Unser Server hatte ein ernstes Problem mit dem Verbindungszeitlimit, daher verfolgen wir die TCP-Verbindung mit TCPTACK
Wir haben herausgefunden, dass tcptrack die Verbindung anzeigt, wenn der Client eine Verbindung zum Server herstellt, sich jedoch im Status SYN_SENT befindet und netstat -nat
nichts anzeigt. (tcptrack & netstat läuft alle auf dem Server)
- Bedeutet dies, dass die Syn-Anforderung den Server erreicht hat? und kein syn / ack wurde zurückgeschickt?
- warum konnte der tcptrack diese verbindung melden, netstat jedoch nicht?
- Was könnte das Problem sein, dass ein allgemeiner Apache keine Verbindung zum Client herstellen konnte?
Ich habe einen Bench-Test ab
im selben Intranet mit der angegebenen Netzwerkkarte durchgeführt. Dabei wurden 10000 gleichzeitige Verbindungen und 400000 Anfragen verarbeitet
ps: das passiert nicht jedes mal, aber es ist viel passiert
pps: Gibt es gute Tools, um festzustellen, wo die TCP-Verbindung unterbrochen wurde?
tcp
connection
timeout
xpu
quelle
quelle
Antworten:
Dies bedeutet, dass die SYN vom Client gesendet wurde und entweder den Server nicht erreicht hat, der Server nicht darauf geantwortet hat oder der Server sich dafür entschieden hat, darauf zu antworten, ohne den Überblick zu behalten. Der Server muss nicht jede von ihm gesendete SYN-Antwort verfolgen (und kann SYN-Cookies verwenden ), da diese möglicherweise gefälscht werden und das Risiko von Denial-of-Service-Angriffen besteht.
quelle
Wenn ich "unerwünschten" Datenverkehr erhalte, wie bei Datenverkehr, der speziell durch IPTABLES-Regeln blockiert wurde (wie beim DROPped), zeigt der tcptrack die eingehende IP-Adresse zusammen mit dem Status SYN_SENT (zusammen mit dem Zeitpunkt der Verbindung und der Datenrate von) an 0b / s). Diese Auflistung bleibt einige Sekunden dort, bis sie gelöscht wird.
Es ist also möglich, dass die Verbindungen, die Sie sehen, aus irgendeinem Grund blockiert sind. Die IP-Adressen, die mit SYN_SENT geliefert werden, können aufgrund von IPTABLES-DROPs gesperrt werden. Sie können IPTABLES für eine Weile deaktivieren und prüfen, ob es fortgesetzt wird. Wenn ja, stellen Sie sicher, dass die Adressen, die blockiert werden, sein sollen.
quelle