每个ip最新的时间戳,后续请求中该ip的tcp包中的时间戳如果小于缓存的时间戳(即非最新的数据包),即视为无效,相应的数据包会被丢弃,而且是无声的丢弃。在默认情况下,此机制不会有问题,但在nat模式时,不同的ip被转换成同一个ip再去请求真正的server端,在server端看来,源ip都是相同的,且此时包的时间戳顺序可能不一定保持递增,由此会出现丢包的现象,因此,如果是nat模式工作,建议关闭此选项。
net.ipv4.tcp_timestamps = 0

说明:
设计这几个参数是为什么呢?在tcp四次挥手完成之后,服务端会有一个TIME_WAIT的时间等待释放sock连接的端口,默认为2*MSL(60s),而端口资源是有限的,在繁忙的服务器了,等待这么长的时间是非常低效的,因此为了加速这个效率,linux内核设计了tcp_tw_reuse和tcp_tw_recycle这两个参数,这两个参数一般都是一起使用的,开启后允许time_wait状态(后面简写tw)的端口被回收并重用。但是,回收重用容易引发一个问题,就是可能导致回收的端口收到了来自之前的对端连接的数据,因此为了避免这个问题,又设计了另一个参数tcp_timestamps,在上面的注释中也说明了,非最大时间戳的包会丢弃。

