日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

在Linux系統(tǒng)中，TCP連接是一種非常重要的網(wǎng)絡通信方式。一般情況下，TCP連接能夠穩(wěn)定地保持通信，但是有時候需要手動斷開TCP連接。本文將介紹在Linux系統(tǒng)中如何斷開TCP連接。

在做網(wǎng)站、成都網(wǎng)站設計中從網(wǎng)站色彩、結(jié)構(gòu)布局、欄目設置、關(guān)鍵詞群組等細微處著手，突出企業(yè)的產(chǎn)品/服務/品牌，幫助企業(yè)鎖定精準用戶，提高在線咨詢和轉(zhuǎn)化，使成都網(wǎng)站營銷成為有效果、有回報的無錫營銷推廣。創(chuàng)新互聯(lián)公司專業(yè)成都網(wǎng)站建設10多年了，客戶滿意度97.8%，歡迎成都創(chuàng)新互聯(lián)客戶聯(lián)系。

斷開TCP連接的方法有很多種，以下是一些常用的方法：

1. 使用kill命令終止進程

如果TCP連接是由一個進程建立的，那么可以使用kill命令終止該進程，進而斷開TCP連接。需要查找建立TCP連接的進程ID?？梢允褂萌缦旅畈檎遥?/p>

“`

netstat -a | grep :

“`

其中，和是遠程主機的IP地址和端口號。該命令的輸出結(jié)果包含了建立該TCP連接的進程ID。然后，可以使用kill命令以該進程ID終止該進程，來斷開TCP連接：

“`

kill

“`

其中，是建立TCP連接的進程ID。

2. 使用iptables

如果TCP連接無法通過終止進程來斷開，可以使用iptables命令實現(xiàn)。iptables是Linux系統(tǒng)中用來管理網(wǎng)絡流量和安全性的命令?？梢允褂胕ptables命令添加一條規(guī)則，來強制斷開TCP連接。具體步驟如下：

（1）查找建立TCP連接的進程ID和端口號，使用如下命令：

“`

netstat -apt | grep :

“`

其中，和是遠程主機的IP地址和端口號。該命令的輸出結(jié)果包含了建立該TCP連接的進程ID和端口號。

（2）使用iptables命令添加規(guī)則，強制斷開TCP連接。具體命令如下：

“`

iptables -A OUTPUT -p tcp –sport –tcp-flags RST RST -j DROP

“`

其中，是建立TCP連接的本地端口號。該命令的作用就是將發(fā)送的TCP數(shù)據(jù)包重置為RST并丟棄。

3. 使用tcpkill命令

tcpkill命令是一種用來終止TCP連接的命令。該命令是tcpdump命令的擴展功能，可以指定要終止的TCP連接。具體命令如下：

“`

tcpkill host

“`

其中，是遠程主機的IP地址。該命令的作用就是終止所有與該遠程主機建立的TCP連接。

4. 使用ss命令

如果不能確定建立TCP連接的進程ID和端口號，可以使用ss命令來列出當前所有的TCP連接。具體命令如下：

“`

ss -t -a

“`

該命令的輸出結(jié)果列出了所有的TCP連接。然后，可以使用如下命令斷開指定的TCP連接：

“`

ss -K dst dport

“`

其中，和是要斷開的遠程主機的IP地址和端口號。該命令的作用是斷開與該遠程主機建立的TCP連接。

：

成都網(wǎng)站建設公司-創(chuàng)新互聯(lián)為您提供網(wǎng)站建設、網(wǎng)站制作、網(wǎng)頁設計及定制高端網(wǎng)站建設服務！

【TCP】 tcp四次揮手狀態(tài) TIME_WAIT

首先，我們需要明確， 只有主動斷開的那一方才會進入 TIME_WAIT 狀態(tài) ，且會在那個狀態(tài)持續(xù) 2 個 MSL（Max Segment Lifetime）。

為了講清楚 TIME_WAIT，需要先介紹一下 MSL 的概念。

MSL（報文更大生存時間）是 TCP 報文在網(wǎng)絡中的更大生存時間。這個值與 IP 報文頭的 TTL 字段有密切的關(guān)系。

IP 報文頭中有一個 8 位的存活時間字段（Time to live, TTL）如下圖。 這個存活時間存儲的不是具體的時間，而是一個 IP 報文更大可經(jīng)過的路由數(shù)，每經(jīng)過一個路由器，TTL 減 1，當 TTL 減到 0 時這個 IP 報文會被丟棄。

TTL 經(jīng)過路由器不斷減小的過程如下圖所示，假設初始的 TTL 為 12，經(jīng)過下一個路由器 R1 以后 TTL 變?yōu)?11，后面每經(jīng)過一個路由器以后 TTL 減 1

