深度好文TCP碰到故障怎么辦阿里技術(shù)總監(jiān)細(xì)細(xì)道來

我們通過了解TCP各個(gè)狀態(tài)，可以排除和定位網(wǎng)絡(luò)或系統(tǒng)故障時(shí)大有幫助。

1)netstat-nat

#查看TCP各個(gè)狀態(tài)的數(shù)量

2)lsof-i:port

#可以檢測(cè)到打開套接字的狀況

3)sar-nSOCK

#查看tcp創(chuàng)建的連接數(shù)

4)tcpdump-ianytcpport9000

#對(duì)tcp端口為9000的進(jìn)行抓包

網(wǎng)絡(luò)測(cè)試常用命令;

1.ping:檢測(cè)網(wǎng)絡(luò)連接的正常與否,主要是測(cè)試延時(shí)、抖動(dòng)、丟包率。

但是很多服務(wù)器為了防止攻擊，一般會(huì)關(guān)閉對(duì)ping的響應(yīng)。所以ping一般作為測(cè)試連通性使用。

ping命令后，會(huì)接收到對(duì)方發(fā)送的回饋信息，其中記錄著對(duì)方的IP地址和TTL。TTL是該字段指定IP包被路由器丟棄之前答應(yīng)通過的很大網(wǎng)段數(shù)量。

TTL是IPv4包頭的一個(gè)8bit字段。例如IP包在服務(wù)器中發(fā)送前設(shè)置的TTL是64，你使用ping命令后，得到服務(wù)器反饋的信息，其中的TTL為56，說明途中一共經(jīng)過了8道路由器的轉(zhuǎn)發(fā)，每經(jīng)過一個(gè)路由，TTL減1。

2.traceroute：raceroute跟蹤數(shù)據(jù)包到達(dá)網(wǎng)絡(luò)主機(jī)所經(jīng)過的路由工具

traceroutehostname

3.pathping：是一個(gè)路由跟蹤工具，它將ping和tracert命令的功能與這兩個(gè)工具所不提供的其他信息結(jié)合起來，綜合了二者的功能

pathpingwww.baidu.com

有提供某種服務(wù)才會(huì)處于LISTENING狀態(tài)，TCP狀態(tài)變化就是某個(gè)端口的狀態(tài)變化，提供一個(gè)服務(wù)就打開一個(gè)端口。

例如：提供www服務(wù)默認(rèn)開的是80端口，提供ftp服務(wù)默認(rèn)的端口為21，當(dāng)提供的服務(wù)沒有被連接時(shí)就處于LISTENING狀態(tài)。

FTP服務(wù)啟動(dòng)后首先處于偵聽（LISTENING）狀態(tài)。處于偵聽LISTENING狀態(tài)時(shí)，該端口是開放的，等待連接，但還沒有被連接。就像你房子的門已經(jīng)敞開的，但還沒有人進(jìn)來。

SYN-SENT：客戶端SYN_SENT狀態(tài)：

再發(fā)送連接請(qǐng)求后等待匹配的連接請(qǐng)求:客戶端通過應(yīng)用程序調(diào)用connect進(jìn)行activeopen.

于是客戶端tcp發(fā)送一個(gè)SYN以請(qǐng)求建立一個(gè)連接.之后狀態(tài)置為SYN_SENT.

Thesocketisactivelyattemptingtoestablishaconnection.在發(fā)送連接請(qǐng)求后等待匹配的連接請(qǐng)求

當(dāng)請(qǐng)求連接時(shí)客戶端首先要發(fā)送同步信號(hào)給要訪問的機(jī)器，此時(shí)狀態(tài)為SYN_SENT，假如連接成功了就變?yōu)镋STABLISHED，正常情況下SYN_SENT狀態(tài)非常短暫。

例如要訪問網(wǎng)站www.baidu.com,假如是正常連接的話，用TCPView觀察IEXPLORE.EXE（IE）建立的連接會(huì)發(fā)現(xiàn)很快從SYN_SENT變?yōu)镋STABLISHED，表示連接成功。SYN_SENT狀態(tài)快的也許看不到。

