Tcp异常断开之Connection reset

最新推荐文章于 2025-06-16 18:37:07 发布
原创 最新推荐文章于 2025-06-16 18:37:07 发布 · 置顶 · 1.2w 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Tcp连接异常断开 #Connection reset #wireshark抓包分析 #socket连接 #远程debug

本文通过实验测试和Wireshark抓包分析,详细记录了一次TCP连接异常现象的排查过程,揭示了连接断开的原因,并最终定位到了MAC地址相关的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、背景

192.168.15.81(linux机器)机器访问192.168.0.139(linux机器)的任意端口,建立的tcp连接成功,但是连接会莫名奇妙的消失,导致Connection reset的错误。

192.168.5.81的mac地址:6C:92:BF:0B:2F:9D(linux)

192.168.0.139的mac地址:未知(linux)

192.168.15.186的mac地址:44-47-C6-37-7D-A6(window)

二、wireshark抓包分析

在linux下执行抓包命令:tcpdump –i eth1 host 192.168.0.139 –w /iflytek/raw.cap,会抓去和0.139上的tcp报文传递,如图所示:

报文分析:15.81和0.139三次握手成功,但是15.81像0.139发送一段Request,Connect(1), Connect的时候,连接莫名奇妙的消失了,导致0.139像15.81发送RST(连接复位)。这个连接到底被谁偷走了呢?答案是:15.81,0.139或者是中间经过的路由均可以断掉连接。

三、问题排查

机器问题排查

   写了一个简单的socket程序进行测试, 加入一台机器192.168.15.186进行测试,15.81~0.139,0.139~15.81,15.81~15.186,15.186~15.81,15.186~0.139,0.139~15.186,程序如下图:

           Reader                                       Writer

1、15.81~0.139发送数据

数据流:15.81-->81网卡-->交换机—>路由1—>交换机—>139网卡—>0.139。

前提条件:将Reader部署到0.139上,Writer部署到15.81上,采用远程debug的方式控制程序的执行进度,远程debg命令:java –Xdebug–Xrunjdwp:transport=dt_scoket,address=8555,server=y,suspend=y –jar   ****.jar

发送数据:11,21,31,检测tcp连接正常,不会被断掉。

发送数据:122,2123,32232,检测tcp连接,消失了,原因不明。

结果解释:说明tcp连接15.81~0.139发送数据不能超过两个字节,这也说明了上文抓包中的过程,因为三次我手发送的是空包,所以握手可以建立,但是当15.81像0.139发送Connect的包时,tcp连接断掉了,所以,0.139回复了RST。

 

2、0.139 ~ 15.81发送数据

数据流:0.139-->139网卡-->交换机—>路由2—>交换机—>81网卡—>15.81。

前提条件:同上。

发送数据:11,21,31,检测tcp连接正常,不会被断掉。

发送数据:122,2123,32232,检测tcp连接,不会被断掉。

结果解释:这个很奇怪,像是单向连通,0.139可以向15.81发送数据,但是15.81不能像0.139发送数据。

 

3、15.186~0.139发送数据

数据流:15.186-->186网卡-->交换机—>路由1—>交换机—>139网卡—>0.139。

前提条件:同上。

发送数据:11,21,31,检测tcp连接正常,不会被断掉。

发送数据:122,2123,32232,检测tcp连接,不会被断掉。

结果解释: 说明15.186可以向0.139发送数据。

 

4、0.139 ~ 15.186发送数据

数据流:0.139-->139的网卡-->交换机—>路由1—>交换机—>186网卡—>15.186。

前提条件:同上。

发送数据:11,21,31,检测tcp连接正常,不会被断掉。

发送数据:122,2123,32232,检测tcp连接,不会被断掉。

结果解释: 说明0.139和15.186是通的。

 

5、15.81~15.186发送数据

数据流:15.81-->81的网卡-->交换机—>186网卡—>15.186。

前提条件:同上。

发送数据:11,21,31,检测tcp连接正常,不会被断掉。

发送数据:122,2123,32232,检测tcp连接,不会被断掉。

结果解释: 说明15.81和15.186是通的。

 

6、15.186~15.81发送数据

数据流:15.186-->186的网卡-->交换机—>81网卡—>15.81。

前提条件:同上。

发送数据:11,21,31,检测tcp连接正常,不会被断掉。

发送数据:122,2123,32232,检测tcp连接,不会被断掉。

结果解释: 说明15.81和15.186相互之间是可以联通的,侧面的反应15.81这台机器是没有问题的。

 

