TCP服务端收到syn但是不回复syn ack问题分析

最新推荐文章于 2023-03-30 17:27:56 发布
转载 最新推荐文章于 2023-03-30 17:27:56 发布 · 1.8w 阅读 · 31

本文探讨了在特定网络配置中,由于开启了net.ipv4.tcp_tw_recycle选项而导致客户端和服务端连接异常的现象。该问题主要表现为客户端的SYN分节已到达服务端,但未收到服务端的ACK响应。文章详细解释了tcp_tw_recycle的工作机制及其在NAT环境中的潜在风险,并给出了关闭此选项以解决问题的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考:http://bbs.jointforce.com/topic/18471

最近在分析客户的一个问题时遇到了一种奇怪的情况,客户在服务端开启了某个端口,但是在客户端telnet确一直不通。通过在服务端抓包发现,客户端的syn分节已经到达,但是服务端并没有应答。查看了一下当前连接数,发现连接数也不大,所以排除是连接队列满造成的。后来忽然想起了net.ipv4.tcp_tw_recycle选项可能引起这个问题,于是关闭了这个选项,问题果然得以解决。这里分析一下原因。

有些服务器(当然客户端也可以)为了避免TIME_WAIT状态占用连接,希望能加快TIME_WAIT状态的回收,通常将net.ipv4.tcp_tw_recycle选项开启。当然这个选项的生效要依赖net.ipv4.tcp_timestamps选项的开启。虽然开启这个选项能够加快TIME_WAIT连接的回收,但却引入了另一个问题。我们先看下tcp_tw_recycle选项的工作机制:
当开启了tcp_tw_recycle选项后,当连接进入TIME_WAIT状态后,会记录对应远端主机最后到达分节的时间戳。如果同样的主机有新的分节到达,且时间戳小于之前记录的时间戳,即视为无效,相应的数据包会被丢弃(rfc1323)。
    Linux是否启用这种行为取决于tcp_timestamps和tcp_tw_recycle,因为tcp_timestamps缺省就是开启的,所以当tcp_tw_recycle被开启后,实际上这种行为就被激活了。
    现在很多公司都用LVS做负载均衡,通常是前面一台LVS,后面多台后端服务器,这其实就是NAT,当请求到达LVS后,它修改地址数据后便转发给后端服务器,但不会修改时间戳数据,对于后端服务器来说,请求的源地址就是LVS的地址,加上端口会复用,所以从后端服务器的角度看,原本不同客户端的请求经过LVS的转发,就可能会被认为是同一个连接,加之不同客户端的时间可能不一致,所以就会出现时间戳错乱的现象,于是后面的数据包就被丢弃了,具体的表现通常是是客户端明明发送的SYN,但服务端就是不响应ACK,还可以通过下面命令来确认数据包不断被丢弃的现象:

shell> netstat -s | grep timestamp
... packets rejects in established connections because of timestamp
    如果服务器身处NAT环境,安全起见,通常要禁止tcp_tw_recycle,至于TIME_WAIT连接过多的问题,可以通过激活tcp_tw_reuse来缓解(只对客户端有作用)。


当然关闭tcp_timestamps选项也是可以避免这个问题的:
设置sysctl.conf里面tcp_timestamps=0也可以只用命令sysctl -w net.ipv4.tcp_timestamps=0
    但个人建议关闭tcp_tw_recycle选项,而不是timestamp;因为 在tcp timestamp关闭的条件下,开启tcp_tw_recycle是不起作用的;而tcp timestamp可以独立开启并起作用。此外tcp timestamp还和其他选项起作用有关,如tcp_tw_reuse。

