TCP连接状态详解及故障排查手册1. TCP状态概述TCP协议作为传输层核心协议其连接状态机制是网络通信可靠性的重要保障。理解TCP各个状态及其转换关系对于网络故障排查和系统性能优化具有重要意义。1.1 基本状态类型TCP协议定义了11种连接状态每种状态代表了连接生命周期的特定阶段LISTEN服务器端等待连接请求的状态SYN_SENT客户端已发送连接请求等待服务器响应SYN_RCVD服务器已收到并确认连接请求ESTABLISHED连接已建立数据可正常传输FIN_WAIT_1主动关闭方发送FIN后进入的状态FIN_WAIT_2主动关闭方收到对FIN的ACK后状态CLOSE_WAIT被动关闭方收到FIN后的状态CLOSING双方同时尝试关闭连接时的特殊状态LAST_ACK被动关闭方发送FIN后的状态TIME_WAIT连接完全关闭前的等待状态CLOSED连接完全终止的状态2. 状态检测工具2.1 Linux状态检测命令# 查看TCP连接状态统计 netstat -nat # 检查特定端口的连接状态 lsof -i:port # 查看TCP连接数统计 sar -n SOCK # 对特定端口进行抓包分析 tcpdump -iany tcp port 90002.2 网络测试工具工具功能描述使用示例ping检测网络连通性ping 192.168.1.1traceroute跟踪数据包路由路径traceroute example.compathping综合ping和traceroute功能pathping www.baidu.commtr网络诊断综合工具mtr google.comnslookupDNS解析测试nslookup example.com3. 详细状态解析3.1 LISTEN状态服务器端打开socket进行监听时的状态表示该端口已开放并等待连接。例如HTTP服务默认监听80端口FTP服务默认监听21端口安全注意事项应定期检查LISTEN状态的端口关闭不必要的服务端口异常LISTEN状态可能指示存在后门程序3.2 SYN_SENT状态客户端调用connect()后发送SYN包进入的状态。正常情况下持续时间极短若大量出现可能表明目标服务不可达或网络状况差正在进行端口扫描系统可能遭受病毒攻击如冲击波病毒3.3 SYN_RCVD状态服务器收到SYN后发送SYNACK进入的状态。大量SYN_RCVD状态可能遭受SYN Flood攻击其特征是攻击者伪造源IP发送大量SYN请求服务器维护半连接队列消耗资源正常用户无法建立连接3.4 ESTABLISHED状态连接已建立数据可双向传输。异常情况包括客户端异常断开未发送FIN包服务器端保持ESTABLISHED大量虚假ESTABLISHED连接可能导致新连接无法建立检测命令netstat -nat | grep ESTABLISHED lsof -i:port3.5 连接关闭状态组FIN_WAIT_1主动关闭方发送FIN后等待ACK的状态。服务器突然重启可能出现大量此状态。FIN_WAIT_2收到对FIN的ACK后进入的状态即半关闭状态此时仍可接收数据。CLOSE_WAIT被动关闭方收到FIN后进入的状态等待应用程序关闭连接。LAST_ACK被动关闭方发送FIN后等待最后ACK的状态。TIME_WAIT主动关闭方收到FIN后发送ACK进入的状态需等待2MSL时间通常1-4分钟。4. TCP连接建立与终止4.1 三次握手过程第一次握手客户端发送SYN1, seqx第二次握手服务器回复SYN1, ACK1, seqy, ackx1第三次握手客户端发送ACK1, seqx1, acky1抓包示例14:12:45.104687 IP localhost.39870 localhost.9502: Flags [S], seq 2927179378 14:12:45.104701 IP localhost.9502 localhost.39870: Flags [S.], seq 1721825043, ack 2927179379 14:12:45.104711 IP localhost.39870 localhost.9502: Flags [.], ack 14.2 四次挥手过程第一次挥手主动方发送FIN1, sequ第二次挥手被动方回复ACK1, acku1第三次挥手被动方发送FIN1, seqv第四次挥手主动方回复ACK1, ackv15. 