TCP端口狀態說明ESTABLISHED、TIME_WAIT

TCP狀態轉移要點
TCP協議規定，對於已經創建的鏈接，網絡雙方要進行四次握手才能成功斷開鏈接，若是缺乏了其中某個步驟，將會使鏈接處於假死狀態，鏈接自己佔用的資源不 會被釋放。網絡服務器程序要同時管理大量鏈接，因此頗有必要保證無用鏈接徹底斷開，不然大量僵死的鏈接會浪費許多服務器資源。在衆多TCP狀態中，最值得 注意的狀態有兩個：CLOSE_WAIT和TIME_WAIT。  

一、LISTENING狀態
FTP服務啓動後首先處於偵聽（LISTENING）狀態。

二、 ESTABLISHED狀態
ESTABLISHED的意思是創建鏈接。表示兩臺機器正在通訊。

三、CLOSE_WAIT

    對方主動關閉鏈接或者網絡異常致使鏈接中斷，這時我方的狀態會變成CLOSE_WAIT 此時我方要調用close()來使得鏈接正確關閉

四、TIME_WAIT

    我方主動調用close()斷開鏈接，收到對方確認後狀態變爲TIME_WAIT。TCP協議規定TIME_WAIT狀態會一直持續2MSL(即兩倍的分 段最大生存期)，以此來確保舊的鏈接狀態不會對新鏈接產生影響。處於TIME_WAIT狀態的鏈接佔用的資源不會被內核釋放，因此做爲服務器，在可能的情 況下，儘可能不要主動斷開鏈接，以減小TIME_WAIT狀態形成的資源浪費。

    目前有一種避免TIME_WAIT資源浪費的方法，就是關閉socket的LINGER選項。但這種作法是TCP協議不推薦使用的，在某些狀況下這個操做可能會帶來錯誤。

五、SYN_SENT狀態

　 　SYN_SENT狀態表示請求鏈接，當你要訪問其它的計算機的服務時首先要發個同步信號給該端口，此時狀態爲SYN_SENT，若是鏈接成功了就變爲 ESTABLISHED，此時SYN_SENT狀態很是短暫。但若是發現SYN_SENT很是多且在向不一樣的機器發出，那你的機器可能中了衝擊波或震盪波 之類的病毒了。這類病毒爲了感染別的計算機，它就要掃描別的計算機，在掃描的過程當中對每一個要掃描的計算機都要發出了同步請求，這也是出現許多 SYN_SENT的緣由。

根據TCP協議定義的3次握手斷開鏈接規定,發起socket主動關閉的一方 socket將進入TIME_WAIT狀態,TIME_WAIT狀態將持續2個MSL(Max Segment Lifetime),在Windows下默認爲4分鐘,即240秒,TIME_WAIT狀態下的socket不能被回收使用. 具體現象是對於一個處理大量短鏈接的服務器,若是是由服務器主動關閉客戶端的鏈接,將致使服務器端存在大量的處於TIME_WAIT狀態的socket, 甚至比處於Established狀態下的socket多的多,嚴重影響服務器的處理能力,甚至耗盡可用的socket,中止服務. TIME_WAIT是TCP協議用以保證被從新分配的socket不會受到以前殘留的延遲重發報文影響的機制,是必要的邏輯保證.


windows 機器設置
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,右鍵添加名爲TcpTimedWaitDelay的
DWORD鍵,設置爲60,以縮短TIME_WAIT的等待時間

ubuntu機器設置

vi /etc/sysctl.conf

編輯文件，加入如下內容：
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

 

而後執行  /sbin/sysctl -p 讓參數生效。

 

net.ipv4.tcp_syncookies = 1 表示開啓SYN Cookies。當出現SYN等待隊列溢出時，啓用cookies來處理，可防範少許SYN攻擊，默認爲0，表示關閉；

net.ipv4.tcp_tw_reuse = 1 表示開啓重用。容許將TIME-WAIT sockets從新用於新的TCP鏈接，默認爲0，表示關閉；

net.ipv4.tcp_tw_recycle = 1 表示開啓TCP鏈接中TIME-WAIT sockets的快速回收，默認爲0，表示關閉。

net.ipv4.tcp_fin_timeout 修改系統默認的 TIMEOUT 時間

查看系統TCP鏈接資源命令

netstat 

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

通常狀況下，系統的socket資源默認5000個。（非官方）

TCP協議中有TIME_WAIT這個狀態
主要有兩個緣由
1。防止上一次鏈接中的包，迷路後從新出現，影響新鏈接（通過2MSL，上一次鏈接中全部的重複包都會消失）
2。可靠的關閉TCP鏈接。在主動關閉方發送的最後一個 ack(fin) ，有可能丟失，這時被動方會從新發
fin, 若是這時主動方處於 CLOSED 狀態 ，就會響應 rst 而不是 ack。因此主動方要處於 TIME_WAIT 狀態，而不能是 CLOSED 。

原文博客的連接地址：https://cnblogs.com/qzf/