use tcp kill to kill the tcp connection

最新推荐文章于 2024-10-08 08:53:46 发布
原创 最新推荐文章于 2024-10-08 08:53:46 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#justplay

本文记录了一个关于9902端口被占用的问题排查过程,通过观察发现是远程OpenVPN客户端连接导致的,并给出了具体的解决方法。

今天遇到一个问题,本来openvpn监听9902端口,可是为啥老是被占用呢

ss -antuelp | grep 9902

没有显示

ss -ane | grep 9902

有显示,说明远端有人在和我们联系,而且我们本地使用的是9902端口,擦来,这可炸糕?

用tcpkill吧

yum install -y dsniff

安装后,使用

tcpkill port 9902

发现远端还在变换着端口在连接我们,好吧,

tcpkill -9 9902

呵呵,发现还是不行,虽然力度加大了。

突然想到,是不是远端openvpn client在连接导致的呢?

经过观察,果然如此,把远端client停掉,然后本地经过几十秒的keepalive时间后,9902已经空出来了。

话说回来,难道说,远端和我本地9902通信,本地就该跟他们联系么?恩,有可能是R信标。

这里写图片描述

Linux内核TCP定时器机制:保障网络可靠性的核心引擎
数字人生
09-12 246
本文深入分析了Linux内核中TCP定时器系统的实现机制。TCP定时器是保障网络连接可靠性的核心组件,主要包括重传定时器、延迟确认定时器、保活定时器和零窗口探测定时器等多个关键模块。通过源码解析,文章详细阐述了重传超时管理、智能用户超时处理、延迟确认优化和保活机制等核心功能。其中,重传定时器采用指数退避算法,延迟确认定时器优化ACK发送频率,保活定时器检测连接状态,各组件协同工作确保TCP在各种网络条件下的可靠传输。此外,系统还实现了资源管理、路径MTU发现等优化特性,并通过sysctl参数提供灵活的调优接
32 | kill不掉的语句
HaC 的博客
02-29 338
在 MySQL 中有两个 kill 命令: kill query + 线程 id 表示终止这个线程中正在执行的语句。 kill connection + 线程 id 这里 connection 可缺省,表示断开这个线程的连接,当然如果这个线程有语句正在执行,也是要先停止正在执行的语句的。 其实大多数情况下,kill query/connection 命令是有效的。比如,执行一个查询的过程中...
Window下杀掉TCP连接
04-13
杀掉TCP的连接,以便于关闭需要关闭的通信
如何kill一条TCP连接?
fm18771120556的博客
10-29 5112
如果你的程序写得有毛病,打开了很多TCP连接,但一直没有关闭,即常见的连接泄露场景,你可能想要在排查问题的过程中,先临时kill一波泄露的连接。又比如你要验证程序在遇到网络错误时的自愈能力,想手动kill掉一些正常TCP连接,看程序是否能自动重连并恢复运行。这些场景,都需要手动kill一部分TCP连接,那在Linux下有哪些kill连接的方法呢?
使用tcpkill断开异常tcp连接
beck_li的博客
10-08 1463
tcpkill 一定要运行在能接收到应答包的主机上在,最好运行在连接或半连接存在的一端主机上,tcpkill干掉活跃连接即可。在linux系统中,遇到TCP链接迟迟不能释放的情况,类似FIN_WAIT1、FIN_WAIT2的状态,释放时间不确定,而且对应的程序已经关闭,相应的端口也不再监听,无法通过杀进程来解决,这种情况下,为了快速恢复正常,不得不采用重启服务器的方法加以解决,linux下dsniff包中含有tcpkill命令,该命令可以将上述状态的TCP链接加以清除,进而免除服务器重启的情况。
利用dsniff的tcpkillTCP连接
weixin_34121304的博客
01-12 710
利用dsniff的tcpkillTCP连接 Linux连接久久不能释放的现象不常见,但偶然也会发生。进程虽不复存在,但是客户端的连接咬定青山不放松,死活也不肯吐出连接,导致重启进程时因操作系统判断监听端口被占用而无法启动。常规手段已经束手无策,这时候不得不想办法杀连接。 一、tcpkill介绍 tcpkill是网络嗅探工具包dsniff其中提供的一个利器,用于杀掉TCP连接。因此事先要安装...
dsniff 之tcpkill 的使用详细介绍
zbz1006572352的博客
06-04 5629