TCP 报文中的 SYNACK 标志位详解
qq_46082433的博客
05-28 342
TCP报文中的SYNACK标志位是建立可靠连接的核心机制。SYN用于发起连接请求并同步序列号,ACK用于确认接收数据。三次握手过程中,客户端发送SYN服务端回复SYN+ACK,客户端最后发送ACK完成连接建立。SYN报文消耗一个序列号但携带数据,ACK可与其他标志位组合使用。理解SYN+ACK的组合应用及三次握手过程对掌握TCP协议至关重要,同时需注意SYN Flood攻击防护和连接超时处理等实际问题
Linux服务器收到SYN请求包没有回应ACK导致客户端无法建立TCP连接
热门推荐
dvlinker的技术专栏
05-18 2万+
问题描述: 最近测试同事反馈一个很奇怪的问题,电子白板客户端加入白板会议后,经常出现下载同步文件失败的问题。下载同步文件使用的是https请求,经抓包得知,在试图建立TCP连接时,客户端发送三次握手申请的SYN包,但是服务器没有回应ACK,然后客户端触发了TCP的丢包重转,重发SYN包,但服务器始终没回ACK,导致无法完成建立TCP连接,所以无法下载同步文件。SYN包从本端网卡发出...
服务器TCP握手超时的一种情况(服务器SYN ACK
zlzlei的专栏
10-23 9399
近期遇到一个奇怪的问题,客户端到服务器的连接偶发超时,通过抓包,看到服务端收到了客户端的SYN包,但就是回复SYN ACK,通过网上查找资料,详细原因如下: 服务器同时设置tcp_timestamps=1和tcp_tw_recycle=1,就会缓存每个客户端TCP通信数据包中最新的时间戳,后续请求中如果时间戳小于缓存的时间戳,即视为无效,相应的数据包会被直接丢弃。 启用该功能后,60s内同一...
TCP服务器回复SYN问题
weixin_34380781的博客
03-28 1167
个人问题发生环境: 1.TCP服务器是虚拟机,IP地址是192.168.8.12。 2.TCP客户端是宿主机,IP地址是192.168.8.11。 3.从宿主机(192.168.8.11)上启动Socket,发现无响应。 4.从服务器(192.168.8.12)上抓包,发现能抓到来自宿主机(192.168.8.11)的SYN消息。 5.然而服务器响应SYN,ACK。 排查过程: 一...
解决访问客户端位nat模式服务端syn握手失败的问题
小胡子
03-30 1150
解决访问客户端位nat模式服务端syn握手失败的问题
TCP 三次握手背的滚瓜乱熟,那意外情况呢?丢包了呢?故意回复 ACK 呢?
承香墨影的博客
01-07 2609
一、序当我们聊到 TCP 协议的时候,聊的最多的就是三次握手与四次挥手,但是你有没有想过,三次握手或者四次挥手时,如果发生异常了,是如何处理的?又是由谁来处理?TCP 作为一个靠谱的协议...
Ubuntu20.04服务器接收SYN返回SYN+ACK
qq_21957285的博客
03-14 547
多个网卡时,能在yaml文件中配置网关
服务器收到syn回消息,TCPSYN请求接收SYN响应代替SYN-ACK
weixin_39657444的博客
08-13 1710
如果SYN发送,另一个SYN收到没有ACK通常只是ACK过线(特别是在你的情况下)的损失:您可以查看这个帖子/答案。无论何时从A(客户端)到B(服务器)的路由很短,并且从服务器到客户端的数据包路径特别长,并且遍历网络可能无法保证在远远更远的距离上可靠的数据包传输时,这种情况非常普遍。如果你在线路上丢失了ACK,你会倾向于从客户端发现一条RST消息,并要求服务器重新启动。另一种可能性是某种请求。通...
客户端第二次连接失败,SYN包发了,没有收到服务端SYN+ACKSYN包被丢弃了
thehunters的专栏
12-30 3611
一、问题 最近测试一个音视频项目,APP在第一次流程中,所有信令都走完了,然后断掉连接,清理现场后。第二次重新连接服务,进行第二次业务的时候缺失败了。 测试1: 使用WEB测试,在同分公司电脑打开是可以连接服务器的,成功。 测试2: 在本地局域网打开APP,然后打开web连接测试,失败。 测试3: 在本地局域网打开APP,然后手机使用wifi打开web连接测试,失败。 测试4: 在本地局域网打开APP,然后手机使用4G网络打开web连接测试,成功。 测试5: 在别的服务器机器,正常