從上面可以看到 TTL 說的是「跳數(shù)」限制而不是「時間」限制，盡管如此我們依然假設 更大跳數(shù)的報文在網(wǎng)絡中存活的時間不可能超過 MSL 秒 。

Linux 的套接字實現(xiàn)假設 MSL 為 30 秒，因此在 Linux 機器上 TIME_WAIT 狀態(tài)將持續(xù) 60秒。

要構(gòu)造一個 TIME_WAIT 非常簡單，只需要建立一個 TCP 連接，然后斷開某一方連接，主動斷開的那一方就會進入 TIME_WAIT 狀態(tài)，我們用 Linux 上開箱即用的 nc 命令來構(gòu)造一個。

過程如下圖：

在機器 c2 上用nc -l 8888啟動一個 TCP 服務器

在機器 c1 上用 nc c創(chuàng)建一條 TCP 連接

在機器 c1 上用 Ctrl+C 停止 nc 命令，隨后在用netstat -atnp | grep 8888查看連接狀態(tài)。

之一個原因是：數(shù)據(jù)報文可能在發(fā)送途中延遲但最終會到達，冊搭因此要等老的“迷路”的重復報文段在網(wǎng)絡中過期失效，這樣可以避免用相同源端口和目標端口創(chuàng)建新連接時收到舊連接姍姍來遲的數(shù)據(jù)包，造成數(shù)據(jù)錯亂。

比如下面的例子

假設客戶端 10.211.55.2 的端口與服務端 10.211.55.10 的 8080 端口一開始建立了一個 TCP 連接。

假如客戶端發(fā)送完 FIN 包以后不等待直接進入 CLOSED 狀態(tài)，老連接 SEQ=3 的包因為網(wǎng)絡的延遲。過了一段時間 相同缺姿辯 的 IP 和端口號又新建了另一條連接，這樣 TCP 連接的四元組就完全一樣了。

恰好 SEQ 因為回繞等原因 也正好相同，那么 SEQ=3 的包就無法知道到底是舊連伏缺接的包還是新連接的包了，造成新連接數(shù)據(jù)的混亂。

TIME_WAIT 等待時間是 2 個 MSL，已經(jīng)足夠讓一個方向上的包最多存活 MSL 秒就被丟棄，保證了在創(chuàng)建新的 TCP 連接以后，老連接姍姍來遲的包已經(jīng)在網(wǎng)絡中被丟棄消逝，不會干擾新的連接。

第二個原因是確保可靠實現(xiàn) TCP 全雙工終止連接。

關(guān)閉連接的四次揮手中，最終的 ACK 由主動關(guān)閉方發(fā)出，如果這個 ACK 丟失，對端（被動關(guān)閉方）將重發(fā) FIN，如果主動關(guān)閉方不維持 TIME_WAIT 直接進入 CLOSED 狀態(tài)，則無法重傳 ACK，被動關(guān)閉方因此不能及時可靠釋放。

如果四次揮手的第 4 步中客戶端發(fā)送了給服務端的確認 ACK 報文以后不進入 TIME_WAIT 狀態(tài)，直接進入 CLOSED狀態(tài)，然后重用端口建立新連接會發(fā)生什么呢？

如下圖所示

主動關(guān)閉方如果馬上進入 CLOSED 狀態(tài)，被動關(guān)閉方這個時候還處于LAST-ACK狀態(tài)，主動關(guān)閉方認為連接已經(jīng)釋放，端口可以重用了， 如果使用相同的端口三次握手發(fā)送 SYN 包，會被處于 LAST-ACK狀態(tài)狀態(tài)的被動關(guān)閉方返回一個 RST，三次握手失敗。

為什么時間是兩個 MSL？

1 個 MSL 確保四次揮手中主動關(guān)閉方最后的 ACK 報文最終能達到對端

1 個 MSL 確保對端沒有收到 ACK 重傳的 FIN 報文可以到達

2MS = 去向 ACK 消息更大存活時間（MSL) + 來向 FIN 消息的更大存活時間（MSL）

在一個非常繁忙的服務器上，如果有大量 TIME_WAIT 狀態(tài)的連接會怎么樣呢？

連接表無法復用

socket 結(jié)構(gòu)體內(nèi)存占用

連接表無法復用  因為處于 TIME_WAIT 的連接會存活 2MSL（60s），意味著相同的TCP 連接四元組（源端口、源 ip、目標端口、目標 ip）在一分鐘之內(nèi)都沒有辦法復用，通俗一點來講就是“占著茅坑不拉屎”。

假設主動斷開的一方是客戶端，對于 web 服務器而言，目標地址、目標端口都是固定值（比如本機 ip + 80 端口），客戶端的 IP 也是固定的，那么能變化的就只有端口了，在一臺 Linux 機器上，端口最多是個（ 2 個字節(jié)）。