简介 tcpkill 工具,顾名思义,用来杀死指定的tcp连接。是dsniff的一个小模块。 dsniff是一个非常有名的被动监听的网络嗅探工具,用于渗透测试,信息抓取等,都是网络黑客大佬们使用。我也不懂,单纯就是介绍下tcpkill模块。重点放在cpdump(8) filter expression。 dsniff 下载地址:https://monkey.org/~dugsong/dsniff/ tcpkill 过滤表达式语法地址:https://www.tcpdump.org/manpages/
LWIP之TCP源码详解(一)
qq_35337506的博客
08-25 3199
路径:lwip-2.1.2\src\include\lwip\tcpbase.h一个枚举体,共11种状态也在tcp.c中定义了该字符数组:在这里简单讲解几个状态:1. ESTABLISHED 状态:这个状态是处于稳定连接状态,建立连接的 TCP 协议两端的主机都是处于这个状态,它们相互知道彼此的窗口大小、序列号、最大报文段等信息。2. FIN_WAIT_1 与 FIN_WAIT_2 状态:处于这个状态一般都是单向请求终止连接,
Docker安装mysql:Error starting userland proxy: listen tcp4 0.0.0.0:3306: bind: address already in use
SjwFdb_1__1的博客
11-18 3930
问题描述: 使用linux+docker搭建mysql服务。 执行语句: docker run -p 3306:3306 --name mysql \ -v /mydata/mysql/log:/var/log/mysql \ -v /mydata/mysql/data:/var/lib/mysql \ -v /mydata/mysql/conf:/etc/mysql \ -e MYSQL_ROOT_PASSWORD=root \ 报错如下: Error response from daemon:
connection to ('10.19.18.29', 8000) failed: [Errno 98] Address already in use怎么办
最新发布
09-02
错误代码 `[Errno 98] Address already in use` 表示指定的 IP 地址和端口已经被其他进程占用。以下是几种解决该问题的方法: ### 查找并终止占用端口的进程 可以使用不同操作系统的命令来查找占用指定端口的进程,...
tcpkill清除异常tcp连接
07-13
tcpkill清除异常tcp连接,linux下端口未使用但是提示占用
TCP KILL V2
01-22
改良版的TCP kill工具,适用于linux,直接make编译。tcp kill可以模拟在某条tcp链路上发送RST包使得tcp链接断开,也有其他功能可以操作help
tcpkill命令安装包(dsniff rpm包)
04-29
tcpkill命令安装包、dsniff rpm包
tcpkill工作原理分析
weixin_34125592的博客
11-02 293
此文已由作者张耕源授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。日常工作生活中大家在维护自己的服务器、VPS有时会碰到这样的情况:服务器上突然出现了许多来自未知ip的网络连接与流量,我们需要第一时间切断这些可能有害的网络连接。除了iptables/ipset, blackhole routing这些常规手段,我们还可以借助一些更轻量级的小工具来临时处理这些情况,如tcpki...
三次握手与四次挥手
superficial
07-10 979
简述TCP三次握手与四次挥手,说明为什么连接时三次握手释放时四次挥手,解释了主动断开链接的一方为什么要进入TIME_WAIT状态
Kill TCP Connection源代码
05-23 3252
//********************************************************************** // Version: V1.0 // Coder: WinEggDrop // Date Release: NULL // Purpose: Kill An Active TCP Connection // Test PlatForm: Win 2K
面试官:如何关闭一个 TCP 连接?
z1ztai的博客
03-21 2111
可能大家第一反应是「杀掉进程」不就行了吗?所以,有的小伙伴可能会说,我们的墙,在过滤网站的时候,其实就是这么干的。当然,墙除了 TCP 重置连接的方式外,还有很多方式来过滤网站,比如域名劫持、IP封锁、HTTPS 证书过滤等等。这次我们只重点关注。
