时间戳引起的网站访问不了的问题

最新推荐文章于 2025-07-05 14:01:24 发布
最新推荐文章于 2025-07-05 14:01:24 发布 · 979 阅读 · 1
文章标签:

#网络 #开发工具

本文分析了一种特殊情况下,部分用户能ping通网站却无法完成TCP三次握手的问题。通过抓包发现,问题出在带有时间戳的TCPSYN包有时得不到响应。文中详细解释了时间戳如何影响TCP连接,并提出了两种解决方案。

针对有些用户能ping通我们的网站,但是连接时超时服务器没有任何响应,怀疑问题处在了了http的三次握手环节,这是决定通过抓包进行分析:

1、有问题机器的截图:

2、正常机器的截图:

3、发现问题

从抓包数据发现,web服务器对出问题机器和正常机器系统的tcp syn包都返回ACK包,但存在问题发出的tcp syn包有时候响应,有时候不响应。不响应时,终端与web服务器之间的tcp连接无法正常建立,导致页面不能打开。对比这两种数据包,就在时间戳上有差异,存在问题的机器发出的tcp syn包带有时间戳,因此怀疑时间戳问题导致的故障。

4、解决问题

既然怀疑是时间戳导致的,那我们就着手分析如果将出现问题的机器的时间戳去掉会不会解决问题。针对带有时间戳的tcp syn包不响应的问题,查阅了相关资料得知产生问题的原因是出问题系统中的注册表中有Tcp1323opts这个选项,会导致其在发包时加入时间戳,经过nat之后,如果前面相同的端口被使用过,且时间戳大于这个链接发出的syn中的时间戳,服务器上就会忽略掉这个syn,不返会syn-ack消息,表现为用户无法正常完成tcp3次握手,从而不能打开web页面。在业务闲时,如果用户nat的端口没有被使用过时,就可以正常打开;业务忙时,nat端口重复使用的频率高,很难分到没有被使用的端口,从而产生这种问题。

目前看有两种方法解决:

(1)是在服务器上修改变量

首先我们先查看一下我们服务器net.ipv4.tcp_timestamps的默认值,如果该值为0测说名不是该问题导致,如果是1我们需要将该值设置为1。

查看默认值的方法:[root@localhost ~]# cat /proc/sys/net/ipv4/tcp_timestamps

修改该值的方法:vim /etc/sysctl.conf 添加 net.ipv4.tcp_timestamps=0

(2)修改客户端的注册表Tcp1323Opts设置为0。

备注:

Tcp1323Opts

说明:该参数控制 RFC 1323 时间戳与窗口缩放选项。默认情况下,启用时间戳与

窗口缩放,但是可以使用标志位进行控制。0 位控制窗口缩放,1 位控制时间戳。

值为0(禁用 RFC 1323 选项)

值为1(仅启用窗口缩放)

值为2(仅启用时间戳)

值为3(两个选项均启用)

net.ipv4.tcp_timestamps=0

说明:时间戳可以避免序列号的卷绕。一个1Gbps的链路肯定会遇到以前用过的序列号。时间戳能够让内核接受这种“异常”的数据包。这里需要将其关掉。

值为0(禁用时间戳)

值为1(启用时间戳)

只有客户端和服务端都开启时间戳的情况下,才会出现能ping通不能建立tcp三次握手的情况,所以做为提供服务的公司,不可能保证所有的用户都关闭时间戳,这个功能,所以我们必须关闭时间戳,这样才能给所用用户提供正常的服务。