Connectionisclosed,andthesocketiswaitingforashutdownfromtheremoteend.從遠(yuǎn)程TCP等待連接中斷請(qǐng)求

Theremoteendhasshutdown,waitingforthesockettoclose.等待從本地用戶發(fā)來的連接中斷請(qǐng)求

Bothsocketsareshutdownbutwestilldon’thaveallourdatasent.等待遠(yuǎn)程TCP對(duì)連接中斷的確認(rèn)

Theremoteendhasshutdown,andthesocketisclosed.Waitingforacknowledgement.等待原來發(fā)向遠(yuǎn)程TCP的連接中斷請(qǐng)求的確認(rèn)

Thesocketiswaitingafterclosetohandlepacketsstillinthenetwork.等待足夠的時(shí)間以確保遠(yuǎn)程TCP接收到連接中斷請(qǐng)求的確認(rèn)

Thesocketisnotbeingused.沒有任何連接狀態(tài)

(1)第一次握手：Client端又調(diào)用connect函數(shù)調(diào)用，系統(tǒng)為Client隨機(jī)分配一個(gè)端口，連同傳入connect中的參數(shù)(Server的IP和端口)，這就形成了一個(gè)連接四元組，客戶端發(fā)送一個(gè)帶SYN標(biāo)志的TCP報(bào)文到服務(wù)器。

這是三次握手過程中的報(bào)文1。connect調(diào)用讓Client端的socket處于SYN_SENT狀態(tài)，等待服務(wù)器確認(rèn)；SYN：同步序列編號(hào)(SynchronizeSequenceNumbers)。

(2)第二次握手：服務(wù)器收到syn包，必須確認(rèn)客戶的SYN（ack=j+1），同時(shí)自己也發(fā)送一個(gè)SYN包（syn=k），即SYN+ACK包，此時(shí)服務(wù)器進(jìn)入SYN_RECV狀態(tài)；

(3)第三次握手：客戶端收到服務(wù)器的SYN+ACK包，向服務(wù)器發(fā)送確認(rèn)包ACK(ack=k+1)，此包發(fā)送完畢，客戶器和客務(wù)器進(jìn)入ESTABLISHED狀態(tài)，完成三次握手。連接已經(jīng)可以進(jìn)行讀寫操作。

tcpdump-ianytcpport9502

14:12:45.104687IPlocalhost.39870>localhost.9502:Flags[S],seq

#客戶端IPlocalhost.39870(客戶端的端口一般是自動(dòng)分配的)向服務(wù)器localhost.9502發(fā)送syn包(syn=j)到服務(wù)器》

syn的seq=

14:12:45.104701IPlocalhost.9502>localhost.39870:Flags[S.],seq,ack,

14:12:45.104711IPlocalhost.39870>localhost.9502:Flags[.],ack1,

IPlocalhost.39870>localhost.9502:Flags[P.],seq1:8,ack1,win4099,options[nop,nop,TSvalecr],length7客戶端向服務(wù)器發(fā)送長(zhǎng)度為7個(gè)字節(jié)的數(shù)據(jù)，

IPlocalhost.9502>localhost.39870:Flags[.],ack8,win4096,options[nop,nop,TSvalecr],length0服務(wù)器向客戶確認(rèn)已經(jīng)收到數(shù)據(jù)

IPlocalhost.9502>localhost.39870:Flags[P.],seq1:19,ack8,win4096,options[nop,nop,TSvalecr],length18然后服務(wù)器同時(shí)向客戶端寫入數(shù)據(jù)。

IPlocalhost.39870>localhost.9502:Flags[.],ack19,win4097,options[nop,nop,TSvalecr],length0客戶端向服務(wù)器確認(rèn)已經(jīng)收到數(shù)據(jù)

全局設(shè)置可更改/etc/sysctl.conf,加上:

net.ipv4.tcp_keepalive_intvl=20

net.ipv4.tcp_keepalive_probes=3

net.ipv4.tcp_keepalive_time=60