TCP服务端TCP客户端工具软件
06-24
客户端首先发送一个SYN(同步)包到服务端服务端回应一个SYN+ACK(同步确认)包,客户端再回应一个ACK(确认)包,这样就完成了三次握手,建立了可靠的连接。客户端和服务端可以在此连接上双向传输数据,直到一方...
tcp-shaker:在Go中ACK的情况下执行TCP握手,对健康检查很有用,即SYNSYN-ACK,RST
05-10
TCP检查器 :beating_heart: 该软件包用于执行ACKTCP握手,这对于TCP健康状况检查很有用。 HAProxy完全相同,即: 同步 同步确认 RST 多年来,这种实现已在成千上万的生产服务器上运行。 为什么我必须这样做 在大多数情况下,当您建立TCP连接(例如通过net.Dial )时,这些是客户端和服务器之间的前三个数据包( ): 客户端->服务器:SYN 服务器->客户端:SYN-ACK 客户端->服务器:ACK 该软件包在进行握手时尝试避免最后的ACK。 通过发送最后一个ACK,可以认为已建立连接。 但是,对于TCP健康状况检查,服务器在发送回SYN-ACK之后就可以认为它仍然处于活动状态, 在某些情况下,使最后的ACK变得必要甚至有害。 好处 通过避免最后一个ACK 更少的数据包提高效率 健康检查太明显 第二个是必可少的,因为它减少了服务器的麻烦。 这意
linux内核协议栈 TCP服务器端接收SYN请求段 Ⅱ 之发送SYN+ACK报文
10-03 1998
Table of Contents 1 SYN+ACK报文发送场景概述 2SYN+ACK报文发送tcp_v4_send_synack() 2.1 SYN+ACK报文够造 tcp_make_synack() 2.1.1 SYN+ACK报文内存分配sock_wmalloc 3SYN+ACK报文超时处理tcp_synack_timer 3.1 inet_csk_reqsk_queue_prune() 1 SYN+ACK报文发送场景概述 当 tcp 服务器端收到SYN包后,将会调用 tcp...
linux系统收到SYNSYN+ACK问题排查
weixin_34309435的博客
08-08 3355
一,背景:今天下午发现线上的一台机器从办公网登录上且所有tcp端口都telnet通,但是通过同机房的其它机器却可以正常访问到出问题的机器。于是就立即在这台出问题的server端抓包分析,发现问题如下:server端收到了本地pc发的SYN包,但是没有回syn+ack包,所以确认是server端系统问题tcpdump抓包如下:二,排查1,发现系统没有任何负载2,网卡也没有...
Linux TCP SYN返回问题解析
Hello World!
12-09 4003
http://www.saview.net/archives/93 Linux TCP SYN返回问题解析 现象描述及排查过程: 最早是在网站图片cache集群中出现监控系统偶尔报告vip连接超时的现象,当时集群是在netscaler上以三角DSR模式提供服务的。开始认为是服务器在三角模式下直接接收外部请求,可能是数量太多导致服务器响应及,当时在服务器上的抓包见下图,是
TCP之服务器端发送SYN+ACK报文
九天小哥的专栏
12-16 6933
从《TCP之服务器端接收SYN请求段》中可以看到,当服务器端收到SYN包后,将会调用tcp_v4_send_synack()向客户端发送SYN+ACK报文,这篇笔记就来分析下这个过程。 1. tcp_v4_send_synack() /* * Send a SYN-ACK after having received a SYN. * This still operates on a reque...
[转]NAT网络下TCP连接建立时可能SYN包被服务器忽略-tcp_tw_recycle
dabang_007的专栏
09-23 933
转自:http://chenzhenianqing.cn/articles/1150.html
字节秋招二面把我干懵了,问我SYN报文什么情况下会被丢弃?
fk_99的博客
12-20 486
