猫神怎么查看 当前进程 的websocket 连接数数
点击联系发帖人
时间:2016-08-09 05:02
ss 命令查看连接数
ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计. 它比其他工具展示等多tcp和state信息. 它是一个非常实用、快速、有效的跟踪IP连接和sockets的新工具.SS命令可以提供如下信息:
所有的TCP sockets
所有的UDP sockets
所有ssh/ftp/ttp/https持久连接
所有连接到Xserver的本地进程
使用state(例如:connected, synchronized, SYN-RECV, SYN-SENT,TIME-WAIT)、地址、端口过滤
所有的state FIN-WAIT-1 tcpsocket连接以及更多
很多流行的Linux发行版都支持ss以及很多监控工具使用ss命令.熟悉这个工具有助于您更好的发现与解决系统性能问题.本人强烈建议使用ss命令替代netstat部分命令,例如netsat -ant/lnt等.
展示他之前来做个对比,统计服务器并发连接数
# time netstat -ant | grep EST | wc -l
real 0m12.960s
user 0m0.334s
sys 0m12.561s
# time ss -o state established | wc -l
real 0m0.030s
user 0m0.005s
sys 0m0.026s
# time netstat -ant | grep EST | wc -l
real 0m12.960s
user 0m0.334s
sys 0m12.561s
# time ss -o state established | wc -l
real 0m0.030s
user 0m0.005s
sys 0m0.026s
结果很明显ss统计并发连接数效率完败netstat,在ss能搞定的情况下, 你还会在选择netstat吗, 还在犹豫吗, 看以下例子,或者跳转到帮助页面.
常用ss命令:
ss -l 显示本地打开的所有端口
ss -pl 显示每个进程具体打开的socket
ss -t -a 显示所有tcp socket
ss -u -a 显示所有的UDP Socekt
ss -o state established '( dport = :smtp or sport = :smtp )' 显示所有已建立的SMTP连接
ss -o state established '( dport = :http or sport = :http )' 显示所有已建立的HTTP连接
ss -x src /tmp/.X11-unix/* 找出所有连接X服务器的进程
ss -s 列出当前socket详细信息:
ss -l 显示本地打开的所有端口
ss -pl 显示每个进程具体打开的socket
ss -t -a 显示所有tcp socket
ss -u -a 显示所有的UDP Socekt
ss -o state established '( dport = :smtp or sport = :smtp )' 显示所有已建立的SMTP连接
ss -o state established '( dport = :http or sport = :http )' 显示所有已建立的HTTP连接
ss -x src /tmp/.X11-unix/* 找出所有连接X服务器的进程
ss -s 列出当前socket详细信息:
显示sockets简要信息
列出当前已经连接,关闭,等待的tcp连接
Total: 3519 (kernel 3691)
TCP: 26557 (estab 3163, closed 23182, orphaned 194, synrecv 0, timewait 23182/0), ports 1452
Transport Total IP IPv6
* 3691 - -
UDP 10 7 3
FRAG 0 0 0
Total: 3519 (kernel 3691)
TCP: 26557 (estab 3163, closed 23182, orphaned 194, synrecv 0, timewait 23182/0), ports 1452
Transport Total IP IPv6
* 3691 - -
UDP 10 7 3
FRAG 0 0 0
列出当前监听端口
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 10 :::5989 :::*
0 5 *:rsync *:*
0 128 :::sunrpc :::*
0 128 *:sunrpc *:*
0 511 *:http *:*
0 128 :::ssh :::*
0 128 *:ssh *:*
0 128 :::35766 :::*
0 128 127.0.0.1:ipp *:*
0 128 ::1:ipp :::*
0 100 ::1:smtp :::*
0 100 127.0.0.1:smtp *:*
0 511 *:https *:*
0 100 :::1311 :::*
0 5 *:5666 *:*
0 128 *:3044 *:*
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 10 :::5989 :::*
0 5 *:rsync *:*
0 128 :::sunrpc :::*
0 128 *:sunrpc *:*
0 511 *:http *:*
0 128 :::ssh :::*
0 128 *:ssh *:*
0 128 :::35766 :::*
0 128 127.0.0.1:ipp *:*
0 128 ::1:ipp :::*
0 100 ::1:smtp :::*
0 100 127.0.0.1:smtp *:*
0 511 *:https *:*
0 100 :::1311 :::*
0 5 *:5666 *:*
0 128 *:3044 *:*
ss列出每个进程名及其监听的端口
ss列所有的tcp sockets
# ss -t -a
# ss -t -a
ss列出所有udp sockets
# ss -u -a
# ss -u -a
ss列出所有http连接中的连接
# ss -o state established '( dport = :http or sport = :http )'
# ss -o state established '( dport = :http or sport = :http )'
&以上包含对外提供的80,以及访问外部的80
&用以上命令完美的替代netstat获取http并发连接数,监控中常用到
ss列出本地哪个进程连接到x server
# ss -x src /tmp/.X11-unix/*
# ss -x src /tmp/.X11-unix/*
ss列出处在FIN-WAIT-1状态的http、https连接
# ss -o state fin-wait-1 '( sport = :http or sport = :https )'
# ss -o state fin-wait-1 '( sport = :http or sport = :https )'
ss常用的state状态:
established
fin-wait-1
fin-wait-2
close-wait
all : All of the above states
connected : All the states except for listen and closed
synchronized : All the connected states except for syn-sent
bucket : Show states, which are maintained as minisockets, i.e. time-wait and syn-recv.
big : Opposite to bucket state.
established
fin-wait-1
fin-wait-2
close-wait
all : All of the above states
connected : All the states except for listen and closed
synchronized : All the connected states except for syn-sent
bucket : Show states, which are maintained as minisockets, i.e. time-wait and syn-recv.
big : Opposite to bucket state.
ss使用IP地址筛选
ss src ADDRESS_PATTERN
src:表示来源
ADDRESS_PATTERN:表示地址规则
ss src 120.33.31.1 # 列出来之20.33.31.1的连接
# 列出来至120.33.31.1,80端口的连接
ss src 120.33.31.1:http
ss src 120.33.31.1:80
ss src ADDRESS_PATTERN
src:表示来源
ADDRESS_PATTERN:表示地址规则
ss src 120.33.31.1 # 列出来之20.33.31.1的连接
# 列出来至120.33.31.1,80端口的连接
ss src 120.33.31.1:http
ss src 120.33.31.1:80
ss使用端口筛选
ss dport OP PORT
OP:是运算符
PORT:表示端口
dport:表示过滤目标端口、相反的有sport
ss dport OP PORT
OP:是运算符
PORT:表示端口
dport:表示过滤目标端口、相反的有sport
OP运算符如下:
&= or le : 小于等于 &= or ge : 大于等于
== or eq : 等于
!= or ne : 不等于端口
& or lt : 小于这个端口 & or gt : 大于端口
&= or le : 小于等于 &= or ge : 大于等于
== or eq : 等于
!= or ne : 不等于端口
& or lt : 小于这个端口 & or gt : 大于端口
ss sport = :http 也可以是 ss sport = :80
ss dport = :http
ss dport \& :1024
ss sport \& :1024
ss sport \& :32000
ss sport eq :22
ss dport != :22
ss state connected sport = :http
ss \( sport = :http or sport = :https \)
ss -o state fin-wait-1 \( sport = :http or sport = :https \) dst 192.168.1/24
ss sport = :http 也可以是 ss sport = :80
ss dport = :http
ss dport \& :1024
ss sport \& :1024
ss sport \& :32000
ss sport eq :22
ss dport != :22
ss state connected sport = :http
ss \( sport = :http or sport = :https \)
ss -o state fin-wait-1 \( sport = :http or sport = :https \) dst 192.168.1/24
为什么ss比netstat快:
netstat是遍历/proc下面每个PID目录,ss直接读/proc/net下面的统计信息。所以ss执行的时候消耗资源以及消耗的时间都比netstat少很多
ss命令帮助
Usage: ss [ OPTIONS ]
& & & &ss [ OPTIONS ] [ FILTER ]
& &-h, --help & & & & & this message
& &-V, --version & & & &output version information
& &-n, --numeric & & & &don't resolve service names
& &-r, --resolve & & & resolve host names
& &-a, --all & & & & & &display all sockets
& &-l, --listening & & &display listening sockets
& &-o, --options & & & show timer information
& &-e, --extended & & &show detailed socket information
& &-m, --memory & & & &show socket memory usage
& &-p, --processes & & &show process using socket
& &-i, --info & & & & & show internal TCP information
& &-s, --summary & & & &show socket usage summary
& &-4, --ipv4 & & & & &display only IP version 4 sockets
& &-6, --ipv6 & & & & &display only IP version 6 sockets
& &-0, --packet display PACKET sockets
& &-t, --tcp & & & & & &display only TCP sockets
& &-u, --udp & & & & & &display only UDP sockets
& &-d, --dccp & & & & & display only DCCP sockets
& &-w, --raw & & & & & &display only RAW sockets
& &-x, --unix & & & & & display only Unix domain sockets
& &-f, --family=FAMILY display sockets of type FAMILY
& &-A, --query=QUERY, --socket=QUERY
& & & &QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]
& &-D, --diag=FILE & & &Dump raw information about TCP sockets to FILE
& &-F, --filter=FILE & read filter information from FILE
& & & &FILTER := [ state TCP-STATE ] [ EXPRESSION ]
Usage: ss [ OPTIONS ]
& & & &ss [ OPTIONS ] [ FILTER ]
& &-h, --help & & & & & this message
& &-V, --version & & & &output version information
& &-n, --numeric & & & &don't resolve service names
& &-r, --resolve & & & resolve host names
& &-a, --all & & & & & &display all sockets
& &-l, --listening & & &display listening sockets
& &-o, --options & & & show timer information
& &-e, --extended & & &show detailed socket information
& &-m, --memory & & & &show socket memory usage
& &-p, --processes & & &show process using socket
& &-i, --info & & & & & show internal TCP information
& &-s, --summary & & & &show socket usage summary
& &-4, --ipv4 & & & & &display only IP version 4 sockets
& &-6, --ipv6 & & & & &display only IP version 6 sockets
& &-0, --packet display PACKET sockets
& &-t, --tcp & & & & & &display only TCP sockets
& &-u, --udp & & & & & &display only UDP sockets
& &-d, --dccp & & & & & display only DCCP sockets
& &-w, --raw & & & & & &display only RAW sockets
& &-x, --unix & & & & & display only Unix domain sockets
& &-f, --family=FAMILY display sockets of type FAMILY
& &-A, --query=QUERY, --socket=QUERY
& & & &QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]
& &-D, --diag=FILE & & &Dump raw information about TCP sockets to FILE
& &-F, --filter=FILE & read filter information from FILE
& & & &FILTER := [ state TCP-STATE ] [ EXPRESSION ]
顶一下(0) 踩一下(0)
热门标签:查询数据库当前连接数(session),进程数等操作_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
查询数据库当前连接数(session),进程数等操作
上传于||文档简介
&&查​询​数​据​库​当​前​连​接​数​(​s​e​s​s​i​o​n​)​,​进​程​数​等​操​作
阅读已结束,如果下载本文需要使用0下载券
想免费下载更多文档?
