服务器TCP握手超时的一种情况(服务器不回SYN ACK)

最新推荐文章于 2022-12-05 21:45:40 发布
最新推荐文章于 2022-12-05 21:45:40 发布
阅读量8.6k 收藏 17
点赞数 4
分类专栏: 网络 文章标签: tcp syn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlzlei/article/details/83307347
版权

近期遇到一个奇怪的问题,客户端到服务器的连接偶发超时,通过抓包,看到服务端收到了客户端的SYN包,但就是不回复SYN ACK,通过网上查找资料,详细原因如下:

服务器同时设置tcp_timestamps=1和tcp_tw_recycle=1,就会缓存每个客户端TCP通信数据包中最新的时间戳,后续请求中如果时间戳小于缓存的时间戳,即视为无效,相应的数据包会被直接丢弃。

启用该功能后,60s内同一源ip主机的socket connect请求中的timestamp必须是递增的。当多个客户端通过NAT方式联网(所有客户端使用用一个广域网IP访问,例如家庭局域网,事实上国内普通用户上网基本上都是NAT方式)并与服务端交互时,服务端看到的是同一个IP,也就是服务端看到的只是同一个客户端,由于这些客户端的时间可能存在差异,于是乎从服务端的视角看,便可能出现时间戳错乱的现象,进而直接导致时间戳小的数据包被丢弃。具体的表现通常是有些客户端连接成功,有些失败。

tcp_timestamps与tcp_tw_recycle必须同时配置才会生效,在/etc/sysctl.conf配置文件中中配置,如果配置文件中没有,可以通过查看这两个文件内容查看当前配置:

cat /proc/sys/net/ipv4/tcp_timestamps(默认值是1)

cat /proc/sys/net/ipv4/tcp_tw_recycle(默认值是0)

 

