针对有些用户能ping通我们的网站,但是连接时超时服务器没有任何响应,怀疑问题处在了了http的三次握手环节,这是决定通过抓包进行分析:

1、有问题机器的截图:

2、正常机器的截图:

3、发现问题

从抓包数据发现,web服务器对出问题机器和正常机器系统的tcp syn包都返回ACK包,但存在问题发出的tcp syn包有时候响应,有时候不响应。不响应时,终端与web服务器之间的tcp连接无法正常建立,导致页面不能打开。对比这两种数据包,就在时间戳上有差异,存在问题的机器发出的tcp syn包带有时间戳,因此怀疑时间戳问题导致的故障。

4、解决问题

既然怀疑是时间戳导致的,那我们就着手分析如果将出现问题的机器的时间戳去掉会不会解决问题。针对带有时间戳的tcp syn包不响应的问题,查阅了相关资料得知产生问题的原因是出问题系统中的注册表中有Tcp1323opts这个选项,会导致其在发包时加入时间戳,经过nat之后,如果前面相同的端口被使用过,且时间戳大于这个链接发出的syn中的时间戳,服务器上就会忽略掉这个syn,不返会syn-ack消息,表现为用户无法正常完成tcp3次握手,从而不能打开web页面。在业务闲时,如果用户nat的端口没有被使用过时,就可以正常打开;业务忙时,nat端口重复使用的频率高,很难分到没有被使用的端口,从而产生这种问题。

目前看有两种方法解决:

(1)    是在服务器上修改变量

首先我们先查看一下我们服务器net.ipv4.tcp_timestamps的默认值,如果该值为0测说名不是该问题导致,如果是1我们需要将该值设置为1。

查看默认值的方法:[root@localhost ~]# cat /proc/sys/net/ipv4/tcp_timestamps

修改该值的方法:vim /etc/sysctl.conf  添加 net.ipv4.tcp_timestamps=0

(2)修改客户端的注册表Tcp1323Opts设置为0。

备注:

Tcp1323Opts

说明:该参数控制 RFC 1323 时间戳与窗口缩放选项。默认情况下,启用时间戳与

窗口缩放,但是可以使用标志位进行控制。0 位控制窗口缩放,1 位控制时间戳。

值为0(禁用 RFC 1323 选项)

值为1(仅启用窗口缩放)

值为2(仅启用时间戳)

值为3(两个选项均启用)

net.ipv4.tcp_timestamps=0

说明:时间戳可以避免序列号的卷绕。一个1Gbps的链路肯定会遇到以前用过的序列号。时间戳能够让内核接受这种“异常”的数据包。这里需要将其关掉。

值为0(禁用时间戳)

值为1(启用时间戳)

只有客户端和服务端都开启时间戳的情况下,才会出现能ping通不能建立tcp三次握手的情况,所以做为提供服务的公司,不可能保证所有的用户都关闭时间戳,这个功能,所以我们必须关闭时间戳,这样才能给所用用户提供正常的服务。

使用该命令使其立马生效:/sbin/sysctl-p

参考:http://blog.csdn.net/gzh0222/article/details/8000508

http://blog.csdn.net/caianye/article/details/38540867

http://segmentfault.com/a/1190000000736974

时间戳引起的网站访问不了的问题(net.ipv4.tcp_timestamps)相关推荐

  1. 时间戳引起的网站访问不了的问题

    针对有些用户能ping通我们的网站,但是连接时超时服务器没有任何响应,怀疑问题处在了了http的三次握手环节,这是决定通过抓包进行分析: 1.有问题机器的截图: 2.正常机器的截图: 3.发现问题 从 ...

  2. tcp时间戳 引起的网站不能访问

    目录 问题现象 TCP时间戳说明 解决方法 什么情况下出现这个问题 问题现象 访问一个我们新接入的业务接口,能ping通他们的站点,第一次telnet对端接口会通,第二次.第三次... 一直做下去就不 ...