定制HR最喜欢的简历
下载文档到电脑,查找使用更方便
还剩5页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢ss 命令查看连接数
ss命令用于显示socket状态
他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计
它比其他工具展示等多tcp和state信息
它是一个非常
ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计. 它比其他工具展示等多tcp和state信息. 它是一个非常实用、快速、有效的跟踪IP连接和sockets的新工具.SS命令可以提供如下信息:
所有的TCP sockets
所有的UDP sockets
所有ssh/ftp/ttp/https持久连接
所有连接到Xserver的本地进程
使用state(例如:connected, synchronized, SYN-RECV, SYN-SENT,TIME-WAIT)、地址、端口过滤
所有的state FIN-WAIT-1 tcpsocket连接以及更多
很多流行的Linux发行版都支持ss以及很多监控工具使用ss命令.熟悉这个工具有助于您更好的发现与解决性能问题.本人强烈建议使用ss命令替代netstat部分命令,例如netsat -ant/lnt等.
展示他之前来做个对比,统计服务器并发连接数
# time netstat -ant | grep EST | wc -l
real 0m12.960s
user 0m0.334s
sys 0m12.561s
# time ss -o state established | wc -l
real 0m0.030s
user 0m0.005s
sys 0m0.026s
# time netstat -ant | grep EST | wc -l
real 0m12.960s
user 0m0.334s
sys 0m12.561s
# time ss -o state established | wc -l
real 0m0.030s
user 0m0.005s
sys 0m0.026s
结果很明显ss统计并发连接数效率完败netstat,在ss能搞定的情况下, 你还会在选择netstat吗, 还在犹豫吗, 看以下例子,或者跳转到帮助页面.
常用ss命令:
ss -l 显示本地打开的所有端口
ss -pl 显示每个进程具体打开的socket
ss -t -a 显示所有tcp socket
ss -u -a 显示所有的UDP Socekt
ss -o state established '( dport = :smtp or sport = :smtp )' 显示所有已建立的SMTP连接
ss -o state established '( dport = :http or sport = :http )' 显示所有已建立的HTTP连接
ss -x src /tmp/.X11-unix/* 找出所有连接X服务器的进程
ss -s 列出当前socket详细信息:
ss -l 显示本地打开的所有端口
ss -pl 显示每个进程具体打开的socket
ss -t -a 显示所有tcp socket
ss -u -a 显示所有的UDP Socekt
ss -o state established '( dport = :smtp or sport = :smtp )' 显示所有已建立的SMTP连接
ss -o state established '( dport = :http or sport = :http )' 显示所有已建立的HTTP连接
ss -x src /tmp/.X11-unix/* 找出所有连接X服务器的进程
ss -s 列出当前socket详细信息:
显示sockets简要信息
列出当前已经连接,关闭,等待的tcp连接
Total: 3519 (kernel 3691)
TCP: 26557 (estab 3163, closed 23182, orphaned 194, synrecv 0, timewait 23182/0), ports 1452
Transport Total IP IPv6
* 3691 - -
UDP 10 7 3
FRAG 0 0 0
Total: 3519 (kernel 3691)
TCP: 26557 (estab 3163, closed 23182, orphaned 194, synrecv 0, timewait 23182/0), ports 1452
Transport Total IP IPv6
* 3691 - -
UDP 10 7 3
FRAG 0 0 0
列出当前监听端口
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 10 :::5989 :::*
0 5 *:rsync *:*
0 128 :::sunrpc :::*
0 128 *:sunrpc *:*
0 511 *:http *:*
0 128 :::ssh :::*
0 128 *:ssh *:*
0 128 :::35766 :::*
0 128 127.0.0.1:ipp *:*
0 128 ::1:ipp :::*
0 100 ::1:smtp :::*
0 100 127.0.0.1:smtp *:*
0 511 *:https *:*
0 100 :::1311 :::*
0 5 *:5666 *:*
0 128 *:3044 *:*
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 10 :::5989 :::*
0 5 *:rsync *:*
0 128 :::sunrpc :::*
0 128 *:sunrpc *:*
0 511 *:http *:*
0 128 :::ssh :::*
0 128 *:ssh *:*
0 128 :::35766 :::*
0 128 127.0.0.1:ipp *:*
0 128 ::1:ipp :::*
0 100 ::1:smtp :::*
0 100 127.0.0.1:smtp *:*
0 511 *:https *:*
0 100 :::1311 :::*
0 5 *:5666 *:*
0 128 *:3044 *:*
ss列出每个进程名及其监听的端口
ss列所有的tcp sockets
# ss -t -a
# ss -t -a
ss列出所有udp sockets
# ss -u -a
# ss -u -a
ss列出所有http连接中的连接
# ss -o state established '( dport = :http or sport = :http )'
# ss -o state established '( dport = :http or sport = :http )'
·以上包含对外提供的80,以及访问外部的80
·用以上命令完美的替代netstat获取http并发连接数,监控中常用到
ss列出本地哪个进程连接到x server
# ss -x src /tmp/.X11-unix/*
# ss -x src /tmp/.X11-unix/*
ss列出处在FIN-WAIT-1状态的http、https连接
# ss -o state fin-wait-1 '( sport = :http or sport = :https )'
# ss -o state fin-wait-1 '( sport = :http or sport = :https )'
ss常用的state状态:
established
fin-wait-1
fin-wait-2
close-wait
all : All of the above states
connected : All the states except for listen and closed
synchronized : All the connected states except for syn-sent
bucket : Show states, which are maintained as minisockets, i.e. time-wait and syn-recv.
big : Opposite to bucket state.
established
fin-wait-1
fin-wait-2
close-wait
all : All of the above states
connected : All the states except for listen and closed
synchronized : All the connected states except for syn-sent
bucket : Show states, which are maintained as minisockets, i.e. time-wait and syn-recv.
big : Opposite to bucket state.