异常处理与优化5.1 TIME_WAIT优化调整内核参数减少TIME_WAIT状态影响# /etc/sysctl.conf配置 net.ipv4.tcp_syncookies 1 net.ipv4.tcp_tw_reuse 1 net.ipv4.tcp_tw_recycle 1 net.ipv4.tcp_fin_timeout 30 # 生效配置 /sbin/sysctl -p5.2 连接保活机制应用层心跳包客户端定时发送心跳数据服务端检测心跳超时断开连接TCP Keepalive内核参数配置net.ipv4.tcp_keepalive_time 60 net.ipv4.tcp_keepalive_intvl 20 net.ipv4.tcp_keepalive_probes 3程序检测到连接不可用时recv()返回-1且errno为ETIMEDOUT。6. TCP标志位解析6.1 基本标志位标志含义说明SYN同步序列号建立连接时使用FIN结束连接关闭连接时使用ACK确认应答确认数据接收PSH推送数据要求立即处理数据RST重置连接异常终止连接6.2 标志位组合SYNACK连接建立响应FINACK正常连接关闭RSTACK异常连接终止7. 常见错误代码错误码描述可能原因22参数错误IP或端口无效101网络不可达路由问题或防火墙阻挡111连接被拒绝目标服务未运行115操作超时非阻塞模式下的延迟响应
TCP连接状态详解与网络故障排查指南
发布时间:2026/6/17 10:40:58
TCP连接状态详解及故障排查手册1. TCP状态概述TCP协议作为传输层核心协议其连接状态机制是网络通信可靠性的重要保障。理解TCP各个状态及其转换关系对于网络故障排查和系统性能优化具有重要意义。1.1 基本状态类型TCP协议定义了11种连接状态每种状态代表了连接生命周期的特定阶段LISTEN服务器端等待连接请求的状态SYN_SENT客户端已发送连接请求等待服务器响应SYN_RCVD服务器已收到并确认连接请求ESTABLISHED连接已建立数据可正常传输FIN_WAIT_1主动关闭方发送FIN后进入的状态FIN_WAIT_2主动关闭方收到对FIN的ACK后状态CLOSE_WAIT被动关闭方收到FIN后的状态CLOSING双方同时尝试关闭连接时的特殊状态LAST_ACK被动关闭方发送FIN后的状态TIME_WAIT连接完全关闭前的等待状态CLOSED连接完全终止的状态2. 状态检测工具2.1 Linux状态检测命令# 查看TCP连接状态统计 netstat -nat # 检查特定端口的连接状态 lsof -i:port # 查看TCP连接数统计 sar -n SOCK # 对特定端口进行抓包分析 tcpdump -iany tcp port 90002.2 网络测试工具工具功能描述使用示例ping检测网络连通性ping 192.168.1.1traceroute跟踪数据包路由路径traceroute example.compathping综合ping和traceroute功能pathping www.baidu.commtr网络诊断综合工具mtr google.comnslookupDNS解析测试nslookup example.com3. 详细状态解析3.1 LISTEN状态服务器端打开socket进行监听时的状态表示该端口已开放并等待连接。例如HTTP服务默认监听80端口FTP服务默认监听21端口安全注意事项应定期检查LISTEN状态的端口关闭不必要的服务端口异常LISTEN状态可能指示存在后门程序3.2 SYN_SENT状态客户端调用connect()后发送SYN包进入的状态。正常情况下持续时间极短若大量出现可能表明目标服务不可达或网络状况差正在进行端口扫描系统可能遭受病毒攻击如冲击波病毒3.3 SYN_RCVD状态服务器收到SYN后发送SYNACK进入的状态。大量SYN_RCVD状态可能遭受SYN Flood攻击其特征是攻击者伪造源IP发送大量SYN请求服务器维护半连接队列消耗资源正常用户无法建立连接3.4 ESTABLISHED状态连接已建立数据可双向传输。异常情况包括客户端异常断开未发送FIN包服务器端保持ESTABLISHED大量虚假ESTABLISHED连接可能导致新连接无法建立检测命令netstat -nat | grep ESTABLISHED lsof -i:port3.5 连接关闭状态组FIN_WAIT_1主动关闭方发送FIN后等待ACK的状态。服务器突然重启可能出现大量此状态。FIN_WAIT_2收到对FIN的ACK后进入的状态即半关闭状态此时仍可接收数据。CLOSE_WAIT被动关闭方收到FIN后进入的状态等待应用程序关闭连接。