大家好,我是小林。 之前有个读者在秋招面试的时候,被问了这么一个问题SYN 报文什么情况下会被丢弃? 好家伙,现在面试都问那么细节了吗? 过话说回来,这个问题跟工作上也是有关系的,因为我就在工作中碰到这么奇怪的问题。 客户端向服务端发起了连接,但是连接并没有建立起来,通过抓包分析发现,服务端收到 SYN 报文了,但是并没有回复 SYN+ACKTCP 第二次握手),说明什么 SYN 报文被服务端忽略了,然后客户端就一直在超时重传 SYN 报文,直到达到最大的重传次数。 接下来,我就给
Linux服务器丢弃window7的SYN导致三次握手无法完成的问题分析
zzulp的专栏
03-22 2057
原文转载自:http://blog.hiadm.com/archives/77         最近遇到一个内网win7用户无法上部分网站的问题,同网段的其他机器都是正常,出问题的机器访问其他网站也是正常。      网络结构简单,client源地址转换NAT网站
tcp ack syn
最新发布
03-15
### TCP协议中ACKSYN标志位的功能及使用场景 #### 1. SYN标志位功能与作用 SYNSynchronize Sequence Numbers)是TCP连接建立过程中非常重要的标志位之一。它主要用于发起一个新的TCP会话请求,表示同步序列号的操作。当一方想要与另一方建立通信时,会发送一个带有SYN标志的数据包,并附带初始序列号(Sequence Number)。接收方收到此数据包后,将返回一个同时携带SYNACK标志的数据包作为响应,表明已接收到对方的初始化请求并同意建立连接[^1]。 在实际应用中,SYN标志通常出现在三次握手的第一步和第二步中: - **第一步**:客户端向服务器发送一个仅含SYN标志的数据包,其中包含随机生成的初始序列号 `Seq`。 - **第二步**:服务器回应一个既含有SYN又含有ACK标志的数据包,其ACK值等于客户端发出的 `Seq + 1`,以此确认收到了来自客户端的第一个SYN消息;与此同时,服务器也会提供自己的初始序列号 `Server_Seq`。 ```python # 客户端第一次发送 (SYN) client_syn_packet = { 'flags': ['SYN'], 'sequence_number': random.randint(0, 2**32 - 1), } # 服务端第二次回复 (SYN+ACK) server_syn_ack_packet = { 'flags': ['SYN', 'ACK'], 'acknowledgment_number': client_syn_packet['sequence_number'] + 1, 'sequence_number': random.randint(0, 2**32 - 1), } ``` #### 2. ACK标志位功能与作用 ACKAcknowledgment)标志用于告知发送者之前所发数据已被成功接收。具体来说,在TCP头中的ACK标志位置为1时表示当前数据包包含了对先前某个数据包的认可信息——即通过设置头部字段中的确认号(Acknowledgment Number),来指明下一个期望接收到的数据片段应该具备怎样的顺序编号[^4]。 例如,在上述提到的三步握手过程里,第三阶段便是由最初提出连接需求的一侧再次回传仅有ACK标记开启的一个封包回去给目标主机,从而正式宣告双方之间安全可靠的通讯链路已经搭建完成: - **第三步**:最后一步是由原先主动联系的服务使用者再寄送单纯只有ACK标签激活状态下的资料组至远端机器那里去结束整个协商流程。 值得注意的是,“ack”还用来描述位于tcp segment header里的那个特定数值项目—也就是所谓的“确认号码”,这个参数记录着下一段预期能够接受到的内容起始地址的位置。 #### 3. 使用场景分析 这些机制共同构成了可靠传输的基础架构部分,广泛应用于各类依赖于稳定网络环境的工作场合之中,比如但限于web浏览(HTTP/HTTPS)[^2], 文件传输(FTP), 远程登录(Telnet / SSH)以及电子邮件传递(SMTP)等等领域当中都可以见到它们活跃的身影。 另外值得一提的是,在网络安全测试工具如nmap执行端口扫描任务期间亦经常运用到涉及syn或者ack等相关技术手段来进行隐蔽式侦查活动[^3]. --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值