当前位置: 首页 > article >正文

【TCP连接的状态】

linux查看tcp的状态命令:

1)、netstat -nat  查看TCP各个状态的数量

2)、lsof  -i:port  可以检测到打开套接字的状况

3)、  sar -n SOCK 查看tcp创建的连接数

4)、tcpdump -iany tcp port 9000 对tcp端口为9000的进行抓包

查看占用端口的进程PID

> netstat -aon|findstr 5037
TCP    127.0.0.1:5037         0.0.0.0:0              LISTENING       15448

通过PID查看所有进程

> tasklist /fi "PID eq 15448"
映像名称                       PID 会话名              会话#       内存使用
========================= ======== ================ =========== ============
adb.exe                      15448 Console                    1      5,728 K

杀死占用端口的进程

> taskkill /pid 15448 /f
成功: 已终止 PID 为 15448 的进程。

LISTENING:侦听来自远方的TCP端口的连接请求. 

首先服务端需要打开一个socket进行监听,状态为LISTEN。

SYN-SENT:客户端SYN_SENT状态:

当请求连接时客户端首先要发送同步信号给要访问的机器,此时状态为SYN_SENT,如果连接成功了就变为ESTABLISHED,正常情况下SYN_SENT状态非常短暂。

SYN-RECEIVED:服务器端状态SYN_RCVD

当服务器收到客户端发送的同步信号时,将标志位ACK和SYN置1发送给客户端,此时服务器端处于SYN_RCVD状态,如果连接成功了就变为ESTABLISHED,正常情况下SYN_RCVD状态非常短暂。

如果发现有很多SYN_RCVD状态,那你的机器有可能被SYN Flood的DoS(拒绝服务攻击)攻击了。

ESTABLISHED:代表一个打开的连接。

ESTABLISHED状态是表示两台机器正在传输数据,观察这个状态最主要的就是看哪个程序正在处于ESTABLISHED状态。

FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认

FIN-WAIT-2:从远程TCP等待连接中断请求

CLOSE-WAIT:等待从本地用户发来的连接中断请求

CLOSING:等待远程TCP对连接中断的确认

LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认

TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认

CLOSED:没有任何连接状态


http://www.kler.cn/a/137165.html

相关文章:

  • python coding(二) Pandas 、PIL、cv2
  • 周末总结(2024/12/21)
  • 【原生js案例】让你的移动页面实现自定义的上拉加载和下拉刷新
  • 后端使用Spring Boot框架 + 前端VUE 实现滑动模块验证码
  • 音频接口:PDM TDM128 TDM256
  • MySQL数据库——门诊管理系统数据库数据表
  • 浅谈开源和闭源的认知
  • Spring的后处理器
  • MeterSphere | 在接口自动化场景中,设置全局Token方法
  • LVS+keepalived——高可用集群
  • [Vue warn]: Extraneous non-props attributes (class)
  • linux进程间通信之消息队列
  • 操作系统基础操作
  • Gem5系统仿真模拟器之创建gem5——翻译自官网
  • MYSQL进阶——存储引擎
  • 【Python入门教程】OpenCV在图片/视频上添加Logo(水印)
  • 云ES容灾方案
  • “茶叶创新:爆改营销策略,三个月狂销2300万“
  • 酒店品牌纷纷冲击中高端,东呈集团能否“快人一步”?
  • “一键导出,高效整理:将之前的部分记录导出!“
  • 如何保障亚马逊多账户的安全,防止关联?
  • 福州大学《嵌入式系统综合设计》实验四:边缘检测
  • Leetcode84(柱状图中最大的矩形)
  • 设计模式-12-策略模式
  • 最新最全系列之Selenium:传入webdriver驱动的新方法 Service()函数;以前的executable_path报警告,即将弃用
  • C/C++杂谈-printf的可变参数机制