使用该命令使其立马生效:/sbin/sysctl-p


iteye_21199
关注
不要在linux上启用net.ipv4.tcp_tw_recycle参数
weixin_34358092的博客
03-20 2320
不要在linux上启用net.ipv4.tcp_tw_recycle参数发布于 2015/07/27莿鸟栖草堂本文为翻译英文BLOG《Coping with the TCP TIME-WAIT state on busy Linux servers》,但并非完整的翻译,译者CFC4N对原文理解后,进行了调整,增加了相关论点论据,跟原文稍有不同。翻译的目的,是为了...
速读原著-TCP/IP(时间戳选项)
逍遥云恋
03-12 987
第24章 TCP的未来和性能 24.5 时间戳选项 时间戳选项使发送方在每个报文段中放置一个时间戳值。接收方在确认中返回这个数值,从而允许发送方为每一个收到的 A C K计算RT T(我们必须说“每一个收到的 A C K”而不是“每一个报文段”,是因为T C P通常用一个A C K来确认多个报文段)。我们提到过目前许多实现为每一个窗口只计算一个 RT T,对于包含8个报文段的窗口而言这是正确的。然...
tcp - 长肥管道 rfc1323
weixin_41374218的博客
12-25 2177
tcp -rfc1323 讲述tcp的长肥管道下的窗口,rtt测量,seq回绕问题
Linux的net.ipv4.tcp_timestamps参数
weixin_34232744的博客
07-03 8807
Q1 今天发生了一个奇怪的现象,在家里始终打开公司的网站打开不了,我就齐了怪了,然后我就各种测试,从ping到dig域名,然后再curl,都是没有问题的,但是就是打不开,最好没有办法只能抓包了,从抓包的然后来看就是syn-ack没有返回,然后就google到底是因为什么? 原因就是net.ipv4.tcp_timestamps=1,启用了时间戳,原理如下: 问题出在了 tcp 三次握手,如果有一个...
net.ipv4.tcp_timestamps引发的tcp syn无响应案
pyxllq的博客
05-17 2万+
    在我目前一个高并发的项目中,一度出现服务器不再响应任何TCP的syn请求,新的客户端死活介入不了服务。出现该状态之前由于并发亮的增加,曾经优化过服务器,主要是将TIME-WAIT sockets重新用于新的TCP连接,优化如下:1.修改/ect/sysctl.confnet.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4...
Linux服务器系统性能参数配置不当引起的网站访问报错ERR-CONNECTION-TIMED-OUT 200解决方法
08-11
- **原因**:这是因为服务器端认为来自同一个IP地址的时间戳应该是连续递增的,但NAT环境下多个内部客户端共享一个公网IP,每个客户端的时间戳可能并不一致。 2. **`tcp_timestamps`**: - **功能**:启用TCP...
一种基于时间戳的分布式数据库并发控制方法.pdf
08-10
在VS2008开发环境和SQL Server 2008数据库平台上,作者实现了该时间戳顺序控制机制,确保了事务按照时间戳的顺序来执行,从而处理并发冲突的问题,保证了数据的完整性和一致性。 作者首先介绍了分布式数据库并发...
毫秒级数据不丢失:PI ODBC时间戳精度问题的底层原理与修复方案
[毫秒级数据不丢失:PI ODBC时间戳精度问题的底层原理与修复方案](https://img-blog.csdnimg.cn/20191218115103962.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9...
播放时间戳
03-18
这种方法有助于应对因硬件性能波动或其他因素引起的短暂不同步现象。 #### 实现代码示例 以下是基于 Python 和 PyAV 库的一个简单例子来展示如何提取 AV 数据包及其 PTS: ```python import av def extract_...
NMEA 0183协议时间戳问题解决:同步数据流的技巧:时间戳处理的专家
本文全面分析了NMEA 0183协议中的时间戳问题,包括时间戳在协议中的重要性、时间同步的理论基础以及在实践中遇到的同步难题。通过深入探讨同步误差的来源以及同步策略,本文提出了一系列时间戳同步的实现方法、优化...
网络】Linux 内核优化实战 - net.ipv4.tcp_timestamps
最新发布
cuiwin的专栏
07-05 1203
是一个平衡性能与开销的关键参数,默认启用可适配大多数网络场景;仅在特定需求(如低开销、隐私保护)下才建议禁用,且需评估潜在风险。
由于net.ipv4.tcp_tw_recycle和net.ipv4.tcp_timestamps引发的请求无响应问题
top_explore的博客
07-28 2469
PAWS机制 TCP协议中有一种机制,缓存了每个主机(即ip)过来的连接最新的timestamp值。这个缓存的值可以用于PAWS(Protect Against Wrapped Sequence numbers,是一个简单的防止重复报文的机制)中,来丢弃当前连接中可能的旧的重复报文。而Linux实现这个机制的方法就是同时启用net.ipv4.tcp_timestamps和net.ipv4.tcp_tw_recycle 这两个选项。 这种机制在 客户端-服务器 一对一的时候,没有任何问题,但是当服务器在负
tcp_timestamps引起的网络问题
weixin_34162401的博客
08-07 830
近来sonos经常反应连接失败,经过抓包分析,最终确认和proc参数tcp_tw_recycle/tcp_timestamps相关;1. 现象 第一个现象:模块A通过NAT网关访问服务S成功,而模块B通过NAT网关访问服务S经常性出现connect失败,抓包发现:服务S端已经收到了syn包,但没有回复synack;另外,模块A关闭了tcptimestamp,而模块B开启了...
tcp三次握手,四次挥手,短连接time_wait问题(附有案例分析)