zlzlei
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TCP-IP详解卷三
08-18
目 录 译者序 前言 第一部分 TCP事务协议 第1章 T/TCP概述 1 1.1 概述 1 1.2 UDP上的客户-服务器 1 1.3 TCP上的客户-服务器 6 1.4 T/TCP上的客户-服务器 12 1.5 测试网络 15 1.6 时间测量程序 15 1.7 应用 17 1.8 历史 19 1.9 实现 20 1.10 小结 21 第2章 T/TCP协议 23 2.1 概述 23 2.2 T/TCP中的新TCP选项 23 2.3 T/TCP实现所需变量 25 2.4 状态变迁图 27 2.5 T/TCP的扩展状态 28 2.6 小结 30 第3章 T/TCP使用举例 31 3.1 概述 31 3.2 客户重新启动 31 3.3 常规的T/TCP事务 33 3.4 服务器收到过时的重复SYN 34 3.5 服务器重启动 35 3.6 请求或应答超出报文段最大长度MSS 36 3.7 向后兼容性 39 3.8 小结 41 第4章 T/TCP协议(续) 43 4.1 概述 43 4.2 客户的端口号和TIME_WAIT状态 43 4.3 设置TIME_WAIT状态的目的 45 4.4 TIME_WAIT状态的截断 48 4.5 利用TAO跳过三次握手 51 4.6 小结 55 第5章 T/TCP协议的实现:插口层 56 5.1 概述 56 5.2 常量 56 5.3 sosend函数 56 5.4 小结 58 第6章 T/TCP的实现:路由表 59 6.1 概述 59 6.2 代码介绍 59 6.3 radix_node_head结构 60 6.4 rtentry结构 61 6.5 rt_metrics结构 61 6.6 in_inithead函数 61 6.7 in_addroute函数 62 6.8 in_matroute函数 63 6.9 in_clsroute函数 63 6.10 in_rtqtimo函数 64 6.11 in_rtqkill函数 66 6.12 小结 69 第7章 T/TCP实现:协议控制块 70 7.1 概述 70 7.2 in_pcbladdr函数 71 7.3 in_pcbconnect函数 71 7.4 小结 72 第8章 T/TCP实现: TCP概要 73 8.1 概述 73 8.2 代码介绍 73 8.3 TCP的protosw结构 74 8.4 TCP控制块 74 8.5 tcp_init函数 75 8.6 tcp_slowtimo函数 75 8.7 小结 76 第9章 T/TCP实现:TCP输出 77 9.1 概述 77 9.2 tcp_output函数 77 9.2.1 新的自动变量 77 9.2.2 增加隐藏的状态标志 77 9.2.3 在SYN_SENT状态不要重传SYN 78 9.2.4 发送器的糊涂窗口避免机制 78 9.2.5 有RST或SYN标志时强制发送报文段 79 9.2.6 发送MSS选项 80 9.2.7 是否发送时间戳选项 80 9.2.8 发送T/TCP的CC选项 80 9.2.9 根据TCP选项调整数据长度 83 9.3 小结 83 第10章 T/TCP实现:TCP函数 84 10.1 概述 84 10.2 tcp_newtcpcb函数 84 10.3 tcp_rtlookup函数 85 10.4 tcp_gettaocache函数 86 10.5 重传超时间隔的计算 86 10.6 tcp_close函数 89 10.7 tcp_msssend函数 90 10.8 tcp_mssrcvd函数 91 10.9 tcp_dooptions函数 96 10.10 tcp_reass函数 98 10.11 小结 99 第11章 T/TCP实现:TCP输入 101 11.1 概述 101 11.2 预处理 103 11.3 首部预测 104 11.4 被动打开的启动 105 11.5 主动打开的启动 108 11.6 PAWS:防止序号重复 114 11.7 ACK处理 115 11.8 完成被动打开和同时打开 115 11.9 ACK处理(续) 116 11.10 FIN处理 118 11.11 小结 119 第12章 T/TCP实现:TCP用户请求 120 12.1 概述 120 12.2 PRU_CONNECT请求 120 12.3 tcp_connect函数 120 12.4 PRU_SEND和PRU_SEND_EOF请求 124 12.5 tcp_usrclosed函数 125 12.6 tcp_sysctl函数 126 12.7 T/TCP的前景 126 12.8 小结 127 第二部分 TCP的其他应用 第13章 HTTP:超文本传送协议 129 13.1 概述 129 13.2 HTTP和HTML概述 130 13.3 HTTP 132 13.3.1 报文类型:请求与响应 132 13.3.2 首部字段 133 13.3.3 响应代码 133 13.3.4 各种报文头举例 134 13.3.5 例子:客户程序缓存 135 13.3.6 例子:服务器重定向 136 13.4 一个例子 136 13.5 HTTP的统计资料 138 13.6 性能问题 139 13.7 小结 141 第14章 在HTTP服务器上找到的分组 142 14.1 概述 142 14.2 多个HTTP服务器 144 14.3 客户端SYN的到达间隔时间 145 14.4 RTT的测量 149 14.5 用listen设置入连接队列的容量 150 14.6 客户端的SYN选项 154 14.7 客户端的SYN重传 156 14.8 域名 157 14.9 超时的持续探测 157 14.10 T/TCP路由表大小的模拟 160 14.11 mbuf的交互 162 14.12 TCP的PCB高速缓存和首部预测 163 14.13 小结 165 第15章 NNTP:网络新闻传送协议 166 15.1 概述 166 15.2 NNTP 167 15.3 一个简单的新闻客户 170 15.4 一个复杂的新闻客户 171 15.5 NNTP的统计资料 