如果客戶端與服務器通信全部使用短連接，不停的創(chuàng)建連接，接著關(guān)閉連接，客戶端機器會造成大量的 TCP 連接進入 TIME_WAIT 狀態(tài)。

可以來寫一個簡單的 shell 腳本來測試一下，使用 nc 命令連接 redis 發(fā)送 ping 命令以后斷開連接。

如果在 60s 內(nèi)有超過次 redis 短連接操作，就會出現(xiàn)端口不夠用的情況，這也是使用 連接池 的一個重要原因。

針對 TIME_WAIT 持續(xù)時間過長的問題，Linux 新增了幾個相關(guān)的選項，net.ipv4.tcp_tw_reuse 和 net.ipv4.tcp_tw_recycle。

下面我們來說明一下這兩個參數(shù)的用意。 這兩個參數(shù)都依賴于 TCP 頭部的擴展選項：timestamp

TCP 頭部時間戳選項（TCP Timestamps Option，TSopt）

除了我們之前介紹的 MSS、Window Scale 還有以一個非常重要的選項：時間戳（TCP Timestamps Option，TSopt）

它由四部分構(gòu)成：類別（kind）、長度（Length）、發(fā)送方時間戳（TS value）、回顯時間戳（TS Echo Reply）。

時間戳選項類別（kind）的值等于 8，用來與其它類型的選項區(qū)分。長度（length）等于 10。兩個時間戳相關(guān)的選項都是 4 字節(jié)。

如下圖所示：

是否使用時間戳選項是在三次握手里面的 SYN 報文里面確定的。

下面的包是 curl github.com 抓包得到的結(jié)果：

發(fā)送方發(fā)送數(shù)據(jù)時，將一個發(fā)送時間戳放在發(fā)送方時間戳 TSval 中

接收方收到數(shù)據(jù)包以后，將收到的時間戳原封不動的返回給發(fā)送方，放在 TSecr 字段中，同時把自己的時間戳放在 TSval 中

后面的包以此類推

有幾個需要說明的點：

1. 時間戳是一個單調(diào)遞增的值，與我們所知的 epoch 時間戳不是一回事。 這個選項不要求兩臺主機進行時鐘同步

2. timestamps 是一個雙向的選項，如果只要有一方不開啟，雙方都將停用 timestamps。

比如下面是curl

www.baidu.com

得到的包

可以看到客戶端發(fā)起 SYN 包時帶上了自己的TSval，服務器回復的SYN+ACK 包沒有TSval和TSecr，從此之后的包都沒有帶上時間戳選項了。

有了這個選項，我們來看一下 tcp_tw_reuse 選項。

緩解緊張的端口資源，一個可行的方法是重用“浪費”的處于 TIME_WAIT 狀態(tài)的連接，當開啟 net.ipv4.tcp_tw_reuse 選項時，處于 TIME_WAIT 狀態(tài)的連接可以被重用。

下面把主動關(guān)閉方記為 A， 被動關(guān)閉方記為 B，它的原理是：

如果主動關(guān)閉方 A 收到的包時間戳比當前存儲的時間戳小，說明是一個迷路的舊連接的包，直接丟棄掉

如果因為 ACK 包丟失導致被動關(guān)閉方還處于LAST-ACK狀態(tài)，并且會持續(xù)重傳 FIN+ACK。這時 A 發(fā)送SYN 包想三次握手建立連接，此時 A 處于SYN-SENT階段。 當收到 B 的 FIN 包時會回以一個 RST 包給 B，B 這端的連接會進入 CLOSED 狀態(tài)，A 因為沒有收到 SYN 包的 ACK，會重傳 SYN，后面就一切順利了。

tcp_tw_recyle 是一個比 tcp_tw_reuse 更激進的方案， 系統(tǒng)會緩存每臺主機（即 IP）連接過來的最新的時間戳。

對于新來的連接，如果發(fā)現(xiàn) SYN 包中帶的時間戳與之前記錄的來自同一主機的同一連接的分組所攜帶的時間戳相比更舊，則直接丟棄；如果更新則接受復用 TIME-WAIT 連接。

這種機制在客戶端與服務端一對一的情況下沒有問題，如果經(jīng)過了 NAT 或者負載均衡，問題就很嚴重了。

什么是 NAT呢？

NAT（Network Address Translator）的出現(xiàn)是為了緩解 IP 地址耗盡的臨時方案，IPv4 的地址是 32 位，全部利用最 多只能提 42.9 億個地址，去掉保留地址、組播地址等剩下的只有 30 多億，互聯(lián)網(wǎng)主機數(shù)量呈指數(shù)級的增長，如果給每個設備都分配一個唯一的 IP 地址，那根本不夠。于是 1994 年推出的 NAT 規(guī)范，NAT 設備負責維護局域網(wǎng)私有 IP 地址和端口到外網(wǎng) IP 和端口的映射規(guī)則。

