LINUX下解决netstat查看TIME_WAIT状态过多问题
# netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c
16 CLOSING
130 ESTABLISHED
298 FIN_WAIT1
13 FIN_WAIT2
9 LAST_ACK
7 LISTEN
103 SYN_RECV
5204 TIME_WAIT
状态:描述
CLOSED:⽆连接是活动的或正在进⾏
LISTEN:服务器在等待进⼊呼叫
SYN_RECV:⼀个连接请求已经到达,等待确认
SYN_SENT:应⽤已经开始,打开⼀个连接
ESTABLISHED:正常数据传输状态
FIN_WAIT1:应⽤说它已经完成
FIN_WAIT2:另⼀边已同意释放
ITMED_WAIT:等待所有分组死掉
CLOSING:两边同时尝试关闭
TIME_WAIT:另⼀边已初始化⼀个释放
LAST_ACK:等待所有分组死掉
如发现存在⼤量TIME_WAIT状态的连接,通过调整内核参数解决,
vim /f
编辑⽂件,加⼊以下内容:
p_syncookies = 1
p_tw_reuse = 1
p_tw_recycle = 1linux中netstat命令
p_fin_timeout = 30
然后执⾏ /sbin/sysctl -p 让参数⽣效。
p_syncookies = 1 表⽰开启SYN cookies。当出现SYN等待队列溢出时,启⽤cookies来处理,可防范少量SYN攻击,默认为0,表⽰关闭;
p_tw_reuse = 1 表⽰开启重⽤。允许将TIME-WAIT sockets重新⽤于新的TCP连接,默认为0,表⽰关闭;
p_tw_recycle = 1 表⽰开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表⽰关闭。
p_fin_timeout 修改系統默认的 TIMEOUT 时间
下⾯附上TIME_WAIT状态的意义:
客户端与服务器端建⽴TCP/IP连接后关闭SOCKET后,服务器端连接的端⼝
状态为TIME_WAIT
是不是所有执⾏主动关闭的socket都会进⼊TIME_WAIT状态呢?
有没有什么情况使主动关闭的socket直接进⼊CLOSED状态呢?
主动关闭的⼀⽅在发送最后⼀个 ack 后就会进⼊ TIME_WAIT 状态停留2MSL(max segment lifetime)时间这个是TCP/IP必不可少的,也就是“解决”不了的。
也就是TCP/IP设计者本来是这么设计的
主要有两个原因
1。防⽌上⼀次连接中的包,迷路后重新出现,影响新连接(经过2MSL,上⼀次连接中所有的重复包都会消失)
2。可靠的关闭TCP连接
在主动关闭⽅发送的最后⼀个 ack(fin) ,有可能丢失,这时被动⽅会重新发fin, 如果这时主动⽅处于 CLOSED 状态,就会响应 rst ⽽不是ack。所以主动⽅要处于 TIME_WAIT 状态,⽽不能是 CLOSED 。
TIME_WAIT 并不会占⽤很⼤资源的,除⾮受到攻击。
还有,如果⼀⽅ send 或 recv 超时,就会直接进⼊ CLOSED 状态