因此,郑重建议: 这3个参数建议不要同时开启,要么干脆不开启回收重用,要开启的话,建议不要开始时间戳标记。

ywq935
关注
  • 7
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Linux服务器收到SYN请求包没有回应ACK导致客户端无法建立TCP连接
dvlinker的技术专栏
05-18 2万+
问题描述: 最近测试同事反馈一个很奇怪的问题,电子白板客户端加入白板会议后,经常出现下载同步文件失败问题。下载同步文件使用的是https请求,经抓包得知,在试图建立TCP连接时,客户端发送三次握手申请的SYN包,但是服务器没有回应ACK,然后客户端触发了TCP的丢包重转,重发SYN包,但服务器始终没回ACK,导致无法完成建立TCP连接,所以无法下载同步文件。SYN包从本端网卡发出...
linux内核协议栈 TCP服务器端接收SYN请求段 Ⅱ 之发送SYN+ACK报文
10-03 1683
Table of Contents 1 SYN+ACK报文发送场景概述 2SYN+ACK报文发送tcp_v4_send_synack() 2.1 SYN+ACK报文够造 tcp_make_synack() 2.1.1 SYN+ACK报文内存分配sock_wmalloc 3SYN+ACK报文超时处理tcp_synack_timer 3.1 inet_csk_reqsk_queue_prune() 1 SYN+ACK报文发送场景概述 当 tcp 服务器端收到SYN包后,将会调用 tcp...
Linux系统不响应SYN包的解决办法
sstevencao的专栏
08-22 788
关于syn为什么没有回应的问题真是郁闷了好久。 现象就是在客户端发出syn包的时候,服务器端对客户端的syn包不做任何回应。 在网上逛了逛,终于找到有人也发生了这样的情况,发生的原因解释如下: 当客户端发出的syn包带有时间戳的情况下,经过NAT转换后,如果使用的端口被之前使用过,而且时间戳大于本次syn包中的时间戳。系统将会直接丢弃。造成本次链接无法正常完成TCP/IP的3次握手。【该功能...
linux中使用socket通信的时候无法连接问题原因
最新发布
weixin_68026222的博客
06-18 135
可能是你禁止了对应的linux工具使用相应的网络,所以其无法传送,一般是专有网络等,可以在设置里面允许其访问这些网络这样就可以传输成功了。
Linux默认开启TCP时间戳导致syn-ack不能返回(不能返回响应数据)
HaleyTiger的博客
08-13 2782
Linux默认开启TCP时间戳导致syn-ack不能返回(不能返回响应数据)
Linux数据链路tcp失败,TCP连接中的异常断开情况处理
weixin_39640909的博客
05-12 2337
1.TCP连接中可能出现的异常断开情况假设存在这样一种情况:在两个不同的主机Machine1、Machine2系统上分别运行两个应用程序Application1、Application2,在Application1与Application2的进程中存在一个TCP链接TCPLink。它们的实际传输取决于物理链路的沟通PhysiLink。图一:TCP通信情况模拟图1.1程序/进程异常如果TCPLink...
linux+tcp+连不上,关于TCP协议的总结
weixin_29108051的博客
05-15 282
字节秋招二面把我干懵了,问我SYN报文什么情况下会被丢弃?
fk_99的博客
12-20 421
大家好,我是小林。 之前有个读者在秋招面试的时候,被问了这么一个问题SYN 报文什么情况下会被丢弃? 好家伙,现在面试都问那么细节了吗? 不过话说回来,这个问题跟工作上也是有关系的,因为我就在工作中碰到这么奇怪的问题。 客户端向服务端发起了连接,但是连接并没有建立起来,通过抓包分析发现,服务端是收到 SYN 报文了,但是并没有回复 SYN+ACKTCP 第二次握手),说明什么 SYN 报文被服务端忽略了,然后客户端就一直在超时重传 SYN 报文,直到达到最大的重传次数。 接下来,我就给
客户端第二次连接失败SYN包发了,没有收到服务端回 SYN+ACKSYN包被丢弃了
thehunters的专栏
12-30 3357
一、问题 最近测试一个音视频项目,APP在第一次流程中,所有信令都走完了,然后断掉连接,清理现场后。第二次重新连接服务,进行第二次业务的时候缺失败了。 测试1: 使用WEB测试,在不同分公司电脑打开是可以连接服务器的,成功。 测试2: 在本地局域网打开APP,然后打开web连接测试,失败。 测试3: 在本地局域网打开APP,然后手机使用wifi打开web连接测试,失败。 测试4: 在本地局域网打开APP,然后手机使用4G网络打开web连接测试,成功。 测试5: 在别的服务器机器,正常
tcp-shaker:在Go中不带ACK的情况下执行TCP握手,对健康检查很有用,即SYNSYN-ACK,RST
05-10
该软件包用于执行不带ACKTCP握手,这对于TCP健康状况检查很有用。 HAProxy完全相同,即: 同步 同步确认 RST 多年来,这种实现已在成千上万的生产服务器上运行。 为什么我必须这样做 在大多数情况下,当您建立...
连接建立状态下的TCP连接 收到SYN后会发生什么529-542
05-15
TCP 连接建立状态下的 SYN 报文处理机制 在连接建立状态下的 TCP 连接中,如果收到 SYN 报文,会发生什么?这个问题的答案将在下面详细解释。 首先,需要了解 TCP 连接的基本概念。TCP 连接是由「四元组」唯确认的...
Linux TCP SYN包不返回问题解析
Hello World!
12-09 3867
http://www.saview.net/archives/93 Linux TCP SYN包不返回问题解析 现象描述及排查过程: 最早是在网站图片cache集群中出现监控系统偶尔报告vip连接超时的现象,当时集群是在netscaler上以三角DSR模式提供服务的。开始认为是服务器在三角模式下直接接收外部请求,可能是数量太多导致服务器响应不及,当时在服务器上的抓包见下图,是
TCP 三次握手背的滚瓜乱熟,那意外情况呢?丢包了呢?故意不回ACK 呢?
承香墨影的博客
01-07 2376
一、序当我们聊到 TCP 协议的时候,聊的最多的就是三次握手与四次挥手,但是你有没有想过,三次握手或者四次挥手时,如果发生异常了,是如何处理的?又是由谁来处理?TCP 作为一个靠谱的协议...
[转]NAT网络下TCP连接建立时可能SYN包被服务器忽略-tcp_tw_recycle
dabang_007的专栏
09-23 868
转自:http://chenzhenianqing.cn/articles/1150.html
结合中断分析TCP/IP协议栈在Linux内核中的运行时序
flynetcn的专栏
09-02 441
今天分享一篇经典Linux协议栈文章,主要讲解Linux网络子系统,看完相信大家对协议栈又会加深不少,不光可以了解协议栈处理流程,方便定位问题,还可以学习一下怎么去设计一个可扩展的子系统,屏蔽不同层次的差异。 目录 1.Linux网络子系统的分层 2.TCP/IP分层模型 3.Linux网络协议栈 4.Linux网卡收包时的中断处理问题 5.Linux网络启动的准备工作 6.Linux网络包:中断到网络层接收 7.总结 Linux网络子系统的分层 Linux网络子系统实现需...
Linux同时开启tcp_tw_recycle和tcp_timestamps导致TCP syn有时不响应故障排查
yscisco的博客
11-22 1751
问题描述 前几天,同事反馈从公司连接线上一台服务器有时候会失败,经过抓包发现,TCP握手过程失败。查了相关资料,发现是跟net.ipv4.tcp_tw_recycle和net.ipv4.tcp_timestamps两个参数有关,将net.ipv4.tcp_tw_recycle改为0,问题解决。 排查过程 在PC上通过wireshark抓包发现,失败的时候,TCP syn包是一直在重传的。在server端通过tcpdump抓包发现,PC侧发的syn包是已经到达,所以基本排除网络问题tcpdump抓包中确实看
服务器TCP握手超时的一种情况(服务器不回SYN ACK
zlzlei的专栏
10-23 8948
近期遇到一个奇怪的问题,客户端到服务器的连接偶发超时,通过抓包,看到服务端收到了客户端的SYN包,但就是不回SYN ACK,通过网上查找资料,详细原因如下: 服务器同时设置tcp_timestamps=1和tcp_tw_recycle=1,就会缓存每个客户端TCP通信数据包中最新的时间戳,后续请求中如果时间戳小于缓存的时间戳,即视为无效,相应的数据包会被直接丢弃。 启用该功能后,60s内同一...
linux sysctl命令
韩帅平的博客
06-10 598
sysctl命令被用于在内核运行时动态地修改内核的运行参数,可用的内核参数在目录/proc/sys中。它包含一些TCP/ip堆栈和虚拟内存系统的高级选项, 这可以让有经验的管理员提高引人注目的系统性能。用sysctl可以读取设置超过五百个系统变量。语法sysctl(选项)(参数)选项-n:打印值时不打印关键字; -e:忽略未知关键字错误; -N:仅打印名称; -w:当改变sysctl设置时使用此项...
没有syn报文收到syn ack 报文怎么处理_SYN泛洪攻击
weixin_35639451的博客
01-28 491
我们已经看到在讨论TCP三次握手的时候,服务器分配并初始化变量和缓冲区以响应收到的SYN,然后服务器发送一个SYNACK作为响应,并等待一个来自客户端的ACK报文段。如果客户端没有发送一个ACK来完成三次握手的第三步,最终(通常一分钟或更久以后)服务器会终止这个半开的连接并收回分配的资源。 这个TCP连接管理协议为一种典型的被称为SYN泛洪攻击的拒绝服务攻击(DoS)提供了舞台。在这个攻击中,攻击...
linux向自己发送SYN包,为什么没有回复ACK
06-06
Linux向自己发送SYN包时,它会将这个包发送到本地回环地址(127.0.0.1),并在本地回环接口接收该包。在这种情况下,操作系统不会立即回复ACK,因为它知道这是一个本地回环连接,因此没有必要进行网络通信。相反,操作系统会在其TCP协议栈内部进行处理,直到连接建立成功。因此,没有必要回复ACK
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值