它有兩個明顯的優(yōu)點：

出口 IP 共享：通過一個公網(wǎng)地址可以讓許多機器連上網(wǎng)絡，解決 IP 地址不夠用的問題

安全隱私防護：實際的機器可以隱藏自己真實的 IP 地址 當然也有明顯的弊端：NAT 會對包進行修改，有些協(xié)議無法通過 NAT。

當 tcp_tw_recycle 遇上 NAT 時，因為客戶端出口 IP 都一樣，會導致服務端看起來都在跟同一個 host 打交道。

不同客戶端攜帶的 timestamp 只跟自己相關(guān)，如果一個時間戳較大的客戶端 A 通過 NAT 與服務器建連，時間戳較小的客戶端 B 通過 NAT 發(fā)送的包服務器認為是過期重復的數(shù)據(jù)，直接丟棄，導致 B 無法正常建連和發(fā)數(shù)據(jù)。

TIME_WAIT 狀態(tài)是最容易造成混淆的一個概念，這個狀態(tài)存在的意義是：

1. 可靠的實現(xiàn) TCP 全雙工的連接終止（處理最后 ACK 丟失的情況）

2. 避免當前關(guān)閉連接與后續(xù)連接混淆（讓舊連接的包在網(wǎng)絡中消逝）

假設 MSL 是 60s，請問系統(tǒng)能夠初始化一個新連接然后主動關(guān)閉的更大速率是多少（忽略1~1024區(qū)間的端口）？

2MSL = 120s，() / 120 = 537.6 次/秒

每120秒可以初始化（）個

“時間戳是一個單調(diào)遞增的值，與我們所知的 epoch 時間戳不是一回事” 這個epoch和時間戳分別是什么差異？

不是一回事，跟時間沒有什么關(guān)系，只是隨著時鐘信號CPU中斷遞增。

SO_REUSEADDR是針對服務端的，tcp_tw_reuse和tcp_tw_recyle是針對客戶端的，可以這樣理解嗎？

SO_REUSEADDR 兩端都可以用，不過服務端上因為經(jīng)常要固定端口，不設置，下次重啟就bind 失敗 。

tcp_tw_reuse和tcp_tw_recyle 也是主要用于繁忙的“服務端”，“客戶端”和“服務端”這個說法是在不同的場景下可以互相轉(zhuǎn)換的，服務端也可以發(fā)起請求充當客戶端 。

深入理解 TCP 協(xié)議：從原理到實戰(zhàn)

從SO_REUSEADDR選項說起

linux下tcp通信怎么限制客戶端的連接數(shù)量

listen(int fd, int backlog); 設置第二個參數(shù)就行。

listen的backlog參數(shù)指定的是已經(jīng)三次握手完成，達到了established狀態(tài)但是等待accept的隊列的容量。當遲舉這個容量超過上限的時候服務器端便不處理客戶端的三次握手了。這個隊列的容量當然乎旦數(shù)不是樓主所說的并發(fā)連接數(shù)。

但是lisen的再后一道程序便是accept了。如果你想要的是在tcp并發(fā)連接數(shù)量超過上限的時候服務器不再處理了三次握手那么只有兩種辦法：

1.關(guān)閉listen的socket

2.自己修改tcp協(xié)議棧的實現(xiàn)，當然這個就比較麻煩了。

用iptables防火墻來限制tcp連接歲首，

如下，限制用戶的tcp連接數(shù)為50

iptables -I INPUT-p tcp -m connlimit –connlimit-above 50 -j REJECT

iptables防悔沒哪火碧碼墻察滑

iptables -I INPUT-p tcp -m connlimit –connlimit-above 50 -j REJECT

linux斷開tcp連接的介紹就聊到這里吧，感謝你花時間閱讀本站內(nèi)容，更多關(guān)于linux斷開tcp連接,Linux下如何斷開TCP連接？,【TCP】 tcp四次揮手狀態(tài) TIME_WAIT,linux下tcp通信怎么限制客戶端的連接數(shù)量的信息別忘了在本站進行查找喔。

創(chuàng)新互聯(lián)-老牌IDC、云計算及IT信息化服務領域的服務供應商，業(yè)務涵蓋IDC（互聯(lián)網(wǎng)數(shù)據(jù)中心）服務、云計算服務、IT信息化、AI算力租賃平臺（智算云），軟件開發(fā)，網(wǎng)站建設，咨詢熱線:028-86922220

網(wǎng)站題目：Linux下如何斷開TCP連接？(linux斷開tcp連接)
標題來源：http://m.5511xx.com/article/cohhpoj.html