LAST_ACK被动关闭方发送FIN后等待最后ACK的状态。TIME_WAIT主动关闭方收到FIN后发送ACK进入的状态需等待2MSL时间通常1-4分钟。4. TCP连接建立与终止4.1 三次握手过程第一次握手客户端发送SYN1, seqx第二次握手服务器回复SYN1, ACK1, seqy, ackx1第三次握手客户端发送ACK1, seqx1, acky1抓包示例14:12:45.104687 IP localhost.39870 localhost.9502: Flags [S], seq 2927179378 14:12:45.104701 IP localhost.9502 localhost.39870: Flags [S.], seq 1721825043, ack 2927179379 14:12:45.104711 IP localhost.39870 localhost.9502: Flags [.], ack 14.2 四次挥手过程第一次挥手主动方发送FIN1, sequ第二次挥手被动方回复ACK1, acku1第三次挥手被动方发送FIN1, seqv第四次挥手主动方回复ACK1, ackv15. 异常处理与优化5.1 TIME_WAIT优化调整内核参数减少TIME_WAIT状态影响# /etc/sysctl.conf配置 net.ipv4.tcp_syncookies 1 net.ipv4.tcp_tw_reuse 1 net.ipv4.tcp_tw_recycle 1 net.ipv4.tcp_fin_timeout 30 # 生效配置 /sbin/sysctl -p5.2 连接保活机制应用层心跳包客户端定时发送心跳数据服务端检测心跳超时断开连接TCP Keepalive内核参数配置net.ipv4.tcp_keepalive_time 60 net.ipv4.tcp_keepalive_intvl 20 net.ipv4.tcp_keepalive_probes 3程序检测到连接不可用时recv()返回-1且errno为ETIMEDOUT。6. TCP标志位解析6.1 基本标志位标志含义说明SYN同步序列号建立连接时使用FIN结束连接关闭连接时使用ACK确认应答确认数据接收PSH推送数据要求立即处理数据RST重置连接异常终止连接6.2 标志位组合SYNACK连接建立响应FINACK正常连接关闭RSTACK异常连接终止7. 常见错误代码错误码描述可能原因22参数错误IP或端口无效101网络不可达路由问题或防火墙阻挡111连接被拒绝目标服务未运行115操作超时非阻塞模式下的延迟响应
相关文章
C++的std--chrono--file_clock文件系统时间戳与时间点转换
C文件系统时间戳的奥秘:file_clock与时点转换 在文件系统操作中,时间戳管理是核心需求之一。C17引入的std::chrono::file_clock专为文件系统时间设计,它能够精确处理文件的创建、修改等时间点,并与系统时钟无缝转换。本文将深入解…
别再让ESP32的Core 0累趴下!手把手教你用xTaskCreatePinnedToCore平衡双核负载
ESP32双核性能调优实战:告别卡顿的负载均衡指南 当你的ESP32项目开始出现间歇性卡顿、响应延迟时,很可能是因为双核负载分配不均导致的。许多开发者习惯性地将所有任务堆砌在默认核心上,却忽视了这颗双核芯片的真正潜力。本文将带你深入诊断性…
从C语言转战工业PLC?CodeSys ST语言中的指针和引用,和你想的不太一样
从C语言到工业PLC:CodeSys ST语言中指针与引用的颠覆性设计 1. 当高级语言开发者遭遇工业控制内存模型 第一次在CodeSys ST语言中看到POINTER TO和REFERENCE TO语法时,许多从C/C转战工业自动化的开发者会下意识地松一口气——"终于遇到熟悉的概念了…
3分钟快速上手:B站会员购自动化抢票工具完整指南
3分钟快速上手:B站会员购自动化抢票工具完整指南 【免费下载链接】biliTickerBuy b站会员购购票辅助工具 项目地址: https://gitcode.com/GitHub_Trending/bi/biliTickerBuy 还在为抢不到B站会员购的热门演唱会门票而烦恼吗?biliTickerBuy作为一款…
不止犬,更不止关节:云克隆软骨细胞矩阵覆盖4大来源×6大物种,为软骨研究提供“一站式细胞库”
