服务器处于SYN_RECV状态,客户端连接不上的问题

最新推荐文章于 2022-11-20 19:50:37 发布
最新推荐文章于 2022-11-20 19:50:37 发布
阅读量6.9k 收藏 10
点赞数
分类专栏: Linux网络相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mz454619501/article/details/101759414
版权
本文详细描述了服务器出现SYN_RECV状态,导致客户端无法连接的问题及解决过程。通过抓包分析,排查了系统负载、网卡、iptables、资源限制等因素,最终发现是tcp_tw_recycle和tcp_timestamps设置导致。解决方案是禁用tcp_tw_recycle,通过调整sysctl参数解决。同时,文章还介绍了tcp_timestamps的作用及其在时间戳比较中的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文链接:https://blog.youkuaiyun.com/weixin_34309435/article/details/91550273

一,背景:

今天下午发现线上的一台机器从办公网登录不上且所有tcp端口都telnet不通,但是通过同机房的其它机器却可以正常访问到出问题的机器。于是就立即在这台出问题的server端抓包分析,发现问题如下:
server端收到了本地pc发的SYN包,但是没有回syn+ack包,所以确认是server端系统问题。tcpdump抓包如下:

wKioL1mKiFzyAHTYAAZzy5AQiS4317.jpg

 

二,排查

1,发现系统没有任何负载

2,网卡也没有丢包

3,iptables策略也都没问题

4,系统的SYN_RECV连接很少,也没超限

5,系统的文件描述符等资源也都没问题

6,messages和dmesg中没有任何提示或者错误信息

7,通过netstat命令查看系统上协议统计信息,发现很多请求由于时间戳的问题被rejected

 

  1. # netstat -s |grep reject

  2.     2181 passive connections rejected because of time stamp

  3.     34 packets rejects in established connections because of timestamp

 

三,通过google来协助

发现有同样的人遇见这个问题:

是通过调整sysctl -w net.ipv4.tcp_timestamps=0或者sysctl -w net.ipv4.tcp

最低0.47元/天 解锁文章
linux系统收到SYNSYN+ACK问题排查
weixin_34309435的博客
08-08 3330
一,背景:今天下午发现线上的一台机器从办公网登录上且所有tcp端口都telnet通,但是通过同机房的其它机器却可以正常访问到出问题的机器。于是就立即在这台出问题的server端抓包分析,发现问题如下:server端收到了本地pc发的SYN包,但是没有回syn+ack包,所以确认是server端系统问题。tcpdump抓包如下:二,排查1,发现系统没有任何负载2,网卡也没有...
结合linux内核源码理解SYN_RECV状态
松哥(jccz_zys)的专栏
02-15 2278
  结合linux内核源码理解SYN_RECV状态(以下基于linux内核2.4.0 松哥 jccz_zys@tom.com)    SYN_RECV状态,顾名思义,是收到SYN包后应该置的状态。关于SYN_RECV状态,受某些教科书的误导,我以前一直理解为服务器收到SYN包后应该置此状态。也没细想到底是置那个socket的状态,最近在看三次握手协议在linux内核中的实现时,才仔细思
服务器端出现大量SYN_RECV状态,导致客户端无法连接
小菜鸟看世界
06-11 6863
程序背景: 客户端与服务端通过短连接通信,客户端发送消息频率为 600条/秒 BUG现象: 客户端向服务端发送一段时间的消息后,客户端无法与服务段建立连接,   查看服务端端口状态 netstat -an|grep 37058 发现存在大量SYN_RECV以及CLOSE_WAIT   查看客户端端口状态 netstat -an|grep 37058 发现存在大量的SYN_SE
TCP链接异常: SYN_RECV
paky_du的专栏
11-20 3949
tcp状态SYN_RECV
TCP连接卡在SYN_RECV状态:服务端忽略Ack数据包,并且重新传输 Syn Ack数据包
简单IoT
04-09 8950
问题描述和初步分析 这段时间在帮一个项目调试客户现场的网关离线问题,发现TCP连接时会卡在SYN_RECV状态: $ netstat -an | grep :80 tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 69.164.201.172:80 71.56.137.10:56657 SYN_RECV tcp 0 0
Linux tcp连接状态SYNC_RECV
zheng的博客
05-17 5354
1、按tcp/ip协议的描述,tcp三次握手过程,tcp的状态迁移如下所示: 1)、客户端通过connect系统调用向处于LISTEN状态的服务端发送sync请求,客户端进入SYNC_SEND状态; 2)、服务端收到sync报文后,向客户端发送sync+ack报文,服务端进入SYNC_RECV状态; 3)、客户端收到sync+ack后,进入ESTABLISHED状态,并向服务端发送ack,服务端接收到ack后,进入ESTABLISHED状态。 (sys_connect)
Linux连接状态syn_recv,linux 服务器 syn*** 大量SYN_RECV状态处理
weixin_39832448的博客
05-13 2707
1、查看连接状态netstat -nat | awk '/^tcp/{++S[$NF]}END{for (a in S) print a,S[a]}'SYN_RECV表示正在等待处理的请求数;ESTABLISHED表示正常数据传输状态;TIME_WAIT表示处理完毕,等待超时结束的请求数。状态:描述CLOSED:无连接是活动的或正在进行LISTEN:服务器在等待进入呼叫SYN_RECV:一个连接请...
关于网站的SYN_RECV攻击的防范措施.txt
11-02
SYN_RECV状态表示TCP连接建立过程中的一个阶段,当客户端服务器发起连接请求时,会发送一个SYN数据包,服务器接收到该数据包后,会进入SYN_RECV状态,并响应一个SYN+ACK数据包。正常情况下,客户端会回应一个ACK...
linux内核xyz,结合linux内核源码理解SYN_RECV状态
weixin_35554226的博客
05-08 2636
(以下基于linux内核2.4.0)SYN_RECV状态,顾名思义,是收到SYN包后应该置的状态。关于SYN_RECV状态,受某些教科书的误导,我以前一直理解为服务器收到SYN包后应该置此状态。也没细想到底是置那个socket的状态,最近在看三次握手协议在linux内核中的实现时,才仔细思考这个问题应该是置连接套接字的状态而非监听套接字的状态。通常,SYN包只用于TCP三次握手协议中。常见的tcp...
Bash脚本防范SYN_RECV攻击:监控并限制同一IP连接次数
SYN_RECV攻击通常发生在客户端试图建立连接但并未完成三次握手时,服务器会接收到SYN包但未收到确认(ACK)包,导致服务器持续等待而占用系统资源。防范这类攻击的关键在于监控网络状态,识别异常IP行为,并采取适当...
proc文件系统面面谈
09-08 1009
什么是proc文件系统 proc文件系统是一个伪文件系统,它只存在内存当中,而占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过proc得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统内核读出所需信息并提交的。它的目录结构如下: 目录名称            
SYN_RECV的意思
gkyh899的专栏
10-23 8264
SYN_RECV同步空闲字符接收到状态,主要是为了等待第三次握手。 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,
SYN_RECV
sunvince的专栏
01-26 1030
from: http://baike.baidu.com/view/1520054.htm SYN_RECV概述   TCP SYN Flood是一种常见,而且有效的远端(远程)拒绝服务(Denial of Service)攻击方式,它透过一定的操作破坏TCP三次握手建立正常连接,占用并耗费系统资源,使得提供TCP服务的主机系统无法正常工作。由于TCP SYN Flood是
Linux连接状态syn_recv,搭建LVS负载均衡环境,出现SYN_RECV状态的处理
weixin_42511206的博客
05-13 1415
第一次搭建LVS+KEEPALIVED环境时挺顺利的,过一段时间后重新搭建此环境时居然出问题管怎么配置修改参数,客户端总是连接上realserver,通过ipvsadm -lc查看,结果如下:CP 00:54 SYN_RECV h100:12949 192.168.4.200:5678 h104:5678通过艰难的对比,查找资料,终于找到了问题的原因,在此鄙视一下百度,找出来的资源一点用都没...
tcp服务端处于SYN_RECV向程序提交响应调查
download_73的专栏
06-25 2052
测试时,服务端ip是192.168.4.11,2个同类型的客户端分别是192.168.6.10和192.168.6.1766.10连接4.11是正常的,但6.176连接到4.11时,在4.11用netstat查看,与6.176有一个连接,但总是处于SYN_RECV,然后消失,然后又是SYN_RECV,再消失,这样反复。为什么服务端收到SYN向应用层提交消息,经过检查,这是跨网段访问,4.11的子...
简单防范SYN_RECV***
weixin_34235105的博客
08-03 408
SYN***是最常见又最容易被利用的一种***手法。相信很多人还记得2000年YAHOO网站遭受的***事例,当时***利用的就是简单而有效的SYN***,有些网络蠕虫病毒配合SYN***造成更大的破坏。本文介绍SYN***的基本原理、工具及检测方法,并全面探讨SYN***防范技术。 一、TCP握手协议 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手...
linux recv 源码,结合linux内核源码理解SYN_RECV状态
weixin_34626779的博客
05-12 317
这几日在看TCP协议栈代码的时候,总是有个疑问,本来是关于tcp_child_process的,看了这篇文章之后,顿悟。在tcp_v4_do_rcv中,有下面一段代码,是关于TCP连接建立时候的代码:if (sk->sk_state == TCP_LISTEN) {struct sock *nsk = tcp_v4_hnd_req(sk, skb);if (!nsk)goto discard...
SYN_RECV CLOSE_WAIT
m0_48312352的博客
09-23 358
tcp
为什么服务器回复部分SYN_ACK报文:(back_log)
baidu_15522837的专栏
10-08 3475
最近遇到一个问题,就是向服务器发送报文。(发送一个报文建立一次TCP连接,报文是并发发送的)、发送了10几个报文之后,Java的客户端开始抛出: java.net.SocketTimeoutException: connect timed out     at java.net.PlainSocketImpl.socketConnect(Native Method)     at java.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值