结论:上述测试说明两台机器是没有问题的,肯定是路由的问题。

路由问题排查 

Ip限制:对调15.81和15.186的ip,发现没有效果,可能与ip没有关系。

Mac地址:mac不能对掉,没法排查,最后确实是mac地址的问题。


本文希望给大家一个解决connection reset的问题的思路。


 



linux设置connection was reset
01-06
linux设置connection was reset
几种TCP连接中出现RST的情况
11-28 3546
目录[-] 1 端口未打开 2 请求超时 3 提前关闭 4 在一个已关闭的socket上收到数据 总结 参考文献: 应该没有人会质疑,现在是一个网络时代了。应该不少程序员在编程中需要考虑多机、局域网、广域网的各种问题。所以网络知识也是避免不了学习的。而且笔者一直觉得TCP/IP网络知识在一个程序员知识体系中必需占有一席之地的。 在TCP协议中RST表示复位,
Wifi 环境触发 ERR_CONNECTION_RESET 的根因与排查路线图
最新发布
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
06-16 1639
本质是 TCP 会话在建立或数据传输阶段被外部力量“掐断”。热点能通而 Wifi 失败,提示我们两条链路在 NAT、防火墙、MTU、IPv6 或 TLS 支持上存在差异。按照“先抓包看 RST、再比对路径、最后逐项禁用”的方法论,通常几分钟即可锁定罪魁祸首。掌握文中列举的抓包命令与路由器调优技巧,既能保障前端调试顺畅,也能为企业网络安全策略提供量化依据。
TCP通信出现“Connection reset”错误
lanlan4k的博客
08-16 834
/2.必须用accept方法,等待接受客户端的Socket连接请求,建立Socket通信管道。System.out.println("--------客户端启动成功---------");System.out.println("--------服务端启动成功---------");并没有换行符,会将“我是TCP的客户端”认为是发送了一半,并不认为是一行消息,导致客户端“殉情”。//2.从socket通信管道中得到一个字节输出流,负责发送数据。//4.把字节输入流包装成缓冲字节输入流进行消息的接受。
网络编程TCP客户端报错Connection reset
少年有事问春风
04-16 911
网络编程报错
TCP】关于TCP连接中,Connection reset by peer和Connection reset原因分析
michaelwoshi的博客
12-15 9799
1、如果一端的Socket被关闭(或主动关闭,或因为异常退出而引起的关闭),另一端仍发送数据,发送的第一个数据包引发该异常(Connect reset by peer)。 2、一端退出,但退出时并未关闭该连接,另一端如果在从连接中读数据则抛出该异常Connection reset)。 简单的说就是在连接断开后的读和写操作引起的。 Connection reset by peer的常见原因 1)服务器的并发连接数超过了其承载量,服务器会将其中一些连接关闭 如果知道实际连接服务器的并发客户数
TCP报错「Connection reset by peer」:Keepalive超时与防火墙规则的冲突解决
shejizuopin的博客
05-14 1363
核心调优原则Keepalive时间 < 防火墙超时时间 < 负载均衡器超时时间:确保连接在各层级均有效。应用层心跳替代TCP Keepalive:在防火墙/负载均衡器不可控时,通过应用层心跳保持连接活跃。监控与告警:实时监控连接状态,及时发现异常
TCPConnection reset by peer 原因分析定位
三也_攻城狮
04-28 6863
背景 client和server通过websocket协议通信,长连接保活,server前有nginx做反向代理,client和server是多对多关系; server端定时给client下发任务,client执行任务并将结果上报给server,client还会定时给server发送心跳保活连接。 现象 系统运行一段时间之后,nginx上error日志频繁报错,如下: 2020/0...
PHP执行Curl时报错提示CURL ERROR: Recv failure: Connection reset by peer的解决方法
10-25
然而,在处理网络连接时,有时会遇到错误提示"CURL ERROR: Recv failure: Connection reset by peer"。这个错误通常意味着在数据传输过程中,服务器或客户端意外地断开连接,导致通信失败。以下是针对该问题的详细...
诡异的Connection reset
噜噜噜的博客
03-25 3万+
场景: 开发反馈测试环境A应用通过httpclient连接B应用,偶发java.net.socketException: connection reset报错。 理解 Connection reset: 在我看来 Connection reset分为2种情况: 第一种Connection reset by peer: 服务器返回了RST时,如果此时客户端正在往Socket套接字的输入流中写数据则会提示"Connection reset by peer"。 第二种java.net.so...
Elasticsearch出现Connection reset by peer
zxl2016的博客
06-13 1622
elasticsearch
Connection reset by peer的常见原因及解决办法
热门推荐
paopaohehe的专栏
09-28 11万+
1,如果一端的Socket被关闭(或主动关闭,或因为异常退出而 引起的关闭),另一端仍发送数据,发送的第一个数据包引发该异常(Connect reset by peer)。 Socket默认连接60秒,60秒之内没有进行心跳交互,即读写数据,就会自动关闭连接。 2,一端退出,但退出时并未关闭该连接,另一端如果在从连接中读数据则抛出该异常Connection reset)。 简单的说就是在连接断开后的读和写操作引起的。 Connection reset by peer的常见原因: 1)服务器的
利用负载均衡优化和加速HTTP应用
首席技术执行官CTO(Chief Technology Officer)|技术总监--邓斌博客
10-03 1406