关节软骨细胞只占关节软骨体积的5%左右,它们深藏在软骨陷窝内,负责分泌Ⅱ型胶原和蛋白多糖等细胞外基质。更要命的是,成年后软骨细胞几乎不分裂——一旦受损或衰老,很难自我补充。要在体外研究这群细胞,不仅分离难度大…
对称矩阵讲解
如何将一个 n 阶对称矩阵(二维数组)映射到一个一维数组中,以节省存储空间。 核心逻辑是利用矩阵的对称性(即 aij=aji ),只存储下三角或上三角部分的元素。图片中给出了两种不同的存储策略及其对应的地址计算公式: 1. 存储下三角元素(公式 4-4) 当约定以行优先规则存…
哪种挖耳勺不伤耳朵?可视挖耳勺怎么连接?2026最火可视挖耳勺推荐
掏耳朵这件小事,正在被科技重新定义。当挖耳勺装上摄像头,耳道从盲区变为可见,确实让人跃跃欲试。但面对市面上琳琅满目的可视挖耳勺,很多人发现,买回来要么画面卡成PPT,要么操控起来不听使唤,…
Adobe-GenP 3.0完整使用指南:5分钟解锁Adobe全系列软件
Adobe-GenP 3.0完整使用指南:5分钟解锁Adobe全系列软件 【免费下载链接】Adobe-GenP Adobe CC 2019/2020/2021/2022/2023 GenP Universal Patch 3.0 项目地址: https://gitcode.com/gh_mirrors/ad/Adobe-GenP Adobe-GenP 3.0是一款专为Adobe Creative Cloud用…
3步解锁网易云音乐NCM加密:Windows图形界面转换工具全解析
3步解锁网易云音乐NCM加密:Windows图形界面转换工具全解析 【免费下载链接】ncmdumpGUI C#版本网易云音乐ncm文件格式转换,Windows图形界面版本 项目地址: https://gitcode.com/gh_mirrors/nc/ncmdumpGUI 你是否曾遇到过这样的困境:在…
赛马娘DMM版中文汉化与性能优化全攻略:告别日文界面与卡顿烦恼
赛马娘DMM版中文汉化与性能优化全攻略:告别日文界面与卡顿烦恼 【免费下载链接】umamusume-localify Localify "ウマ娘: Pretty Derby" DMM client 项目地址: https://gitcode.com/gh_mirrors/um/umamusume-localify 还在为赛马娘DMM版的日文界面而…
终极指南:3分钟学会用uesave编辑虚幻引擎游戏存档
终极指南:3分钟学会用uesave编辑虚幻引擎游戏存档 【免费下载链接】uesave Rust library and CLI to read and write Unreal Engine save files 项目地址: https://gitcode.com/gh_mirrors/ue/uesave 你是否曾经因为游戏存档损坏而束手无策?或者想…
GPT-4驱动的Python地理可视化四库实战指南
1. 项目概述:当大模型遇上地理信息,四款Python地图库的实战筛选你有没有试过让GPT-4直接画一张带标注的行政区划图?我试过——它能用ASCII字符拼出个“中国轮廓”,也能在Markdown里用emoji堆个“北京→上海→广州”的箭头链&#…
音乐文件解锁实战指南:3个场景解决你的播放困境
音乐文件解锁实战指南:3个场景解决你的播放困境 【免费下载链接】unlock-music 在浏览器中解锁加密的音乐文件。原仓库: 1. https://github.com/unlock-music/unlock-music ;2. https://git.unlock-music.dev/um/web 项目地址: https://git…
从Landsat到高分系列:手把手教你选择适合自己项目的遥感卫星数据
遥感卫星数据选型实战指南:从参数解析到场景化应用当面对GEE、PIE-Engine等云平台上数十种遥感数据源时,许多研究者常陷入选择困难——Landsat的历史连续性、Sentinel-2的红边波段优势、高分系列的亚米级分辨率各有千秋。本文将打破常规参数罗列式对比&a…
MC68302 AutoBaud技术:硬件级串口波特率自动检测原理与实现
1. 项目概述:MC68302 AutoBaud技术深度解析在嵌入式系统开发,尤其是那些需要与外部设备进行串口通信的场景里,最让人头疼的环节之一就是波特率匹配。想象一下,你设计了一个数据采集终端,需要连接来自不同厂家、不同年代…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…