ss使用IP地址筛选
ss src ADDRESS_PATTERN
src:表示来源
ADDRESS_PATTERN:表示地址规则
ss src 120.33.31.1 # 列出来之20.33.31.1的连接
# 列出来至120.33.31.1,80端口的连接
ss src 120.33.31.1:http
ss src 120.33.31.1:80
ss src ADDRESS_PATTERN
src:表示来源
ADDRESS_PATTERN:表示地址规则
ss src 120.33.31.1 # 列出来之20.33.31.1的连接
# 列出来至120.33.31.1,80端口的连接
ss src 120.33.31.1:http
ss src 120.33.31.1:80
ss使用端口筛选
ss dport OP PORT
OP:是运算符
PORT:表示端口
dport:表示过滤目标端口、相反的有sport
ss dport OP PORT
OP:是运算符
PORT:表示端口
dport:表示过滤目标端口、相反的有sport
OP运算符如下:
&= or le : 小于等于 &= or ge : 大于等于
== or eq : 等于
!= or ne : 不等于端口
& or lt : 小于这个端口 & or gt : 大于端口
&= or le : 小于等于 &= or ge : 大于等于
== or eq : 等于
!= or ne : 不等于端口
& or lt : 小于这个端口 & or gt : 大于端口
ss sport = :http 也可以是 ss sport = :80
ss dport = :http
ss dport \& :1024
ss sport \& :1024
ss sport \& :32000
ss sport eq :22
ss dport != :22
ss state connected sport = :http
ss \( sport = :http or sport = :https \)
ss -o state fin-wait-1 \( sport = :http or sport = :https \) dst 192.168.1/24
ss sport = :http 也可以是 ss sport = :80
ss dport = :http
ss dport \& :1024
ss sport \& :1024
ss sport \& :32000
ss sport eq :22
ss dport != :22
ss state connected sport = :http
ss \( sport = :http or sport = :https \)
ss -o state fin-wait-1 \( sport = :http or sport = :https \) dst 192.168.1/24
为什么ss比netstat快:
netstat是遍历/proc下面每个PID目录,ss直接读/proc/net下面的统计信息。所以ss执行的时候消耗资源以及消耗的时间都比netstat少很多
ss命令帮助
Usage: ss [ OPTIONS ]
ss [ OPTIONS ] [ FILTER ]
-h, --help
this message
-V, --version
output version information
-n, --numeric
don't resolve service names
-r, --resolve
resolve host names
display all sockets
-l, --listening
display listening sockets
-o, --options
show timer information
-e, --extended
show detailed socket information
-m, --memory
show socket memory usage
-p, --processes
show process using socket
-i, --info
show internal TCP information
-s, --summary
show socket usage summary
-4, --ipv4
display only IP version 4 sockets
-6, --ipv6
display only IP version 6 sockets
-0, --packet display PACKET sockets
display only TCP sockets
display only UDP sockets
-d, --dccp
display only DCCP sockets
display only RAW sockets
-x, --unix
display only Unix domain sockets
-f, --family=FAMILY display sockets of type FAMILY
-A, --query=QUERY, --socket=QUERY
QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]
-D, --diag=FILE
Dump raw information about TCP sockets to FILE
-F, --filter=FILE
read filter information from FILE
FILTER := [ state TCP-STATE ] [ EXPRESSION ]
Usage: ss [ OPTIONS ]
ss [ OPTIONS ] [ FILTER ]
-h, --help
this message
-V, --version
output version information
-n, --numeric
don't resolve service names
-r, --resolve
resolve host names
display all sockets
-l, --listening
display listening sockets
-o, --options
show timer information
-e, --extended
show detailed socket information
-m, --memory
show socket memory usage
-p, --processes
show process using socket
-i, --info
show internal TCP information
-s, --summary
show socket usage summary
-4, --ipv4
display only IP version 4 sockets
-6, --ipv6
display only IP version 6 sockets
-0, --packet display PACKET sockets
display only TCP sockets
display only UDP sockets
-d, --dccp
display only DCCP sockets
display only RAW sockets
-x, --unix
display only Unix domain sockets
-f, --family=FAMILY display sockets of type FAMILY
-A, --query=QUERY, --socket=QUERY
QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]
-D, --diag=FILE
Dump raw information about TCP sockets to FILE
-F, --filter=FILE
read filter information from FILE
FILTER := [ state TCP-STATE ] [ EXPRESSION ]解决TCP连接数过多的问题
解决TCP连接数过多的问题
TCP状态迁移,CLOSE_WAIT & FIN_WAIT2 的问题
TCP状态迁移
大家对netstat -a命令很熟悉,但是,你有没有注意到STATE一栏呢,基本上显示着established,time_wait,close_wait等,这些到底是 什么意思呢,在这篇文章,我将会详细的阐述。
大家很明白TCP初始化连接三次握手吧:发SYN包,然后返回SYN/ACK包,再发ACK包,连接正式建立。但是这里有点出入,当请求者收到SYS /ACK包后,就开始建立连接了,而被请求者第三次握手结束后才建立连接。但是大家明白关闭连接的工作原理吗?关闭连接要四次握手:发FIN包,ACK 包,FIN包,ACK包,四次握手!!为什么呢,因为TCP连接是全双工,我关了你的连接,并不等于你关了我的连接。
客户端TCP状态迁移:
CLOSED-&SYN_SENT-&ESTABLISHED-&FIN_WAIT_1-&FIN_WAIT_2-&TIME_WAIT-&CLOSED
服务器TCP状态迁移:
CLOSED-&LISTEN-&SYN收到 -&ESTABLISHED-&CLOSE_WAIT-&LAST_ACK-&CLOSED
当客户端开始连接时,服务器还处于LISTENING,
客户端发一个SYN包后,他就处于SYN_SENT状态,服务器就处于SYS收到状态,
然后互相确认进入连接状态ESTABLISHED.
当客户端请求关闭连接时,客户端发送一个FIN包后,客户端就进入FIN_WAIT_1状态,等待对方的确认包,
服务器发送一个ACK包给客户,客户端收到ACK包后结束FIN_WAIT_1状态,进入FIN_WAIT_2状态,等待服务器发过来的关闭请求,
服务器发一个FIN包后,进入CLOSE_WAIT状态,
当客户端收到服务器的FIN包,FIN_WAIT_2状态就结束,然后给服务器端的FIN包给以一个确认包,客户端这时进入TIME_WAIT,
当服务器收到确认包后,CLOSE_WAIT状态结束了,
这时候服务器端真正的关闭了连接.但是客户端还在TIME_WAIT状态下,
什么时候结束呢.我在这里再讲到一个新名词:2MSL等待状态,其实TIME_WAIT就是2MSL等待状态,
为什么要设置这个状态,原因是有足够的时间让ACK包到达服务器端,如果服务器端没收到ACK包,超时了,然后重新发一个FIN包,直到服务器收到ACK 包.
TIME_WAIT状态等待时间是在TCP重新启动后不连接任何请求的两倍.
大家有没有发现一个问题:如果对方在第三次握手的时候出问题,如发FIN包的时候,不知道什么原因丢了这个包,然而这边一直处在FIN_WAIT_2状 态,而且TCP/IP并没有设置这个状态的过期时间,那他一直会保留这个状态下去,越来越多的FIN_WAIT_2状态会导致系统崩溃.
上面我碰到的这个问题主要因为TCP的结束流程未走完,造成连接未释放。现设客户端主动断开连接,流程如下
如上图所示,
Client & & & & & & & & & & & & & &消息 & & & & & & & & & & & & & & & & & &Server
& & & & &close()
------ FIN -------&
FIN_WAIT1 & & & & & & & & & & & & & & & & & & & & & & & & & & & & CLOSE_WAIT
&----- ACK -------
FIN_WAIT2&
&------ FIN ------ & & & & & & & & & &&
TIME_WAIT & & & & & & & & & & & & & & & & & & & & & & & & & & & LAST_ACK & & &
& & & & & & & & & & & & & & & & & & & ------ ACK -------&&
由于Server的Socket在客户端已经关闭时而没有调用关闭,
造成服务器端的连接处在“挂起”状态,而客户端则处在等待应答的状态上。
此问题的典型特征是:
一端处于FIN_WAIT2 ,而另一端处于CLOSE_WAIT.
不过,根本问题还是程序写的不好,有待提高
-------------------------------------------------------------------------
CLOSE_WAIT,TCP的癌症,TCP的朋友。
CLOSE_WAIT状态的生成原因
首先我们知道,如果我们的服务器程序APACHE处于CLOSE_WAIT状态的话,说明套接字是被动关闭的!
因为如果是CLIENT端主动断掉当前连接的话,那么双方关闭这个TCP连接共需要四个packet:
Client ---& FIN ---& Server
Client &--- ACK &--- Server
这时候Client端处于FIN_WAIT_2状态;而Server 程序处于CLOSE_WAIT状态。
Client &--- FIN &--- Server
这时Server 发送FIN给Client,Server 就置为LAST_ACK状态。
Client ---& ACK ---& Server
Client回应了ACK,那么Server 的套接字才会真正置为CLOSED状态。
Server 程序处于CLOSE_WAIT状态,而不是LAST_ACK状态,说明还没有发FIN给Client,那么可能是在关闭连接之前还有许多数据要发送或者其 他事要做,导致没有发这个FIN packet。
通常来说,一个CLOSE_WAIT会维持至少2个小时的时间。如果有个流氓特地写了个程序,给你造成一堆的 CLOSE_WAIT,消耗你的资源,那么通常是等不到释放那一刻,系统就已经解决崩溃了。
只能通过修改一下TCP/IP的参数,来缩短这个时间:修改tcp_keepalive_*系列参数有助于解决这个 问题。
解决这个问题的方法是修改系统的参数,系统默认超时时间的是7200秒,也就是2小时, 这个太大了,可以修改如下几个参数:
sysctl -w net.ipv4.tcp_keepalive_time=30
sysctl -w net.ipv4.tcp_keepalive_probes=2
sysctl -w net.ipv4.tcp_keepalive_intvl=2
然后,执行sysctl命令使修改生效。
连接进程是通过一系列状态表示的,这些状态有:
LISTEN,SYN-SENT,SYN-RECEIVED,ESTABLISHED,FIN-WAIT-1,FIN-WAIT-2,CLOSE- WAIT,CLOSING,LAST-ACK,TIME-WAIT和CLOSED。
各个状态的意义如下:&
LISTEN - 侦听来自远方TCP端口的连接请求;&
SYN-SENT -在发送连接请求后等待匹配的连接请求;&
SYN-RECEIVED - 在收到和发送一个连接请求后等待对连接请求的确认;&
ESTABLISHED- 代表一个打开的连接,数据可以传送给用户;&
FIN-WAIT-1 - 等待远程TCP的连接中断请求,或先前的连接中断请求的确认;
FIN-WAIT-2 - 从远程TCP等待连接中断请求;&
CLOSE-WAIT - 等待从本地用户发来的连接中断请求;&
CLOSING -等待远程TCP对连接中断的确认;&
LAST-ACK - 等待原来发向远程TCP的连接中断请求的确认;&
TIME-WAIT -等待足够的时间以确保远程TCP接收到连接中断请求的确认;&
CLOSED - 没有任何连接状态;
TCP连接过程是状态的转换,促使发生状态转换的是用户调用:
OPEN,SEND,RECEIVE,CLOSE,ABORT和STATUS;
传送过来的数据段,特别那些包括以下标记的数据段SYN,ACK,RST和FIN;
还有超时,上面所说的都会时TCP状态发生变化。
TCP连接的状态转换图
这个图n多人都 知道,它对排除和定 位网络或系统故障时大有帮助,但是怎样牢牢地将这张图刻在脑中呢?那么你就一定要对 这张图的每一个状态,及转换的过程有深刻地认识,不能只停留在一知半解之中。下面对这张图的11种状 态详细解释一下,以便加强记忆!不过在这之前,先回顾一下TCP建立连接的三次握手过程,以及关闭连接的四次握手过程。
1、建立连接协议(三次握手)
(1)客户 端发送一个带SYN标志的TCP报文到服务器。这是三次握手过程中的报文1。
(2) 服务器端回应客户端的,这是三次握手中的第2个报文,这个报文同时带ACK标志和SYN标 志。因此它表示对刚才客户端SYN报文的回应;同时又标志SYN给客户端,询问客户端是否准备好进行数据通 讯。
(3) 客户必须再次回应服务段一个ACK报文,这是报文段3。
2、连接终止协议(四次握手)
由于TCP连 接是全双工的,因此每个方向都必须单独进行关闭。这原则是当一方完成它的数据发送任务后就能发送一个FIN来终 止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动,一个TCP连接 在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。
(1) TCP客 户端发送一个FIN,用来关闭客户到服务器的数据传送(报文段4)。
(2) 服务器收到这个FIN,它发回一个ACK,确认序号为收到的序号加1(报文段5)。和SYN一 样,一个FIN将占用一个序号。
(3) 服务器关闭客户端的连接,发送一个FIN给客户端(报文段6)。
(4) 客户段发回ACK报文确认,并将确认序号设置为收到序号加1(报文段7)。
CLOSED: 这个没什么好说的了,表示初始状态。
LISTEN: 这个也是非常容易理解的一个状态,表示服务器端的某个SOCKET处 于监听状态,可以接受连接了。
SYN_RCVD: 这个状态表示接受到了SYN报 文,在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂,基本上用netstat你是很难看到这种状态的,除非你特意写了一个客户端测试程序,故意将三次TCP握手 过程中最后一个ACK报文不予发送。因此这种状态时,当收到客户端的ACK报文 后,它会进入到ESTABLISHED状态。
SYN_SENT: 这个状态与SYN_RCVD遥想呼应,当客户端SOCKET执行CONNECT连接时,它首先发送SYN报文,因此也随即它会进入到了SYN_SENT状态,并等待服务端的发送三次握手中的第2个报文。SYN_SENT状态表示客户端已发送SYN报文。
ESTABLISHED:这个容易理解了,表示连接已经建立了。
FIN_WAIT_1: 这个状态要好好解释一下,其实FIN_WAIT_1和FIN_WAIT_2状态的真正含义都是表示等待对方的FIN报 文。而这两种状态的区别是:FIN_WAIT_1状态实际上是当SOCKET在ESTABLISHED状态时,它想主动关闭连接,向对方发送了FIN报文,此时该SOCKET即进入到FIN_WAIT_1状态。而当对方回应ACK报文后,则进入到FIN_WAIT_2状态,当然在实际的正常情况 下,无论对方何种情况下,都应该马上回应ACK报文,所以FIN_WAIT_1状态一般是比较难见到的,而FIN_WAIT_2状态还有时常常可以用netstat看到。
FIN_WAIT_2:上面已经详细解释了这种状态,实际上FIN_WAIT_2状态下的SOCKET,表示半连接,也即有一方要求close连接,但另外还告诉对方,我暂时还有点 数据需要传送给你,稍后再关闭连接。
TIME_WAIT: 表示收到了对方的FIN报 文,并发送出了ACK报文,就等2MSL后即可回到CLOSED可用状态了。如果FIN_WAIT_1状态下,收到了对方同时带FIN标 志和ACK标志的报文时,可以直接进入到TIME_WAIT状态,而无须经过FIN_WAIT_2状态。
CLOSING: 这种状态比较特殊,实际情况中应该是很少见,属于一种比较罕见的例外状态。正常情况下,当你发 送FIN报文后,按理来说是应该先收到(或同时收到)对方的ACK报 文,再收到对方的FIN报文。但是CLOSING状态表示你发送FIN报文后,并没有收到对方的ACK报 文,反而却也收到了对方的FIN报文。什么情况下会出现此种情况呢?其实细想一下,也不难得出结论:那就是如果双方几乎在同时close一 个SOCKET的话,那么就出现了双方同时发送FIN报文的情况,也即会出现CLOSING状态,表示双方都正在关闭SOCKET连接。
CLOSE_WAIT: 这种状态的含义其实是表示在等待关闭。怎么理解呢?当对方close一 个SOCKET后发送FIN报文给自己,你系统毫无疑问地会回应一个ACK报文 给对方,此时则进入到CLOSE_WAIT状态。接下来呢,实际上你真正需要考虑的事情是察看你是否还有数据发送给对方,如果没有的话, 那么你也就可以close这个SOCKET,发送FIN报文给对方,也即关闭连接。所以你在CLOSE_WAIT状态下,需要完成的事情是等待你去关闭连接。
LAST_ACK: 这个状态还是比较容易好理解的,它是被动关闭一方在发送FIN报 文后,最后等待对方的ACK报文。当收到ACK报文后,也即可以进入到CLOSED可用状态了。
最后有2个问题 的回答,我自己分析后的结论(不一定保证100%正确)
1、为什么建立连接协议是三次握手,而关闭连接却是四次握手呢?
这是因为服务端的LISTEN状态下的SOCKET当收到SYN报文的建连请求后,它可以把ACK和SYN(ACK起 应答作用,而SYN起同步作用)放在一个报文里来发送。但关闭连接时,当收到对方的FIN报文 通知时,它仅仅表示对方没有数据发送给你了;但未必你所有的数据都全部发送给对方了,所以你可以未必会马上会关闭SOCKET,也即你可能还需要发送一些数据给对方之后,再发送FIN报文给对方来表示你同意现在可以关闭连接了,所以它这里的ACK报文 和FIN报文多数情况下都是分开发送的。
2、为什么TIME_WAIT状态还需要等2MSL后才能返回到CLOSED状 态?
这是因为:虽然双方 都同意关闭连接了,而且握手的4个报文也都协调和发送完毕,按理可以直接回到CLOSED状 态(就好比从SYN_SEND状态到ESTABLISH状态那样);但是因为我们必须要假想网络是不可靠的,你无法保证你最后发送的ACK报 文会一定被对方收到,因此对方处于LAST_ACK状态下的SOCKET可能会因为超时未收到ACK报文,而重发FIN报 文,所以这个TIME_WAIT状态的作用就是用来重发可能丢失的ACK报 文,并保证于此。
& & & & 断开连接的时候, 当发起主动关闭的左边这方发送一个FIN过去后,
右边被动关闭的这方要回应一个ACK,这个ACK是TCP回应的,而不是应用程序发送的,
此时,被动关闭的一方就处于CLOSE_WAIT状态了。
如果此时被动关闭的这一方不再继续调用closesocket,那么他就不会发送接下来的FIN,导致自己老是处于CLOSE_WAIT。
只有被动关闭的这一方调用了 closesocket,才会发送一个FIN给主动关闭的这一方,同时也使得自己的状态变迁为LAST_ACK。&
比如被动关闭的是客户端.
当对方调用closesocket的时候,你的程序正在&
int nRet = recv(s,....);&
if (nRet == SOCKET_ERROR)&
// closesocket(s);&
return FALSE;&
很多人就是忘记了那句closesocket,这种代码太常见了。&
我的理解,
当主动关闭的一方发送FIN到被动关闭这边后,被动关闭这边的TCP马上回应一个ACK过去,同时向上面应用程序提交一个ERROR,
导致上面的SOCKET的send或者recv返回SOCKET_ERROR.
正常情况下,如果上面在返回SOCKET_ERROR后调用了closesocket, 那么被动关闭的者一方的TCP就会发送一个FIN过去,自己的状态就变迁到LAST_ACK.
服务器上出现大量的close_wait的例子和解决方法(例子从网上找的,基本差不多)
oracle9i@RHEL3oracle9i]$ /usr/sbin/lsof -i | grep 6800
oracle & &22725 oracle9i & &3u IPv4
& & & TCP RHEL3:6800 (LISTEN)
oracle & &22725 oracle9i & &4u IPv4
& & & TCP RHEL3:6800-&RHEL3:2174 (CLOSE_WAIT)
oracle & &22725 oracle9i & &8u IPv4
& & & TCP RHEL3:6800-&RHEL3:2175 (CLOSE_WAIT)
oracle & &22725 oracle9i & &9u IPv4
& & & TCP RHEL3:6800-&RHEL3:2176 (CLOSE_WAIT)
oracle & &22726 oracle9i & &3u IPv4
& & & TCP RHEL3:6800 (LISTEN)
oracle & &22726 oracle9i & &4u IPv4
& & & TCP RHEL3:6800-&RHEL3:2174 (CLOSE_WAIT)
oracle & &22726 oracle9i & &8u IPv4
& & & TCP RHEL3:6800-&RHEL3:2175 (CLOSE_WAIT)
oracle & &22726 oracle9i & &9u IPv4
& & & TCP RHEL3:6800-&RHEL3:2176 (CLOSE_WAIT)
[oracle9i@RHEL3 oracle9i]$ kill -9 22725
# 2就是使用该6800端口的进程号(PID)。
[oracle9i@RHEL3 oracle9i]$ /usr/sbin/lsof -i | grep 6800
进程被kill时,会释放占用的所有链接句柄。
该问题的出现原因网上到处都是,也就是Socket的Client端出现异常没有Close就退出了。
//上面这句话不太准确,应该是被动关闭连接一端没有closesocket就退出了,此时被动关闭一端就处于close_wait 状态
& 开源中国(OSChina.NET) |
开源中国社区(OSChina.net)是工信部
指定的官方社区}
ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计. 它比其他工具展示等多tcp和state信息. 它是一个非常实用、快速、有效的跟踪IP连接和sockets的新工具.SS命令可以提供如下信息:
所有的TCP sockets
所有的UDP sockets
所有ssh/ftp/ttp/https持久连接
所有连接到Xserver的本地进程
使用state(例如:connected, synchronized, SYN-RECV, SYN-SENT,TIME-WAIT)、地址、端口过滤
所有的state FIN-WAIT-1 tcpsocket连接以及更多
很多流行的Linux发行版都支持ss以及很多监控工具使用ss命令.熟悉这个工具有助于您更好的发现与解决系统性能问题.本人强烈建议使用ss命令替代netstat部分命令,例如netsat -ant/lnt等.
展示他之前来做个对比,统计服务器并发连接数
# time netstat -ant | grep EST | wc -l
real 0m12.960s
user 0m0.334s
sys 0m12.561s
# time ss -o state established | wc -l
real 0m0.030s
user 0m0.005s
sys 0m0.026s
# time netstat -ant | grep EST | wc -l
real 0m12.960s
user 0m0.334s
sys 0m12.561s
# time ss -o state established | wc -l
real 0m0.030s
user 0m0.005s
sys 0m0.026s
结果很明显ss统计并发连接数效率完败netstat,在ss能搞定的情况下, 你还会在选择netstat吗, 还在犹豫吗, 看以下例子,或者跳转到帮助页面.