  3. 网站访问慢解决思路详细图解

    老男孩老师讲授网站访问慢解决思路思想,感谢21期的李同学图解呈现,此图才能与大家见面! 如果看着小,单击还原大图,可清晰查看!本图为亿图制作:亿图使用技巧: http://v.youku.com/v_ ...

  4. squid正反向代理-加快网站访问速度

    配置squid代理服务器加快网站访问速度 一:squid服务概述   Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器.Squid有 ...

  5. Spring-Boot:写出来的网站访问不到静态资源?怎样通过url访问SpringBoot项目中的静态资源?localhost:8989/favicon.ico访问不了工程中的图标资源?

    Spring-Boot:Spring-Boot写出来的网站访问不到静态资源?怎样通过url访问SpringBoot项目中的静态资源?localhost:8989/favicon.ico访问不了工程中的 ...

  6. 网站访问过程理解(一点记录)

    一个普通网站访问的过程 简单概括一下,对于我们普通的网站访问,涉及到的技术就是: 用户操作浏览器访问,浏览器向服务器发出一个 HTTP 请求: 服务器接收到 HTTP 请求,Web Server 进行 ...

  7. 测试网站访问速度的5个方法

    网页载入速度对于一个网站来讲很关键,Google已经将一个网站的载入速度列入了网站关键字排名的考虑因素当中,也就是说如果你的网站有足够的内容,而且载入速度比别人的网站更快一步的话,那么你就是获得更好的 ...

  8. Python统计网站访问日志log中的IP信息,并排序。。

    Python统计网站访问日志log中的IP信息,并排序,打印排名靠前的IP及访问量.示例代码如下: #!/usr/bin/env pythonipdict = {}file = open(" ...

  9. 白话Elasticsearch48-深入聚合数据分析之 Percentiles Aggregation-percentiles百分比算法以及网站访问时延统计及Percentiles优化

    文章目录 概述 官方说明 示例 Percentiles优化 compression 概述 继续跟中华石杉老师学习ES,第48篇 课程地址: https://www.roncoo.com/view/55 ...

最新文章

  1. linux笔记 1-13-软件安装
  2. Python--day64--内容回顾
  3. error: Microsoft Visual C++ 14.0 is required.(安装scrapy)
  4. Java第四次作业——面向对象高级特性(继承和多态)
  5. 2015年7月VIP内推前端工程师面试经历
  6. hdu 2046 骨牌铺方格 递推求解
  7. android viewpager 底部tabhost,FragmentTabHost+ViewPager实现底部导航栏
  8. python编程内置函数使用方法_Python内置函数 next的具体使用方法
  9. Entity Framework Core 2.1带来更好的SQL语句生成方案
  10. TDengine安装
  11. python - 代码练习 - 差异备份/同步更新
  12. mac系统如何转换python版本_mac命令行切换python版本
  13. Drill官网文档翻译六:存储插件的注册
  14. Bug:No mapping for GET /onepill//swagger-ui.html
  15. JS调试设置断点却无法中断的解决
  16. 统一门户建设项目最佳实践
  17. 2018-DeepLabV3+论文解读
  18. 谈谈 MVX 中的 Model
  19. uniapp禁止单页面侧滑返回
  20. 数据分析出的 2000年以来高分华语电影前50名

热门文章

  1. windows自动关闭无响应程序
  2. 《领域模型》——通过重构得到更深层次的理解
  3. 启动子级时出错_【本音知识】弹钢琴时如何背谱?
  4. Linux Kernel TCP/IP Stack — L3 Layer — netfilter 框架 — conntrack(CT,连接跟踪)
  5. 5G NR — 动态频谱共享
  6. Go 语言编程 — 逻辑控制语句
  7. C 语言编程 — 数据类型转换
  8. 市电、三相交流电知识
  9. 【转】【Centos】Centos下用upstart管理自己的服务程序
  10. 听安全专家讲如何黑掉黑客的故事