172 15.6 小结 173 第三部分 Unix域协议 第16章 Unix域协议:概述 175 16.1 概述 175 16.2 用途 176 16.3 性能 177 16.4 编码举例 177 16.5 小结 179 第17章 Unix域协议:实现 180 17.1 概述 180 17.2 代码介绍 180 17.3 Unix domain和protosw结构 181 17.4 Unix域插口地址结构 182 17.5 Unix域协议控制块 183 17.6 uipc_usrreq函数 185 17.7 PRU_ATTACH请求和unp_attach函数 186 17.8 PRU_DETACH请求和unp_detach函数 187 17.9 PRU_BIND请求和unp_bind函数 189 17.10 PRU_CONNECT请求和unp_connect 函数 191 17.11 PRU_CONNECT2请求和unp_connect2 函数 195 17.12 socketpair系统调用 198 17.13 pipe系统调用 202 17.14 PRU_ACCEPT请求 203 17.15 PRU_DISCONNECT请求和 unp_disconnect函数 204 17.16 PRU_SHUTDOWN请求和unp_shutdown 函数 205 17.17 PRU_ABORT请求和unp_drop函数 206 17.18 其他各种请求 207 17.19 小结 209 第18章 Unix域协议:I/O和描述符的传递 210 18.1 概述 210 18.2 PRU_SEND和PRU_RCVD请求 210 18.3 描述符的传递 214 18.4 unp_internalize函数 218 18.5 unp_externalize函数 220 18.6 unp_discard函数 221 18.7 unp_dispose函数 222 18.8 unp_scan函数 222 18.9 unp_gc函数 223 18.10 unp_mark函数 230 18.11 性能(再讨论) 231 18.12 小结 231 附录A 测量网络时间 232 附录B 编写T/TCP应用程序 242 参考文献 246 缩略语 251
tcp的三次握手 - 数据丢失处理
后端学习
09-21 2553
1.基础概念 三次握手的丢重传机制的次数限制和RTO的增长 第一次握手syn): tcp_syn_retires 的参数来限制第一次握手syn)的重传次数,默认为5次。 第二次握手ack+ack): tcp_synack_retires的参数来限制第二次握手ack+syn)的重传次数,默认为5次。 第三次握手ack): tcp_retires2的参数来限制第三次握手ack)的重传次数,默认为15次。 每次重传导致RTO超时重传时间成倍增长。 2.第一次握手syn)丢失
Wireshark TS | TCP三次握手都搞不起来?
7ACE的博客
09-13 884
Wireshark Troubleshooting 系列 | TCP三次握手都搞不起来?
实验模拟TCP连接的各种异常情况(三次握手,两端异常)
Tracker647的博客
12-05 2088
TCP三次握手及四次挥手过程中的异常处理
ArtAndLife的博客
08-31 4106
1. 消息丢失的情况: 1.1 三次握手过程的消息丢失: 正常的三次握手的流程: 1.1.1 第一次握手消息丢失:(SYN) 正常情况下,当客户端想要与服务器建立TCP连接时,首先要发送第一个SYN报文段,然后将本端的TCP状态置为 SYN_SENT。 在这之后,如果客户端没有收到服务端SYN+ACK 响应,就触发超时重传机制。 超时时间判断: 不同版本的操作系统可能超时时间不同,一般为 1秒 或 3秒,由内核配置,修改需要重新编译内核。 重传次数: 由内核参数 tcp_syn_retries 配置
服务器收到syn不回消息,TCPSYN请求接收SYN响应代替SYN-ACK
weixin_39657444的博客
08-13 1435
如果SYN发送,另一个SYN被收到没有ACK通常只是ACK过线(特别是在你的情况下)的损失:您可以查看这个帖子/答案。无论何时从A(客户端)到B(服务器)的路由很短,并且从服务器到客户端的数据路径特别长,并且遍历网络可能无法保证在远远更远的距离上可靠的数据传输时,这种情况非常普遍。如果你在线路上丢失了ACK,你倾向于从客户端发现一条RST消息,并要求服务器重新启动。另一种可能性是某种请求。通...
Linux同时开启tcp_tw_recycle和tcp_timestamps导致TCP syn有时不响应故障排查
yscisco的博客
11-22 1583
问题描述 前几天,同事反馈从公司连接线上一台服务器有时候失败,经过抓发现,TCP握手过程失败。查了相关资料,发现是跟net.ipv4.tcp_tw_recycle和net.ipv4.tcp_timestamps两个参数有关,将net.ipv4.tcp_tw_recycle改为0,问题解决。 排查过程 在PC上通过wireshark抓发现,失败的时候,TCP syn是一直在重传的。在server端通过tcpdump抓发现,PC侧发的syn是已经到达,所以基本排除网络问题。tcpdump抓中确实看
Linux服务器收到SYN请求没有回应ACK导致客户端无法建立TCP连接
热门推荐
dvlinker的技术专栏
05-18 2万+
问题描述: 最近测试同事反馈一个很奇怪的问题,电子白板客户端加入白板议后,经常出现下载同步文件失败的问题。下载同步文件使用的是https请求,经抓得知,在试图建立TCP连接时,客户端发送三次握手申请的SYN,但是服务器没有回应ACK,然后客户端触发了TCP的丢重转,重发SYN,但服务器始终没回ACK,导致无法完成建立TCP连接,所以无法下载同步文件。SYN从本端网卡发出...
TCP服务端收到syn但是不回syn ack问题分析
lotusagile的专栏
11-29 7746