weixin_34352449的博客
11-07 233
1.TCP三次握手图: 2.TCP四次挥手图: ①第一次:主机1(可以使客户端,也可以是服务器端),设置Seqr和Ack,向主机2发送一个FIN报文段;此时,主机1进入FIN_WAIT_1状态;这表示主机1没有数据要发送给主机2了; ②第二次:主机2收到了主机1发送的FIN报文段,向主机1回一个ACK报文段,Ack为Seq加1,同时进入CLOSE_WAI...
记录一次net.ipv4.tcp_tw_recycl快速回收机制导致的tcp连接失败问题
weixin_54851134的博客
11-19 2078
记录一次net.ipv4.tcp_tw_recycl快速回收机制导致的tcp连接失败问题
办公室无法请求服务器(tcp_timestamps 设置引发的网络问题)
Jian Sun_的博客
07-16 186
办公室突然无法访问阿里云的其中一台服务器,IP可以ping通,但是端口不通,并不是完全不能访问,有时可以,有时不可以,有的电脑可以,有的电脑不可以,外网是可以的,问题一直没有解决,发现IDC机房的服务器是可以访问的,所以使用隧道技术,将办公室的80端口请求转发到阿里云,临时解决。将问题报告给IDC机房,IDC机房更换端口后,恢复正常,过一段时间又出现问题。当服务器并发量大的时候,time_wait连接数会很大,一直占用连接不释放,造成服务器资源浪费,还有可能把服务器的连接数撑满。
ipv4改完保存不成功_运维中tcp_tw_recycle net.ipv4.tcp_timestamps引发的坑
weixin_39804335的博客
12-23 747
2015年在nat环境下,遇到因为tcp_tw_recycle=1和net.ipv4.tcp_timestamps=1引起 Nginx upstream timed out 后,一直没在遇见,今天在朋友的阿里云环境下又重新再一次出现;因此在这炒一次冷饭,让运维新手或者刚上云的朋友大概了解一下,避免再一次采坑。故障情况:阿里云账号A的A机房,内网里面部署两台Nginx,通过网络出口(NAT),代理用...
tcp_tw_recycle和tcp_timestamps的文章汇总
热门推荐
caianye的专栏
08-13 2万+
临近年关,人会变得浮躁,期间写的代码可谓乱七八糟。不过出来混始终是要还的,这不最近就发现一个PHP脚本时常连不上服务器。 遇到这类问题,我习惯于先用strace命令跟踪了一下看看: shell> strace php /path/to/file EADDRNOTAVAIL (Cannot assign requested address) 从字面结果看似乎是网络资源相关问题。这里顺便
uos系统访问不了网站
05-14
### 统信UOS系统无法访问网站的可能原因及解决方案 #### 1. **网络配置问题** 如果统信UOS系统无法访问网站,可能是由于网络配置不正确引起的。可以检查系统的DNS设置是否正常。通过编辑`/etc/resolv.conf`文件来手动指定DNS服务器地址: ```bash sudo nano /etc/resolv.conf ``` 在文件中添加以下内容以使用公共DNS服务器: ``` nameserver 8.8.8.8 nameserver 114.114.114.114 ``` 保存并退出后尝试重新加载网络服务[^1]。 #### 2. **防火墙或安全策略限制** 统信UOS默认启用了防火墙功能,可能会阻止对外部网站访问。可以通过以下命令临时关闭防火墙进行测试: ```bash sudo ufw disable ``` 或者调整防火墙规则允许HTTP和HTTPS流量: ```bash sudo ufw allow http sudo ufw allow https sudo ufw reload ``` 此外,还需要确认是否有其他安全软件(如SELinux)限制了网络访问权限[^2]。 #### 3. **代理设置冲突** 某些情况下,系统可能存在错误的代理设置,导致无法正常访问外部网站。可以在图形界面下进入“设置 -> 网络 -> 网络代理”,确保未启用不必要的代理选项或将代理模式设为“无”。 也可以通过命令行方式清除环境变量中的代理设置: ```bash unset http_proxy unset https_proxy ``` #### 4. **域名解析失败** 如果发现能够Ping通IP地址但无法通过域名访问,则说明存在域名解析问题。除了修改`resolv.conf`外,还可以安装并启动`dnsmasq`作为本地缓存DNS服务: ```bash sudo apt update sudo apt install dnsmasq sudo systemctl start dnsmasq sudo systemctl enable dnsmasq ``` #### 5. **浏览器缓存或插件干扰** 有时浏览器自身的缓存或扩展程序可能导致特定网站无法打开。建议清理浏览器缓存数据,并禁用所有第三方插件后再试一次访问目标站点。 #### 6. **SSH服务异常影响全局网络** 虽然主要讨论的是网页浏览障碍,但如果当前主机同时运行着依赖于稳定互联网连接的服务(比如远程管理所需的SSH),那么其状态也可能间接反映出整体连通性的健康状况。按照先前提到的方法优化SSH参数配置或许有助于改善部分场景下的表现效果[^2]。 --- ### 提供一段示例代码用于验证基本联网能力 下面是一段简单的Shell脚本,用来检测能否成功获取公网时间戳从而判断基础网络层面上是否存在明显故障: ```bash #!/bin/bash if curl -s --head --request GET http://www.google.com | grep "200 OK" > /dev/null; then echo "Network is working fine." else echo "There seems to be a network issue!" fi ``` 执行以上脚本可以帮助快速定位问题是局限于个别应用程序还是整个操作系统层面的整体性缺陷。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值