Сиротские соединения в состоянии CLOSE_WAIT

У меня есть машина SLES, которая накапливает TCP-соединения в состоянии CLOSE_WAIT для того, что кажется навсегда. Эти дескрипторы в конечном итоге всасывают всю доступную память. На данный момент у меня их 3037, но это было намного выше, прежде чем поторопиться с перезагрузкой в ​​последнее время.

Интересно, что они не связаны с локальными портами, которые, как я ожидаю, будут прослушивать. У них нет связанных PID, и их таймеры, похоже, истекли.

# netstat -ton | grep CLOSE_WAIT
tcp      176      0 10.0.0.60:54882     10.0.0.12:31663      CLOSE_WAIT  off (0.00/0/0)
tcp       54      0 10.0.0.60:60957     10.0.0.12:4503       CLOSE_WAIT  off (0.00/0/0)
tcp       89      0 10.0.0.60:50959     10.0.0.12:3518       CLOSE_WAIT  off (0.00/0/0)

# netstat -tonp | grep CLOSE_WAIT
tcp       89      0 10.0.0.59:45598     10.0.0.12:1998       CLOSE_WAIT  -                   
tcp       15      0 10.0.0.59:60861     10.0.0.12:1938       CLOSE_WAIT  -                   
tcp        5      0 10.0.0.59:56173     10.0.0.12:1700       CLOSE_WAIT  -     

Я не черная лента, когда дело доходит до стека TCP или сети ядра, но конфигурация TCP кажется разумной, поскольку эти значения по умолчанию указаны на странице руководства:

# cat /proc/sys/net/ipv4/tcp_fin_timeout 
60
# cat /proc/sys/net/ipv4/tcp_keepalive_time 
7200

Итак, что дает? Если таймеры истекли, не должен ли стек автоматически очищать этот материал? Я эффективно даю себе долгосрочную DoS, поскольку эти вещи накапливаются.

27 голосов | спросил pboin 25 MarpmFri, 25 Mar 2011 20:39:33 +03002011-03-25T20:39:33+03:0008 2011, 20:39:33

1 ответ


15

Нет, нет таймаута для CLOSE_WAIT. Я думаю, что это то, что означает off.

Чтобы выйти из CLOSE_WAIT, приложение должно закрыть ящик явно (или выйти).

См. Как разбить CLOSE_WAIT .

Если netstat показывает - в колонке процесса:

  • Вы работаете с соответствующими правами и возможностями (например, с правами администратора)?
  • они могут быть ядерными процессами (например, nfsd)
ответил Mikel 26 MaramSat, 26 Mar 2011 05:20:43 +03002011-03-26T05:20:43+03:0005 2011, 05:20:43

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132