常用ss命令:
ss -l 显示本地打开的所有端口
ss -pl 显示每个进程具体打开的socket
ss -t -a 显示所有tcp socket
ss -u -a 显示所有的UDP Socekt
ss -o state established '( dport = :smtp or sport = :smtp )' 显示所有已建立的SMTP连接
ss -o state established '( dport = :http or sport = :http )' 显示所有已建立的HTTP连接
ss -x src /tmp/.X11-unix/* 找出所有连接X服务器的进程
ss -s 列出当前socket详细信息:
ss -l 显示本地打开的所有端口
ss -pl 显示每个进程具体打开的socket
ss -t -a 显示所有tcp socket
ss -u -a 显示所有的UDP Socekt
ss -o state established '( dport = :smtp or sport = :smtp )' 显示所有已建立的SMTP连接
ss -o state established '( dport = :http or sport = :http )' 显示所有已建立的HTTP连接
ss -x src /tmp/.X11-unix/* 找出所有连接X服务器的进程
ss -s 列出当前socket详细信息:
显示sockets简要信息
列出当前已经连接,关闭,等待的tcp连接
Total: 3519 (kernel 3691)
TCP: 26557 (estab 3163, closed 23182, orphaned 194, synrecv 0, timewait 23182/0), ports 1452
Transport Total IP IPv6
* 3691 - -
UDP 10 7 3
FRAG 0 0 0
Total: 3519 (kernel 3691)
TCP: 26557 (estab 3163, closed 23182, orphaned 194, synrecv 0, timewait 23182/0), ports 1452
Transport Total IP IPv6
* 3691 - -
UDP 10 7 3
FRAG 0 0 0
列出当前监听端口
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 10 :::5989 :::*
0 5 *:rsync *:*
0 128 :::sunrpc :::*
0 128 *:sunrpc *:*
0 511 *:http *:*
0 128 :::ssh :::*
0 128 *:ssh *:*
0 128 :::35766 :::*
0 128 127.0.0.1:ipp *:*
0 128 ::1:ipp :::*
0 100 ::1:smtp :::*
0 100 127.0.0.1:smtp *:*
0 511 *:https *:*
0 100 :::1311 :::*
0 5 *:5666 *:*
0 128 *:3044 *:*
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 10 :::5989 :::*
0 5 *:rsync *:*
0 128 :::sunrpc :::*
0 128 *:sunrpc *:*
0 511 *:http *:*
0 128 :::ssh :::*
0 128 *:ssh *:*
0 128 :::35766 :::*
0 128 127.0.0.1:ipp *:*
0 128 ::1:ipp :::*
0 100 ::1:smtp :::*
0 100 127.0.0.1:smtp *:*
0 511 *:https *:*
0 100 :::1311 :::*
0 5 *:5666 *:*
0 128 *:3044 *:*
ss列出每个进程名及其监听的端口
ss列所有的tcp sockets
# ss -t -a
# ss -t -a
ss列出所有udp sockets
# ss -u -a
# ss -u -a
ss列出所有http连接中的连接
# ss -o state established '( dport = :http or sport = :http )'
# ss -o state established '( dport = :http or sport = :http )'
&以上包含对外提供的80,以及访问外部的80
&用以上命令完美的替代netstat获取http并发连接数,监控中常用到
ss列出本地哪个进程连接到x server
# ss -x src /tmp/.X11-unix/*
# ss -x src /tmp/.X11-unix/*
ss列出处在FIN-WAIT-1状态的http、https连接
# ss -o state fin-wait-1 '( sport = :http or sport = :https )'
# ss -o state fin-wait-1 '( sport = :http or sport = :https )'
ss常用的state状态:
established
fin-wait-1
fin-wait-2
close-wait
all : All of the above states
connected : All the states except for listen and closed
synchronized : All the connected states except for syn-sent
bucket : Show states, which are maintained as minisockets, i.e. time-wait and syn-recv.
big : Opposite to bucket state.
established
fin-wait-1
fin-wait-2
close-wait
all : All of the above states
connected : All the states except for listen and closed
synchronized : All the connected states except for syn-sent
bucket : Show states, which are maintained as minisockets, i.e. time-wait and syn-recv.
big : Opposite to bucket state.
ss使用IP地址筛选
ss src ADDRESS_PATTERN
src:表示来源
ADDRESS_PATTERN:表示地址规则
ss src 120.33.31.1 # 列出来之20.33.31.1的连接
# 列出来至120.33.31.1,80端口的连接
ss src 120.33.31.1:http
ss src 120.33.31.1:80
ss src ADDRESS_PATTERN
src:表示来源
ADDRESS_PATTERN:表示地址规则
ss src 120.33.31.1 # 列出来之20.33.31.1的连接
# 列出来至120.33.31.1,80端口的连接
ss src 120.33.31.1:http
ss src 120.33.31.1:80
ss使用端口筛选
ss dport OP PORT
OP:是运算符
PORT:表示端口
dport:表示过滤目标端口、相反的有sport
ss dport OP PORT
OP:是运算符
PORT:表示端口
dport:表示过滤目标端口、相反的有sport
OP运算符如下:
&= or le : 小于等于 &= or ge : 大于等于
== or eq : 等于
!= or ne : 不等于端口
& or lt : 小于这个端口 & or gt : 大于端口
&= or le : 小于等于 &= or ge : 大于等于
== or eq : 等于
!= or ne : 不等于端口
& or lt : 小于这个端口 & or gt : 大于端口
ss sport = :http 也可以是 ss sport = :80
ss dport = :http
ss dport \& :1024
ss sport \& :1024
ss sport \& :32000
ss sport eq :22
ss dport != :22
ss state connected sport = :http
ss \( sport = :http or sport = :https \)
ss -o state fin-wait-1 \( sport = :http or sport = :https \) dst 192.168.1/24
ss sport = :http 也可以是 ss sport = :80
ss dport = :http
ss dport \& :1024
ss sport \& :1024
ss sport \& :32000
ss sport eq :22
ss dport != :22
ss state connected sport = :http
ss \( sport = :http or sport = :https \)
ss -o state fin-wait-1 \( sport = :http or sport = :https \) dst 192.168.1/24
为什么ss比netstat快:
netstat是遍历/proc下面每个PID目录,ss直接读/proc/net下面的统计信息。所以ss执行的时候消耗资源以及消耗的时间都比netstat少很多
ss命令帮助
Usage: ss [ OPTIONS ]
& & & &ss [ OPTIONS ] [ FILTER ]
& &-h, --help & & & & & this message
& &-V, --version & & & &output version information
& &-n, --numeric & & & &don't resolve service names
& &-r, --resolve & & & resolve host names
& &-a, --all & & & & & &display all sockets
& &-l, --listening & & &display listening sockets
& &-o, --options & & & show timer information
& &-e, --extended & & &show detailed socket information
& &-m, --memory & & & &show socket memory usage
& &-p, --processes & & &show process using socket
& &-i, --info & & & & & show internal TCP information
& &-s, --summary & & & &show socket usage summary
& &-4, --ipv4 & & & & &display only IP version 4 sockets
& &-6, --ipv6 & & & & &display only IP version 6 sockets
& &-0, --packet display PACKET sockets
& &-t, --tcp & & & & & &display only TCP sockets
& &-u, --udp & & & & & &display only UDP sockets
& &-d, --dccp & & & & & display only DCCP sockets
& &-w, --raw & & & & & &display only RAW sockets
& &-x, --unix & & & & & display only Unix domain sockets
& &-f, --family=FAMILY display sockets of type FAMILY
& &-A, --query=QUERY, --socket=QUERY
& & & &QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]
& &-D, --diag=FILE & & &Dump raw information about TCP sockets to FILE
& &-F, --filter=FILE & read filter information from FILE
& & & &FILTER := [ state TCP-STATE ] [ EXPRESSION ]
Usage: ss [ OPTIONS ]
& & & &ss [ OPTIONS ] [ FILTER ]
& &-h, --help & & & & & this message
& &-V, --version & & & &output version information
& &-n, --numeric & & & &don't resolve service names
& &-r, --resolve & & & resolve host names
& &-a, --all & & & & & &display all sockets
& &-l, --listening & & &display listening sockets
& &-o, --options & & & show timer information
& &-e, --extended & & &show detailed socket information
& &-m, --memory & & & &show socket memory usage
& &-p, --processes & & &show process using socket
& &-i, --info & & & & & show internal TCP information
& &-s, --summary & & & &show socket usage summary
& &-4, --ipv4 & & & & &display only IP version 4 sockets
& &-6, --ipv6 & & & & &display only IP version 6 sockets
& &-0, --packet display PACKET sockets
& &-t, --tcp & & & & & &display only TCP sockets
& &-u, --udp & & & & & &display only UDP sockets
& &-d, --dccp & & & & & display only DCCP sockets
& &-w, --raw & & & & & &display only RAW sockets
& &-x, --unix & & & & & display only Unix domain sockets
& &-f, --family=FAMILY display sockets of type FAMILY
& &-A, --query=QUERY, --socket=QUERY
& & & &QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]
& &-D, --diag=FILE & & &Dump raw information about TCP sockets to FILE
& &-F, --filter=FILE & read filter information from FILE
& & & &FILTER := [ state TCP-STATE ] [ EXPRESSION ]
顶一下(0) 踩一下(0)
热门标签:查询数据库当前连接数(session),进程数等操作_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
查询数据库当前连接数(session),进程数等操作
上传于||文档简介
&&查​询​数​据​库​当​前​连​接​数​(​s​e​s​s​i​o​n​)​,​进​程​数​等​操​作
阅读已结束,如果下载本文需要使用0下载券
想免费下载更多文档?
