TCP异常分析

大量SYN_SENT

本地机器作为客户端大量发送SYNC指令,可能是中病毒或者扫描IP端。对端机器大量不存在。

大量SYN_RCVD

SYN Flood DDOS攻击。

大量ESTABLISHED

客户端未主动close的时候就断开连接:即客户端发送的FIN丢失或未发送。

大量TIME_WAIT

TIME_WAIT是主动关闭连接的一方保持的状态。一般情况下是爬虫服务器或者WEB服务器。
解决方法:
调整内核参数。

大量CLOSE_WAIT

CLOSE_WAIT是被动关闭链接方保持的状态。关闭连接之后服务器程序自己没有进一步发出ack信号。换句话说,就是在对方连接关闭之后,程序里没有检测到,或者程序压根就忘记了这个时候需要关闭连接,于是这个资源就一直被程序占着。
解决方法:
查代码。

你可能感兴趣的:(TCP异常分析)