1. 负载均衡技术简介  现代企业信息化应用越来越多的采用B/S应用架构来承载企业的关键业务,因此,确保这些任务的可靠运行就变得日益重要。随着越来越多的企业实施数据集中,应用的扩展性、安全性和可靠性也越来越受到企业的重视。  负载均衡技术通过设置虚拟服务器IP(VIP),将后端多
Java网络编程TCP通信中Connection reset异常分析
weixin_48434690的博客
08-08 8859
错误信息:客户端程序不能停止, 人为停止以后打印Exception in thread "main" java.net.SocketException: Connection reset Exception in thread "main" java.net.SocketException: Connection reset at java.net.SocketInputStream.read(SocketInputStream.java:210) at jav.
25-tcp协议——连接复位(RST)
网络安全
05-05 1万+
1. 连接复位(RST)   前面我们介绍了tcp连接建立和连接释放过程中的一些细节,那么大家有没有想过一些异常的情况:有时候也会出现无法建立tcp连接tcp连接异常终止的情况。一般来说,导致这种情况的原因一般有很多种,比如:   1.拒绝连接请求,比如:A想和B建立tcp连接,但是A的连接请求中使用了一个不存在的端口(比如:这个端口超出65535的范围),那么B就可以发送RST报文段拒绝这...
Connection reset原因分析及解决思路
微微 -------
08-07 1万+
Connection reset原因分析及解决思路
异常记录——Connection reset
chengw315的博客
01-03 2357
连接重置Connection reset 异常java.net.SocketException: Connection reset 详细信息 java.net.SocketException: Connection reset at java.net.SocketInputStream.read(SocketInputStream.java:210) at java.net.So...
Connection reset(Connection reset具体的解决方案)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-12 1万+
Connection reset的解决方案有如下几个:1、出错了重试;2、客户端和服务器统一使用TCP连接;3、客户端和服务器统一使用TCP连接。 首先是Connection reset出错了重试:这种方案可以简单防止“Connection reset”错误,然后如果服务不是“幂等”的则不能使用该方法;比如提交订单操作就不是幂等的,如果使用重试则可能造成重复提单。然后是客户端和服务器统一使用TCP连接:客户端使用TCP连接很容易配置(直接设置HttpClient就好),而服务器配置长连接就比较麻烦
docker中TCP connection reset by peer
02-27
### Docker TCP 连接被对端重置的原因分析 当遇到 `TCP connection reset by peer` 错误时,通常意味着客户端尝试建立的连接被服务器主动关闭。这可能是由于多种因素引起的,包括但不限于网络配置不当、防火墙阻止特定端口流量、目标服务未正常运行或资源不可用。 对于Docker环境中的此类错误,具体成因可能涉及以下几个方面: - 容器内部的服务未能正确启动或者监听指定端口。 - 主机到容器之间的网络通信存在问题,比如iptables规则冲突。 - 使用默认官方源拉取镜像速度过慢甚至失败,进而触发了超时机制导致连接中断[^1]。 ### 解决方案概述 针对上述提到的不同情况,可以采取相应的措施来解决问题: #### 更改软件包管理仓库地址 如果是因为从国外站点获取数据而遭遇频繁掉线,则建议切换至国内加速节点。例如,在CentOS系统上可以通过修改yum源指向阿里云提供的稳定版本库来改善状况: ```bash yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo ``` 这样做的好处是可以显著提高下载效率并减少中途断开的风险[^2]。 #### 设置正确的Docker安装命令 为了防止在执行自动化脚本过程中发生意外终止现象,推荐采用带有参数选项的方式完成Docker本身的部署工作。特别是对于中国地区的用户而言,利用Aliyun作为备用镜像站能够有效规避国际链路波动带来的影响: ```bash curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun ``` 这条指令会自动调整为最适合本地用户的分发渠道之一,从而保障整个过程更加顺畅[^3]。 #### 更新或替换基础镜像URL 假如是在做`docker pull`操作期间碰到了读取消息异常的情形,那么很有可能是当前设定的基础镜像链接已经不再适用或者是暂时性的故障所致。此时不妨考虑增加几个可选的位置供选择使用: ```bash echo '{ "registry-mirrors": ["https://hub-mirror.c.163.com","http://reg-mirror.qiniu.com"] }' > /etc/docker/daemon.json && systemctl restart docker ``` 这段Shell语句的作用在于向Docker守护进程中加入额外的注册表反射列表项,并重启服务使更改生效。这样一来即使原定路径出现问题也还有备胎可用[^4]。 #### 配置必要的安全策略和服务状态监控 最后但同样重要的是要确保Linux内核层面的安全防护不会干扰正常的业务流程;同时也要定期检查各个依赖组件的工作健康度。以SELinux为例,默认情况下它可能会限制某些类型的跨域请求行为,因此适当放宽权限或许有助于缓解部分场景下的通讯障碍问题。另外就是通过日志审计工具密切关注后台进程的日志输出变化趋势,以便及时发现潜在隐患所在。 ### 实际案例解析 有实例表明,在处理 CentOS 7 上搭建 Docker Compose 平台的任务里也曾碰到类似的难题——即每当试图调用远程API接口时就会抛出 `[TCP connection reset by peer]` 的提示信息。经过一番排查之后得知原来是缺少了一些关键性的初始化步骤造成的。按照这篇博客文章所描述的方法进行修正后最终得以圆满解决该类事件的发生[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值