定制HR最喜欢的简历
下载文档到电脑,查找使用更方便
还剩5页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢ss 命令查看连接数
ss命令用于显示socket状态
他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计
它比其他工具展示等多tcp和state信息
它是一个非常
ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计. 它比其他工具展示等多tcp和state信息. 它是一个非常实用、快速、有效的跟踪IP连接和sockets的新工具.SS命令可以提供如下信息:
所有的TCP sockets
所有的UDP sockets
所有ssh/ftp/ttp/https持久连接
所有连接到Xserver的本地进程
使用state(例如:connected, synchronized, SYN-RECV, SYN-SENT,TIME-WAIT)、地址、端口过滤
所有的state FIN-WAIT-1 tcpsocket连接以及更多
很多流行的Linux发行版都支持ss以及很多监控工具使用ss命令.熟悉这个工具有助于您更好的发现与解决性能问题.本人强烈建议使用ss命令替代netstat部分命令,例如netsat -ant/lnt等.
展示他之前来做个对比,统计服务器并发连接数
# time netstat -ant | grep EST | wc -l
real 0m12.960s
user 0m0.334s
sys 0m12.561s
# time ss -o state established | wc -l
real 0m0.030s
user 0m0.005s
sys 0m0.026s
# time netstat -ant | grep EST | wc -l
real 0m12.960s
user 0m0.334s
sys 0m12.561s
# time ss -o state established | wc -l
real 0m0.030s
user 0m0.005s
sys 0m0.026s
结果很明显ss统计并发连接数效率完败netstat,在ss能搞定的情况下, 你还会在选择netstat吗, 还在犹豫吗, 看以下例子,或者跳转到帮助页面.
常用ss命令:
ss -l 显示本地打开的所有端口
ss -pl 显示每个进程具体打开的socket
ss -t -a 显示所有tcp socket
ss -u -a 显示所有的UDP Socekt
ss -o state established '( dport = :smtp or sport = :smtp )' 显示所有已建立的SMTP连接
ss -o state established '( dport = :http or sport = :http )' 显示所有已建立的HTTP连接
ss -x src /tmp/.X11-unix/* 找出所有连接X服务器的进程
ss -s 列出当前socket详细信息:
ss -l 显示本地打开的所有端口
ss -pl 显示每个进程具体打开的socket
ss -t -a 显示所有tcp socket
ss -u -a 显示所有的UDP Socekt
ss -o state established '( dport = :smtp or sport = :smtp )' 显示所有已建立的SMTP连接
ss -o state established '( dport = :http or sport = :http )' 显示所有已建立的HTTP连接
ss -x src /tmp/.X11-unix/* 找出所有连接X服务器的进程
ss -s 列出当前socket详细信息:
显示sockets简要信息
列出当前已经连接,关闭,等待的tcp连接
Total: 3519 (kernel 3691)
TCP: 26557 (estab 3163, closed 23182, orphaned 194, synrecv 0, timewait 23182/0), ports 1452
Transport Total IP IPv6
* 3691 - -
UDP 10 7 3
FRAG 0 0 0
Total: 3519 (kernel 3691)
TCP: 26557 (estab 3163, closed 23182, orphaned 194, synrecv 0, timewait 23182/0), ports 1452
Transport Total IP IPv6
* 3691 - -
UDP 10 7 3
FRAG 0 0 0
列出当前监听端口
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 10 :::5989 :::*
0 5 *:rsync *:*
0 128 :::sunrpc :::*
0 128 *:sunrpc *:*
0 511 *:http *:*
0 128 :::ssh :::*
0 128 *:ssh *:*
0 128 :::35766 :::*
0 128 127.0.0.1:ipp *:*
0 128 ::1:ipp :::*
0 100 ::1:smtp :::*
0 100 127.0.0.1:smtp *:*
0 511 *:https *:*
0 100 :::1311 :::*
0 5 *:5666 *:*
0 128 *:3044 *:*
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 10 :::5989 :::*
0 5 *:rsync *:*
0 128 :::sunrpc :::*
0 128 *:sunrpc *:*
0 511 *:http *:*
0 128 :::ssh :::*
0 128 *:ssh *:*
0 128 :::35766 :::*
0 128 127.0.0.1:ipp *:*
0 128 ::1:ipp :::*
0 100 ::1:smtp :::*
0 100 127.0.0.1:smtp *:*
0 511 *:https *:*
0 100 :::1311 :::*
0 5 *:5666 *:*
0 128 *:3044 *:*
ss列出每个进程名及其监听的端口
ss列所有的tcp sockets
# ss -t -a
# ss -t -a
ss列出所有udp sockets
# ss -u -a
# ss -u -a
ss列出所有http连接中的连接
# ss -o state established '( dport = :http or sport = :http )'
# ss -o state established '( dport = :http or sport = :http )'
·以上包含对外提供的80,以及访问外部的80
·用以上命令完美的替代netstat获取http并发连接数,监控中常用到
ss列出本地哪个进程连接到x server
# ss -x src /tmp/.X11-unix/*
# ss -x src /tmp/.X11-unix/*
ss列出处在FIN-WAIT-1状态的http、https连接
# ss -o state fin-wait-1 '( sport = :http or sport = :https )'
# ss -o state fin-wait-1 '( sport = :http or sport = :https )'
ss常用的state状态:
established
fin-wait-1
fin-wait-2
close-wait
all : All of the above states
connected : All the states except for listen and closed
synchronized : All the connected states except for syn-sent
bucket : Show states, which are maintained as minisockets, i.e. time-wait and syn-recv.
big : Opposite to bucket state.
established
fin-wait-1
fin-wait-2
close-wait
all : All of the above states
connected : All the states except for listen and closed
synchronized : All the connected states except for syn-sent
bucket : Show states, which are maintained as minisockets, i.e. time-wait and syn-recv.
big : Opposite to bucket state.
ss使用IP地址筛选
ss src ADDRESS_PATTERN
src:表示来源
ADDRESS_PATTERN:表示地址规则
ss src 120.33.31.1 # 列出来之20.33.31.1的连接
# 列出来至120.33.31.1,80端口的连接
ss src 120.33.31.1:http
ss src 120.33.31.1:80
ss src ADDRESS_PATTERN
src:表示来源
ADDRESS_PATTERN:表示地址规则
ss src 120.33.31.1 # 列出来之20.33.31.1的连接
# 列出来至120.33.31.1,80端口的连接
ss src 120.33.31.1:http
ss src 120.33.31.1:80
ss使用端口筛选
ss dport OP PORT
OP:是运算符
PORT:表示端口
dport:表示过滤目标端口、相反的有sport
ss dport OP PORT
OP:是运算符
PORT:表示端口
dport:表示过滤目标端口、相反的有sport
OP运算符如下:
&= or le : 小于等于 &= or ge : 大于等于
== or eq : 等于
!= or ne : 不等于端口
& or lt : 小于这个端口 & or gt : 大于端口
&= or le : 小于等于 &= or ge : 大于等于
== or eq : 等于
!= or ne : 不等于端口
& or lt : 小于这个端口 & or gt : 大于端口
ss sport = :http 也可以是 ss sport = :80
ss dport = :http
ss dport \& :1024
ss sport \& :1024
ss sport \& :32000
ss sport eq :22
ss dport != :22
ss state connected sport = :http
ss \( sport = :http or sport = :https \)
ss -o state fin-wait-1 \( sport = :http or sport = :https \) dst 192.168.1/24
ss sport = :http 也可以是 ss sport = :80
ss dport = :http
ss dport \& :1024
ss sport \& :1024
ss sport \& :32000
ss sport eq :22
ss dport != :22
ss state connected sport = :http
ss \( sport = :http or sport = :https \)
ss -o state fin-wait-1 \( sport = :http or sport = :https \) dst 192.168.1/24
为什么ss比netstat快:
netstat是遍历/proc下面每个PID目录,ss直接读/proc/net下面的统计信息。所以ss执行的时候消耗资源以及消耗的时间都比netstat少很多
ss命令帮助
Usage: ss [ OPTIONS ]
ss [ OPTIONS ] [ FILTER ]
-h, --help
this message
-V, --version
output version information
-n, --numeric
don't resolve service names
-r, --resolve
resolve host names
display all sockets
-l, --listening
display listening sockets
-o, --options
show timer information
-e, --extended
show detailed socket information
-m, --memory
show socket memory usage
-p, --processes
show process using socket
-i, --info
show internal TCP information
-s, --summary
show socket usage summary
-4, --ipv4
display only IP version 4 sockets
-6, --ipv6
display only IP version 6 sockets
-0, --packet display PACKET sockets
display only TCP sockets
display only UDP sockets
-d, --dccp
display only DCCP sockets
display only RAW sockets
-x, --unix
display only Unix domain sockets
-f, --family=FAMILY display sockets of type FAMILY
-A, --query=QUERY, --socket=QUERY
QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]
-D, --diag=FILE
Dump raw information about TCP sockets to FILE
-F, --filter=FILE
read filter information from FILE
FILTER := [ state TCP-STATE ] [ EXPRESSION ]
Usage: ss [ OPTIONS ]
ss [ OPTIONS ] [ FILTER ]
-h, --help
this message
-V, --version
output version information
-n, --numeric
don't resolve service names
-r, --resolve
resolve host names
display all sockets
-l, --listening
display listening sockets
-o, --options
show timer information
-e, --extended
show detailed socket information
-m, --memory
show socket memory usage
-p, --processes
show process using socket
-i, --info
show internal TCP information
-s, --summary
show socket usage summary
-4, --ipv4
display only IP version 4 sockets
-6, --ipv6
display only IP version 6 sockets
-0, --packet display PACKET sockets
display only TCP sockets
display only UDP sockets
-d, --dccp
display only DCCP sockets
display only RAW sockets
-x, --unix
display only Unix domain sockets
-f, --family=FAMILY display sockets of type FAMILY
-A, --query=QUERY, --socket=QUERY
QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]
-D, --diag=FILE
Dump raw information about TCP sockets to FILE
-F, --filter=FILE
read filter information from FILE
FILTER := [ state TCP-STATE ] [ EXPRESSION ]解决TCP连接数过多的问题
解决TCP连接数过多的问题
TCP状态迁移,CLOSE_WAIT & FIN_WAIT2 的问题
TCP状态迁移
大家对netstat -a命令很熟悉,但是,你有没有注意到STATE一栏呢,基本上显示着established,time_wait,close_wait等,这些到底是 什么意思呢,在这篇文章,我将会详细的阐述。
大家很明白TCP初始化连接三次握手吧:发SYN包,然后返回SYN/ACK包,再发ACK包,连接正式建立。但是这里有点出入,当请求者收到SYS /ACK包后,就开始建立连接了,而被请求者第三次握手结束后才建立连接。但是大家明白关闭连接的工作原理吗?关闭连接要四次握手:发FIN包,ACK 包,FIN包,ACK包,四次握手!!为什么呢,因为TCP连接是全双工,我关了你的连接,并不等于你关了我的连接。
客户端TCP状态迁移:
CLOSED-&SYN_SENT-&ESTABLISHED-&FIN_WAIT_1-&FIN_WAIT_2-&TIME_WAIT-&CLOSED
服务器TCP状态迁移:
CLOSED-&LISTEN-&SYN收到 -&ESTABLISHED-&CLOSE_WAIT-&LAST_ACK-&CLOSED
当客户端开始连接时,服务器还处于LISTENING,
客户端发一个SYN包后,他就处于SYN_SENT状态,服务器就处于SYS收到状态,
然后互相确认进入连接状态ESTABLISHED.