Android添加USB模式设置:otg、host、peripheral
2401_84408437的博客
05-01 579
首先是一个知识清单:(对于现在的Android及移动互联网来说,我们需要掌握的技术)泛型原理丶反射原理丶Java虚拟机原理丶线程池原理丶注解原理丶注解原理丶序列化Activity知识体系(Activity的生命周期丶Activity的任务栈丶Activity的启动模式丶View源码丶Fragment内核相关丶service原理等)代码框架结构优化(数据结构丶排序算法丶设计模式)APP性能优化(用户体验优化丶适配丶代码调优)热修复丶热升级丶Hook技术丶IOC架构设计。
sealos tcp 127.0.0.1:10248: connect: connection refused
03-19
### 关于 Sealos TCP 连接被拒绝的问题 Sealos 是一种基于 Kubernetes 的多云容器编排工具,用于简化集群管理和部署流程。当遇到 `TCP connection refused` 错误时,通常表明目标服务未正常监听指定端口或存在网络访问限制。 以下是可能的原因及解决方案: #### 可能原因分析 1. **服务未启动** 如果 Sealos 或其依赖的服务未正确启动,则可能导致连接失败。可以通过以下命令检查相关进程的状态: ```bash systemctl status kubelet ps aux | grep sealos ``` 2. **端口未开放** 需要确认 10248 端口是否正在监听。可以使用以下命令验证: ```bash netstat -tuln | grep 10248 ss -tuln | grep 10248 ``` 若无任何输出,则说明该端口未被占用或服务未绑定到此端口[^1]。 3. **防火墙阻止** 检查是否存在防火墙规则阻止了对该端口的访问: ```bash iptables -L -n | grep 10248 firewall-cmd --list-all ``` 如有阻拦规则,可临时关闭防火墙测试连通性: ```bash systemctl stop firewalld systemctl disable firewalld ``` 4. **Kubernetes API Server 配置错误** Sealos 基于 Kubernetes 构建,而 10248 端口通常是 Kubelet 提供健康检查接口使用的。如果 Kubelet 配置文件 `/var/lib/kubelet/config.yaml` 中未启用相应功能,也可能导致无法访问。需确保以下字段已正确定义: ```yaml healthzBindAddress: 127.0.0.1:10248 read-only-port: 0 authentication: anonymous: enabled: true authorization: mode: AlwaysAllow ``` 5. **Node 初始化异常** 类似于引用中的描述[^3],某些情况下 Node 节点可能出现初始化不完全的情况。建议重新初始化操作系统环境并重装 Docker 和 Kubelet 组件以排除潜在问题。 6. **资源冲突** 如果在同一主机上运行多个实例或者模型加载过多,可能会引发地址已被占用的错误(bind: address already in use)。此时应清理冗余进程和服务: ```bash lsof -i :10248 kill -9 <PID> ``` --- ### 解决方案总结 - 确认服务状态以及端口监听情况。 - 排查是否有防火墙或其他安全策略干扰通信。 - 审核 Kubelet 配置参数设置合理性。 - 对有问题节点执行彻底恢复操作,必要时重建整个集群环境。 ```bash # 示例脚本:快速排查步骤 #!/bin/bash echo "Checking service..." systemctl status kubelet || echo "Service not running!" echo "Verifying port availability..." netstat -tuln | grep 10248 || echo "Port is closed or misconfigured." echo "Inspecting firewall rules..." iptables -L -n | grep 10248 && echo "Firewall may block access." ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值