客户端在向服务器请求数据是得到的反馈是timeout。 1、在服务器端抓分析确认数据请求是否已经到达      tcpdump -p -vv -s0 -i eth1 tcp port xxx -w aa.pcap 2、分析数据报文:     tcp.flags.syn == 1 and ip.dst==xx.xx.xx.xx      经过上两步确认tcp的建链已经到达服务器,但并未
TCP三次握手
gtjsjj的博客
07-09 150
SYN:建立联机 ACK:确认 第一次握手:客户端发送SYN报文 (客户端什么也不能确认,服务器端确认对方发送正常) 第二次握手服务器端接收连接请求后回复ACK报文 (客户端确认:自己发送,接收正常。对方发送,接收正常 服务器端确认:自己接收正常,对方发送正常) 第三次握手:客户端收到ACK报文后也向服务器端发送ACK报文 (客户端确认:自己发送,接收正常。对方发送,接收正常 服务器端确认:自己发送,接收正常。对方发送,接收正常) 注:括号中的内容是为什么要三次握手,三...
TCP socket SYN队列和Accept队列区别原理解析
01-08
这两个术语有时也被称为“reqsk_queue”,“ACK backlog”,“listen backlog”,甚至“TCP backlog”,但是这篇文章中我们使用上面两个术语以免造成混淆。 SYN队列 SYN队列存储了收到SYN的连接(对应内核代码的...
TCP-IP详解卷3:TCP事务协议
05-21
第一部分 TCP事务协议 第1章 T/TCP概述 1 1.1 概述 1 1.2 UDP上的客户-服务器 1 1.3 TCP上的客户-服务器 6 1.4 T/TCP上的客户-服务器 12 1.5 测试网络 15 1.6 时间测量程序 15 1.7 应用 17 1.8 历史 19 1.9 实现 20 ...
TCP-IP详解卷三:TCP事务协议,HTTP,NNTP和UNIX域协议
01-25
第一部分 TCP事务协议 第1章 T/TCP概述 1 1.1 概述 1 1.2 UDP上的客户-服务器 1 1.3 TCP上的客户-服务器 6 1.4 T/TCP上的客户-服务器 12 1.5 测试网络 15 1.6 时间测量程序 15 1.7 应用 17 1.8 历史 19 1.9 实现 20 ...
TCP-IP详解卷三:TCP事务协议,HTTP,NNTP和UNIX域协议——高清文字(china-pub经典系列)
06-30
第一部分 TCP事务协议 第1章 T/TCP概述 1 1.1 概述 1 1.2 UDP上的客户-服务器 1 1.3 TCP上的客户-服务器 6 1.4 T/TCP上的客户-服务器 12 1.5 测试网络 15 1.6 时间测量程序 15 1.7 应用 17 1.8 历史 19 1.9 实现 20 ...
基于YOLOv5工地上安全帽佩戴的检测源码+训练好模型+数据集.zip
最新发布
04-24
YOLO高分设计资源源码,详情请查看资源内容中使用说明 YOLO高分设计资源源码,详情请查看资源内容中使用说明 YOLO高分设计资源源码,详情请查看资源内容中使用说明 YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明
2011管理类联考199综合能力全国硕士研究生招生考试解析.pdf
04-24
考研管理类联考综合能力答案解析,考研真题,考研历年真题,考研管理类联考历年真题,真题解析。
NIUCLOUD-ADMIN 是一款快速开发SaaS通用管理系统后台框架.zip
04-24
springboot框架 一、Spring Boot基础应用 Spring Boot特征 概念: 约定优于配置,简单来说就是你所期待的配置与约定的配置一致,那么就可以不做任何配置,约定不符合期待时才需要对约定进行替换配置。 特征: 1. SpringBoot Starter:他将常用的依赖分组进行了整合,将其合并到一个依赖中,这样就可以一次性添加到项目的Maven或Gradle构建中。 2,使编码变得简单,SpringBoot采用 JavaConfig的方式对Spring进行配置,并且提供了大量的注解,极大的提高了工作效率,比如@Configuration和@bean注解结合,基于@Configuration完成类扫描,基于@bean注解把返回值注入IOC容器。 3.自动配置:SpringBoot的自动配置特性利用了Spring对条件化配置的支持,合理地推测应用所需的bean并自动化配置他们。 4.使部署变得简单,SpringBoot内置了三种Servlet容器,Tomcat,Jetty,undertow.我们只需要一个Java的运行环境就可以跑SpringBoot的项目了
2024-2030全球及中国冷冻有机毛豆行业研究及十五五规划分析报告.docx
04-24
2024-2030全球及中国冷冻有机毛豆行业研究及十五五规划分析报告
SpringBoo车险理赔源码.rar
04-24
SpringBoo车险理赔源码.rarSpringBoo车险理赔源码.rarSpringBoo车险理赔源码.rar
计算机网络tcp三次握手
08-19
TCP三次握手是建立一个TCP连接的过程,具体步骤如下: 1. 客户端向服务器发送SYN(同步)报文,其中设置了初始序列号(ISN)并将SYN标志位置为1。 客户端进入SYN_SENT状态,等待服务器的确认。 2. 服务器收到客户端的SYN报文后,回复一个SYN-ACK报文。其中,服务器设置了自己的初始序列号(ISN),将SYNACK标志位置为1。 服务器进入SYN-RECEIVED状态。 3. 客户端收到服务器SYN-ACK报文后,发送一个确认报文ACK服务器,确认号(ACK)设置为服务器的初始序列号+1,并将ACK标志位置为1。 客户端进入ESTABLISHED状态。 4. 服务器收到客户端的ACK报文后,确认号设置为客户端的初始序列号+1,并将ACK标志位置为1。 服务器进入ESTABLISHED状态。 至此,TCP连接建立完成,双方可以开始进行数据传输。 需要注意的是,在三次握手的过程中,如果某一方没有收到对方的确认报文,重新发送自己的SYN报文。这个过程持续一段时间,直到连接建立成功或者超时

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值