当客户端请求关闭连接时,客户端发送一个FIN包后,客户端就进入FIN_WAIT_1状态,等待对方的确认包,
服务器发送一个ACK包给客户,客户端收到ACK包后结束FIN_WAIT_1状态,进入FIN_WAIT_2状态,等待服务器发过来的关闭请求,
服务器发一个FIN包后,进入CLOSE_WAIT状态,
当客户端收到服务器的FIN包,FIN_WAIT_2状态就结束,然后给服务器端的FIN包给以一个确认包,客户端这时进入TIME_WAIT,
当服务器收到确认包后,CLOSE_WAIT状态结束了,
这时候服务器端真正的关闭了连接.但是客户端还在TIME_WAIT状态下,
什么时候结束呢.我在这里再讲到一个新名词:2MSL等待状态,其实TIME_WAIT就是2MSL等待状态,
为什么要设置这个状态,原因是有足够的时间让ACK包到达服务器端,如果服务器端没收到ACK包,超时了,然后重新发一个FIN包,直到服务器收到ACK 包.
TIME_WAIT状态等待时间是在TCP重新启动后不连接任何请求的两倍.
大家有没有发现一个问题:如果对方在第三次握手的时候出问题,如发FIN包的时候,不知道什么原因丢了这个包,然而这边一直处在FIN_WAIT_2状 态,而且TCP/IP并没有设置这个状态的过期时间,那他一直会保留这个状态下去,越来越多的FIN_WAIT_2状态会导致系统崩溃.
上面我碰到的这个问题主要因为TCP的结束流程未走完,造成连接未释放。现设客户端主动断开连接,流程如下
如上图所示,
Client & & & & & & & & & & & & & &消息 & & & & & & & & & & & & & & & & & &Server
& & & & &close()
------ FIN -------&
FIN_WAIT1 & & & & & & & & & & & & & & & & & & & & & & & & & & & & CLOSE_WAIT
&----- ACK -------
FIN_WAIT2&
&------ FIN ------ & & & & & & & & & &&
TIME_WAIT & & & & & & & & & & & & & & & & & & & & & & & & & & & LAST_ACK & & &
& & & & & & & & & & & & & & & & & & & ------ ACK -------&&
由于Server的Socket在客户端已经关闭时而没有调用关闭,
造成服务器端的连接处在“挂起”状态,而客户端则处在等待应答的状态上。
此问题的典型特征是:
一端处于FIN_WAIT2 ,而另一端处于CLOSE_WAIT.
不过,根本问题还是程序写的不好,有待提高
-------------------------------------------------------------------------
CLOSE_WAIT,TCP的癌症,TCP的朋友。
CLOSE_WAIT状态的生成原因
首先我们知道,如果我们的服务器程序APACHE处于CLOSE_WAIT状态的话,说明套接字是被动关闭的!
因为如果是CLIENT端主动断掉当前连接的话,那么双方关闭这个TCP连接共需要四个packet:
Client ---& FIN ---& Server
Client &--- ACK &--- Server
这时候Client端处于FIN_WAIT_2状态;而Server 程序处于CLOSE_WAIT状态。
Client &--- FIN &--- Server
这时Server 发送FIN给Client,Server 就置为LAST_ACK状态。
Client ---& ACK ---& Server
Client回应了ACK,那么Server 的套接字才会真正置为CLOSED状态。
Server 程序处于CLOSE_WAIT状态,而不是LAST_ACK状态,说明还没有发FIN给Client,那么可能是在关闭连接之前还有许多数据要发送或者其 他事要做,导致没有发这个FIN packet。
通常来说,一个CLOSE_WAIT会维持至少2个小时的时间。如果有个流氓特地写了个程序,给你造成一堆的 CLOSE_WAIT,消耗你的资源,那么通常是等不到释放那一刻,系统就已经解决崩溃了。
只能通过修改一下TCP/IP的参数,来缩短这个时间:修改tcp_keepalive_*系列参数有助于解决这个 问题。
解决这个问题的方法是修改系统的参数,系统默认超时时间的是7200秒,也就是2小时, 这个太大了,可以修改如下几个参数:
sysctl -w net.ipv4.tcp_keepalive_time=30
sysctl -w net.ipv4.tcp_keepalive_probes=2
sysctl -w net.ipv4.tcp_keepalive_intvl=2
然后,执行sysctl命令使修改生效。
连接进程是通过一系列状态表示的,这些状态有:
LISTEN,SYN-SENT,SYN-RECEIVED,ESTABLISHED,FIN-WAIT-1,FIN-WAIT-2,CLOSE- WAIT,CLOSING,LAST-ACK,TIME-WAIT和CLOSED。
各个状态的意义如下:&
LISTEN - 侦听来自远方TCP端口的连接请求;&
SYN-SENT -在发送连接请求后等待匹配的连接请求;&
SYN-RECEIVED - 在收到和发送一个连接请求后等待对连接请求的确认;&
ESTABLISHED- 代表一个打开的连接,数据可以传送给用户;&
FIN-WAIT-1 - 等待远程TCP的连接中断请求,或先前的连接中断请求的确认;
FIN-WAIT-2 - 从远程TCP等待连接中断请求;&
CLOSE-WAIT - 等待从本地用户发来的连接中断请求;&
CLOSING -等待远程TCP对连接中断的确认;&
LAST-ACK - 等待原来发向远程TCP的连接中断请求的确认;&
TIME-WAIT -等待足够的时间以确保远程TCP接收到连接中断请求的确认;&
CLOSED - 没有任何连接状态;
TCP连接过程是状态的转换,促使发生状态转换的是用户调用:
OPEN,SEND,RECEIVE,CLOSE,ABORT和STATUS;
传送过来的数据段,特别那些包括以下标记的数据段SYN,ACK,RST和FIN;
还有超时,上面所说的都会时TCP状态发生变化。
TCP连接的状态转换图
这个图n多人都 知道,它对排除和定 位网络或系统故障时大有帮助,但是怎样牢牢地将这张图刻在脑中呢?那么你就一定要对 这张图的每一个状态,及转换的过程有深刻地认识,不能只停留在一知半解之中。下面对这张图的11种状 态详细解释一下,以便加强记忆!不过在这之前,先回顾一下TCP建立连接的三次握手过程,以及关闭连接的四次握手过程。
1、建立连接协议(三次握手)
(1)客户 端发送一个带SYN标志的TCP报文到服务器。这是三次握手过程中的报文1。
(2) 服务器端回应客户端的,这是三次握手中的第2个报文,这个报文同时带ACK标志和SYN标 志。因此它表示对刚才客户端SYN报文的回应;同时又标志SYN给客户端,询问客户端是否准备好进行数据通 讯。
(3) 客户必须再次回应服务段一个ACK报文,这是报文段3。
2、连接终止协议(四次握手)
由于TCP连 接是全双工的,因此每个方向都必须单独进行关闭。这原则是当一方完成它的数据发送任务后就能发送一个FIN来终 止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动,一个TCP连接 在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。
(1) TCP客 户端发送一个FIN,用来关闭客户到服务器的数据传送(报文段4)。
(2) 服务器收到这个FIN,它发回一个ACK,确认序号为收到的序号加1(报文段5)。和SYN一 样,一个FIN将占用一个序号。
(3) 服务器关闭客户端的连接,发送一个FIN给客户端(报文段6)。
(4) 客户段发回ACK报文确认,并将确认序号设置为收到序号加1(报文段7)。
CLOSED: 这个没什么好说的了,表示初始状态。
LISTEN: 这个也是非常容易理解的一个状态,表示服务器端的某个SOCKET处 于监听状态,可以接受连接了。
SYN_RCVD: 这个状态表示接受到了SYN报 文,在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂,基本上用netstat你是很难看到这种状态的,除非你特意写了一个客户端测试程序,故意将三次TCP握手 过程中最后一个ACK报文不予发送。因此这种状态时,当收到客户端的ACK报文 后,它会进入到ESTABLISHED状态。
SYN_SENT: 这个状态与SYN_RCVD遥想呼应,当客户端SOCKET执行CONNECT连接时,它首先发送SYN报文,因此也随即它会进入到了SYN_SENT状态,并等待服务端的发送三次握手中的第2个报文。SYN_SENT状态表示客户端已发送SYN报文。
ESTABLISHED:这个容易理解了,表示连接已经建立了。
FIN_WAIT_1: 这个状态要好好解释一下,其实FIN_WAIT_1和FIN_WAIT_2状态的真正含义都是表示等待对方的FIN报 文。而这两种状态的区别是:FIN_WAIT_1状态实际上是当SOCKET在ESTABLISHED状态时,它想主动关闭连接,向对方发送了FIN报文,此时该SOCKET即进入到FIN_WAIT_1状态。而当对方回应ACK报文后,则进入到FIN_WAIT_2状态,当然在实际的正常情况 下,无论对方何种情况下,都应该马上回应ACK报文,所以FIN_WAIT_1状态一般是比较难见到的,而FIN_WAIT_2状态还有时常常可以用netstat看到。
