《关于TCP SYN包的超时与重传》——那些你应该知道的知识(四)
近日,在分析某项业务故障时,抓取到,TCP客户端发送SYN包,对端没有收到,然而客户端也没有进行SYN包重传的现象。具体情况如下图:
可以看到,经过过滤,本次抓包抓取到的tcp连接情况,只有客户端主动发起了TCP连接,发送了建立连接的syn包,之后再无关于该tcp连接的任何数据包传递发生。由此可以推测,该syn包没有被服务器端收到,或者服务器端收到syn包后没有响应。于是,根据tcp源端口,在服务器侧抓取到的数据包中进行过滤。
可见,服务器侧没有收到该SYN包。所以服务器侧,关于该TCP连接没有任何响应是正常的。
然而,我们知道tcp连接,在客户端发送了SYN包后,若没有收到服务器端返回的SYN-ACK,客户端会进行SYN包的重传,然而通过TCP客户端侧的抓包看,在发送了一次SYN包后,没有收到响应后,却没有进行SYN包的重传,导致该TCP连接,在只尝试了一次后,就没有再尝试建立连接。
经过进一步分析TCP-SYN包重传的机制,客户端发送syn包,在没有收到SYN-ACK的情况下,等待RTO时间超时,之后会重新发送SYN包,再有等待了2个RTO时间没有收到响应后,会再一次进行SYN报的重传,直到连接建立或达到重传次数限制。RTO时间和重传次数在linux上均有定义,同时应用程序也可以修改重传次数。
首先来讲重传次数
该参数在vi /etc/sysctl.con中修改
net.ipv4.tcp_syn_retries=1net.ipv4.tcp_synack_retries=1
可以看到,可以修改操作系统作为客户端或服务器端,发送syn包或SYN-ACK包的数量。
这个参数同样可以在/proc/sys/net/ipv4/tcp_syn_retries进行设置。经查看,本次客户端设置/proc/sys/net/ipv4/tcp_syn_retries为5。同样,也可以通过在该机器上telnet 不存在的IP地址和端口的方式,验证操作系统的行为。
除此之外,应用程序也可以通过也可以通过TCP_SYNCNT的socket选项单独设置某一个TCP连接SYN重传次数。对这个不是很懂,不详细说了。
经查看操作系统配置并咨询开发人员,关于SYN重传的参数设置5,按道理应该是SYN包会重传5次,可见不是TCP重传参数的设置问题导致SYN包没有重传。
下面我们来讲SYN包超时的问题:
在研究重传次数的问题时,我们发现,网络上存在着该参数设置的值与实际重传发生的次数不匹配的一些案例,这些案例是由于linux内核的一个bug导致的,连接如下:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4d22f7d372f5769c6c0149e427ed6353e2dcfe61
Suse网站上也有相关描述:https://www.suse.com/support/kb/doc/?id=7010211
简单来说,文章中描述了,在bug未修复前,超时时间是由TCP_RTO_MIN这个参数指定,然后带入计算的,该参数在内核代码/include/net/tcp.h中定义
#define TCP_RTO_MIN ((unsigned(HZ/5))
这个bug修复后,超时时间由TCP_TIMEOUT_INIT定义
#define TCP_TIMEOUT_INIT((unsigned(1*HZ)/*RFC6298 2.1 initial RTO value */
由于上述差异导致计算上的错误,导致重传的次数没有按照设置的TCP_SYN_RETRIES发生。
这个值在RFC6298中,定义为1秒。在RFC 1122中,该值为3秒。也就是说若3秒没有收到SYN包的回复,会进行SYN包的重发。若仍没有响应,TCP连接中RTO的时间,采用指数退避的方式增长,每一次的RTO是上一个RTO值得两倍,也就是说SYN包会在6秒后进行重发,若仍没有响应,会再等待12秒以后,在此重传,直到达到前文提到地SYN_Retry次数的限制。
为什么没有重传发生?
在知道了以上知识以后,是什么导致了我们在TCP连接客户端一侧的抓包没有抓取到TCP SYN重传的发生呢,经过与应用系统管理员的沟通,该应用程序等待返回超时的时间设置为2秒。而我们的操作系统版本为Linux Suse 11.3,查看/include/net/tcp.h文件中的定义,设置的TCP_TIMEOUT_INIT为3秒钟。在客户端应用程序调用TCP Socket发出建立连接的SYN包以后,在等待了2秒仍然没有返回时,应用程序便将这个TCP连接主动关闭了,导致了没有重传的发生。
总结
至此,我们了解了关于Linux操作系统中,影响TCP连接中SYN包重传次数的参数设置;SYN包的RTO时间是如何得出的以及这个时间如何增长的;最后我们分析了为什么在文章开头一开始讲到的案例中,没有重传的发生。
我们应在之后的工作中进一步了解操作系统之上运行的应用系统的关于时间的要求,以进一步优化操作系统,提高应用系统运行的连续性和可靠性。
最后附上tcp.h源码的连接,感兴趣的读者可以通过查看源码查看其中各项参数的设置
https://github.com/torvalds/linux/blob/master/include/net/tcp.h
《关于TCP SYN包的超时与重传》——那些你应该知道的知识(四)相关推荐
- Linux TCP SYN包不返回问题解析
http://www.saview.net/archives/93 Linux TCP SYN包不返回问题解析 现象描述及排查过程: 最早是在网站图片cache集群中出现监控系统偶尔报告vip连接超时 ...
- NAT网关自动去掉TCP syn包的时间戳
猛士设计了Netfilter,在失眠的时候就有事做了,安息日应守为圣日,否则会激怒神,因此双休日我一般不学习和工作,相反,我会在午夜玩一些自己喜欢的东西.我没有受过洗,不是因为不是笃信者,没有安息夜. ...
- Linux同时开启tcp_tw_recycle和tcp_timestamps导致TCP syn有时不响应故障排查
问题描述 前几天,同事反馈从公司连接线上一台服务器有时候会失败,经过抓包发现,TCP握手过程失败.查了相关资料,发现是跟net.ipv4.tcp_tw_recycle和net.ipv4.tcp_tim ...
- pandas算加权平均值_4000 字详解TCP超时与重传,看完没收获算我输
专注于Java领域优质技术,欢迎关注 作者: tobe 来自:tobe的呓语 上一篇介绍 TCP 的文章「TCP 三次握手,四次挥手和一些细节」反馈还不错,还是蛮开心的,这次接着讲一讲关于超时和重传那 ...
- nmap tcp syn扫描命令
1.原理:扫描器向目标主机发送TCP SYN包,如果应答是RST包,则说明端口是关闭的,如果应答含有ACK和SYN包,则说明目标端口处于监听状态,扫描器在发送一个RST包给目标主机从而终止连接.这种技 ...
- linux tcp 丢包命令_在Linux下实现测试TCP和UDP的丢包检测!
在Linux下实现测试TCP和UDP的丢包检测! 疯狂の猿猴 • 2020 年 12 月 11 日 前言 本人平时基本上都是win,一下子转战到linux,有点不习惯! 因此做个记录,便于以后自己查阅 ...
- TCP的定时器系列 — 超时重传定时器(有图有代码有真相!!!)
转载 主要内容:TCP定时器概述,超时重传定时器.ER延迟定时器.PTO定时器的实现. 内核版本:3.15.2 我的博客:http://blog.csdn.net/zhangskd Q:一条TCP连接 ...
- lwip路由实现_TCP超时与重传《LwIP协议栈源码详解——TCP/IP协议的实现》
在TCP两端交互过程中,数据和确认都有可能丢失.TCP通过在发送时设置一个定时器来解决这种问题.如果当定时器溢出时还没有收到确认,它就重传该数据.对任何TCP协议实现而言,怎样决定超时间隔和如何确定重 ...
- TCP/IP详解:TCP——超时和重传
1.TCP一般拥有两套独立机制来完成重传,一是基于时间,即超时重传,而是基于确认信息的构成,即快速重传. 2.RTT(Round Trip Time) 往返时延,数据包从发出到收到对应ACK的时间,每 ...
最新文章
- LWUIT 简易漂亮的相册
- 实验室机器OracleXE客户端连接远程Oracle服务器
- 计算机意外重启或遇错误无法继续,计算机意外地重新启动或遇到错误如何解决?...
- 程序员面试金典 - 面试题 16.20. T9键盘(数组)
- BugkuCTF-Crypto题散乱的密文
- 怎么把文件放到docker容器里
- 收录批量查询神器 bluecattools
- 二叉树类型笔试面试题大总结(含代码)
- ffmpeg环境变量设置和安装后不能加载共享库的错误解决
- python方法调用方法_Python之方法调用
- matlab2c使用c++实现matlab函数系列教程-floor函数
- SPSS倾向评分匹配(PSM)插件安装与资源分享
- java内嵌浏览器插件
- 3.2 矩阵乘积的秩
- 苹果手机怎么设置新的id
- 苹果cms对接双端android源码,苹果cms影视双端APP搭建教程
- Python0019 音频处理(二).wav文件
- 计算机桌面无法解锁,电脑win10系统锁屏后解锁却无法进入桌面的解决方法
- oracle显示人民币,请问如何讲数字转变为大写人民币格式
- opencv之基本形状识别
热门文章
- php根据淘宝短链接获取商品ID
- 【techQA】如何在Mac OS 11 Big Sur or M1芯片Mac下开启蓝牙Apt-X
- 构建maven时No archetypes currently available的解决方法
- ORA-01940: cannot drop a user that is currently connected 问题解决
- 0 1随机数C语言程序,C语言产生随机数的方法
- 用C语言计算BMI值
- 费马小定理+插板法 - Sum(HDU4704)
- Python数据类型转换(str、float、int)
- python之emoji表情处理
- python实现微信自动回复机器人+查看别人撤回的消息(部署到云服务器)