FIN_WAIT_2:上面已经详细解释了这种状态,实际上FIN_WAIT_2状态下的SOCKET,表示半连接,也即有一方要求close连接,但另外还告诉对方,我暂时还有点 数据需要传送给你,稍后再关闭连接。
TIME_WAIT: 表示收到了对方的FIN报 文,并发送出了ACK报文,就等2MSL后即可回到CLOSED可用状态了。如果FIN_WAIT_1状态下,收到了对方同时带FIN标 志和ACK标志的报文时,可以直接进入到TIME_WAIT状态,而无须经过FIN_WAIT_2状态。
CLOSING: 这种状态比较特殊,实际情况中应该是很少见,属于一种比较罕见的例外状态。正常情况下,当你发 送FIN报文后,按理来说是应该先收到(或同时收到)对方的ACK报 文,再收到对方的FIN报文。但是CLOSING状态表示你发送FIN报文后,并没有收到对方的ACK报 文,反而却也收到了对方的FIN报文。什么情况下会出现此种情况呢?其实细想一下,也不难得出结论:那就是如果双方几乎在同时close一 个SOCKET的话,那么就出现了双方同时发送FIN报文的情况,也即会出现CLOSING状态,表示双方都正在关闭SOCKET连接。
CLOSE_WAIT: 这种状态的含义其实是表示在等待关闭。怎么理解呢?当对方close一 个SOCKET后发送FIN报文给自己,你系统毫无疑问地会回应一个ACK报文 给对方,此时则进入到CLOSE_WAIT状态。接下来呢,实际上你真正需要考虑的事情是察看你是否还有数据发送给对方,如果没有的话, 那么你也就可以close这个SOCKET,发送FIN报文给对方,也即关闭连接。所以你在CLOSE_WAIT状态下,需要完成的事情是等待你去关闭连接。
LAST_ACK: 这个状态还是比较容易好理解的,它是被动关闭一方在发送FIN报 文后,最后等待对方的ACK报文。当收到ACK报文后,也即可以进入到CLOSED可用状态了。
最后有2个问题 的回答,我自己分析后的结论(不一定保证100%正确)
1、为什么建立连接协议是三次握手,而关闭连接却是四次握手呢?
这是因为服务端的LISTEN状态下的SOCKET当收到SYN报文的建连请求后,它可以把ACK和SYN(ACK起 应答作用,而SYN起同步作用)放在一个报文里来发送。但关闭连接时,当收到对方的FIN报文 通知时,它仅仅表示对方没有数据发送给你了;但未必你所有的数据都全部发送给对方了,所以你可以未必会马上会关闭SOCKET,也即你可能还需要发送一些数据给对方之后,再发送FIN报文给对方来表示你同意现在可以关闭连接了,所以它这里的ACK报文 和FIN报文多数情况下都是分开发送的。
2、为什么TIME_WAIT状态还需要等2MSL后才能返回到CLOSED状 态?
这是因为:虽然双方 都同意关闭连接了,而且握手的4个报文也都协调和发送完毕,按理可以直接回到CLOSED状 态(就好比从SYN_SEND状态到ESTABLISH状态那样);但是因为我们必须要假想网络是不可靠的,你无法保证你最后发送的ACK报 文会一定被对方收到,因此对方处于LAST_ACK状态下的SOCKET可能会因为超时未收到ACK报文,而重发FIN报 文,所以这个TIME_WAIT状态的作用就是用来重发可能丢失的ACK报 文,并保证于此。
& & & & 断开连接的时候, 当发起主动关闭的左边这方发送一个FIN过去后,
右边被动关闭的这方要回应一个ACK,这个ACK是TCP回应的,而不是应用程序发送的,
此时,被动关闭的一方就处于CLOSE_WAIT状态了。
如果此时被动关闭的这一方不再继续调用closesocket,那么他就不会发送接下来的FIN,导致自己老是处于CLOSE_WAIT。
只有被动关闭的这一方调用了 closesocket,才会发送一个FIN给主动关闭的这一方,同时也使得自己的状态变迁为LAST_ACK。&
比如被动关闭的是客户端.
当对方调用closesocket的时候,你的程序正在&
int nRet = recv(s,....);&
if (nRet == SOCKET_ERROR)&
// closesocket(s);&
return FALSE;&
很多人就是忘记了那句closesocket,这种代码太常见了。&
我的理解,
当主动关闭的一方发送FIN到被动关闭这边后,被动关闭这边的TCP马上回应一个ACK过去,同时向上面应用程序提交一个ERROR,
导致上面的SOCKET的send或者recv返回SOCKET_ERROR.
正常情况下,如果上面在返回SOCKET_ERROR后调用了closesocket, 那么被动关闭的者一方的TCP就会发送一个FIN过去,自己的状态就变迁到LAST_ACK.
服务器上出现大量的close_wait的例子和解决方法(例子从网上找的,基本差不多)
oracle9i@RHEL3oracle9i]$ /usr/sbin/lsof -i | grep 6800
oracle & &22725 oracle9i & &3u IPv4
& & & TCP RHEL3:6800 (LISTEN)
oracle & &22725 oracle9i & &4u IPv4
& & & TCP RHEL3:6800-&RHEL3:2174 (CLOSE_WAIT)
oracle & &22725 oracle9i & &8u IPv4
& & & TCP RHEL3:6800-&RHEL3:2175 (CLOSE_WAIT)
oracle & &22725 oracle9i & &9u IPv4
& & & TCP RHEL3:6800-&RHEL3:2176 (CLOSE_WAIT)
oracle & &22726 oracle9i & &3u IPv4
& & & TCP RHEL3:6800 (LISTEN)
oracle & &22726 oracle9i & &4u IPv4
& & & TCP RHEL3:6800-&RHEL3:2174 (CLOSE_WAIT)
oracle & &22726 oracle9i & &8u IPv4
& & & TCP RHEL3:6800-&RHEL3:2175 (CLOSE_WAIT)
oracle & &22726 oracle9i & &9u IPv4
& & & TCP RHEL3:6800-&RHEL3:2176 (CLOSE_WAIT)
[oracle9i@RHEL3 oracle9i]$ kill -9 22725
# 2就是使用该6800端口的进程号(PID)。
[oracle9i@RHEL3 oracle9i]$ /usr/sbin/lsof -i | grep 6800
进程被kill时,会释放占用的所有链接句柄。
该问题的出现原因网上到处都是,也就是Socket的Client端出现异常没有Close就退出了。
//上面这句话不太准确,应该是被动关闭连接一端没有closesocket就退出了,此时被动关闭一端就处于close_wait 状态
& 开源中国(OSChina.NET) |
开源中国社区(OSChina.net)是工信部
指定的官方社区}
我要回帖
更多关于 socket最大连接数 的文章
更多推荐
- ·怎么老是收短信和电话,领免费莫名其妙收到保险投保短信真的假的?
- ·我没有招商银行12306退款,但是高铁票退到了招商银行上,这种怎么办?
- ·政府奖补资金如何进行账务处理励金如何做账?
- ·我和男朋友说不喜欢我了,还能挽回吗很多消极的话我说被他害了我问他爱不爱我了 他说他想si?
- ·投产未满一年的企业 安全费用公积金不满半年可以提取吗多少?
- ·县农业部门下乡的医院收费比较合理的,正常合理不
- ·360极速浏览器迅雷云加速怎么用
- ·老九门链接免费百度云。25.--26集
- ·求青梅竹马一次坑俩小说百度云资源
- ·windows10 登陆密码怎么关闭
- ·^0^百度,云盘,资源,《各类电影》须要的家☞《威姓》☞《18259088793》
- ·怎么才能找回微信
- ·AIU4MD是什么芯片
- ·怎么安装tenda无线路由器怎么设置
- ·foxmail 7.2.7.174 有什么优点
- ·我在个性网保存图片到本地却找不到
- ·跪求达内最近的前端学习视频,,,内网录制的最好-------谢谢谢谢!!
- ·怎么导出微信聊天记录到另一手机上
- ·求百度云免费分享
- ·如果向微信转发截图免费领OPPOr9手机的发了地址会被勒索吗
- ·猫神怎么查看 当前进程 的websocket 连接数数
- ·求老九门百度云19到26集
- ·如何开errdisable 的端口
- ·志高空调和格力空调那个噪音大?1,5匹的。
- ·很久以前我心深处全集 泰剧 ,在哪里有?麻烦好心网友把链接发下,谢
- ·打架吧鬼神百度云
- ·网狼游戏去不了草原,试了很多次都不行,求解
- ·电脑版cf神器账号密码
- ·越狱之后的苹果手机忘记解锁密码怎么办
- ·大安市唯品会在什么位置
- ·05392930046座机号具体地址在那
- ·有联通2g卡包30m有来电提醒功能的套餐吗?
- ·使徒行者电影需要下载哪个视频网站才能离线观看
- ·华硕970冰骑能装在技嘉B85-D3H上吗,诸位高手
- ·LTE性能测试任务最小的测量周期为什么是15分钟
