Jak interpretować wyjście netstat -o / netstat --timers

17

netstat -ozawiera pewne informacje dotyczące timera w danych wyjściowych, ale Timernigdzie nie znalazłem wyjaśnienia wyniku w kolumnie.
Czy ktoś może to wyjaśnić lub wskazać na wyjaśnienie?

Tak wygląda wyjście netstat -o (na Ubuntu 8.04).

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       Timer
tcp        0      0 192.168.22.1:443        111.111.11.210:5804     ESTABLISHEDkeepalive (6176.47/0/0)
tcp        0      0 192.168.22.1:443        192.168.22.253:48379    TIME_WAIT  timewait (36.57/0/0)
tcp        0    924 192.168.22.1:47763      10.9.169.60:443         ESTABLISHEDon (0.34/0/0)
tcp        0      0 192.168.22.1:443        192.168.111.99:4059     ESTABLISHEDkeepalive (6963.60/0/0)
tcp        0      0 192.168.22.1:443        192.168.111.74:1729     ESTABLISHEDkeepalive (1393.60/0/0)
tcp        0      0 192.168.56.1:42204      10.9.169.60:443         ESTABLISHEDoff (0.00/0/0)
tcp        0      0 192.168.56.1:42207      10.9.169.60:443         ESTABLISHEDoff (0.00/0/0)
tcp        0    940 192.168.22.1:42186      10.9.169.60:443         ESTABLISHEDon (0.28/0/0)
tcp        0      0 192.168.22.1:443        192.168.22.253:48367    TIME_WAIT  timewait (31.57/0/0)
tcp        0      0 192.168.22.1:42234      10.9.169.60:443         ESTABLISHEDoff (0.00/0/0)
tcp        0      0 192.168.22.1:42209      10.9.169.60:443         ESTABLISHEDoff (0.00/0/0)
linux  netstat 
sme
źródło

Odpowiedzi:

7

Pierwszy numer to wyraźnie minutnik. W zależności od typu statusu, gdy licznik czasu minie, spróbuje ponownie i wyśle ​​kolejny FIN lub inny potrzebny pakiet, aby spróbować ponownie. Tak więc druga liczba śledzi liczbę ponownych prób. Zauważ, że licznik czasu rośnie, ponieważ TCP ma liczniki czasu wycofania w przypadku wystąpienia ruchu. Licznik czasu wycofywania pozwala uniknąć zbyt częstych prób. Każda awaria powoduje coraz większe wycofywanie. Wycofanie może mieć charakter wykładniczy lub liniowy, w zależności od stosu TCP. Nie zorientowałem się, do czego służy ta cyfra 3. Zawsze zero na moich wyświetlaczach.

Rachunek
źródło
31

Kolumna timera ma dwa pola (z twojego o / p powyżej): 

keepalive (6176.47/0/0)  
<1st field> <2nd field>

1st fieldMoże mieć wartości:
keepalive- gdy keepalive czasowy jest włączony do gniazdka
on- gdy licznik retransmisji jest włączona do gniazdka
off- żadne z powyższych jest włączony

2nd fieldMa trzy podpola:

(6176.47/0/0) -> (a/b/c)

a= wartość timera (a = timer podtrzymania, gdy 1. pole = „utrzymanie”; a = timer retransmisji, gdy 1. pole = „włączone”)
b= liczba zaistniałych retransmisji
c= liczba wysłanych sond podtrzymujących

Na przykład miałem dwa gniazda otwarte między klientem a serwerem (nie sprzężenie zwrotne). Ustawienie podtrzymania to:

KEEPALIVE_IDLETIME   30
KEEPALIVE_NUMPROBES   4
KEEPALIVE_INTVL      10

I zamknąłem maszynę klienta, więc po stronie serwera uruchomiłem netstat, a wynik był:

Port1:

netstat -c --timer | grep "192.0.0.1:43245             192.0.68.1:49742"

tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (1.92/0/0)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (0.71/0/0)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (9.46/0/1)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (8.30/0/1)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (7.14/0/1)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (5.98/0/1)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (4.82/0/1)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (3.66/0/1)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (2.50/0/1)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (1.33/0/1)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (0.17/0/1)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (9.01/0/2)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (7.75/0/2)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (6.47/0/2)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (5.29/0/2)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (4.08/0/2)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (2.89/0/2)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (1.73/0/2)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (0.54/0/2)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (9.38/0/3)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (8.23/0/3)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (7.08/0/3)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (5.93/0/3)                                                                                                                               
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (4.76/0/3)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (3.62/0/3)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (2.48/0/3)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (1.32/0/3)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (0.13/0/3)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (8.98/0/4)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (7.78/0/4)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (6.62/0/4)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (5.45/0/4)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (4.29/0/4)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (3.14/0/4)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (1.99/0/4)
tcp        0      0 192.0.0.1:43245             192.0.68.1:49742            ESTABLISHED keepalive (0.85/0/4)

Możesz zobaczyć powyżej, że serwer wysłał CZTERY czujniki podtrzymujące, każde po 10 sekundach, a ponieważ nie otrzymuje żadnej odpowiedzi, liczba wysłanych sond zwiększa się, a po 4 odłącza się od klienta.

Port 2:

W przypadku drugiego połączenia gniazdo było identyczne, z tym wyjątkiem, że moja aplikacja po stronie serwera próbowała wysłać wiadomość po awarii klienta i przed wygaśnięciem keepalive:

 netstat -c --timer | grep "192.0.0.1:36483             192.0.68.1:43881"

tcp        0      0 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED keepalive (8.18/0/1)
tcp        0      0 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED keepalive (7.00/0/1)
tcp        0      0 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED keepalive (5.86/0/1)
tcp        0      0 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED keepalive (4.71/0/1)
tcp        0      0 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED keepalive (3.55/0/1)
tcp        0      0 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED keepalive (2.40/0/1)                                                                                                                               
tcp        0      0 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED keepalive (1.21/0/1)
tcp        0      0 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED keepalive (0.05/0/1)
tcp        0      0 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED keepalive (8.91/0/2)
tcp        0      0 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED keepalive (7.75/0/2)
tcp        0      0 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED keepalive (6.56/0/2)
tcp        0      0 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED keepalive (5.39/0/2)
tcp        0      0 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED keepalive (4.14/0/2)
tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (0.21/2/2)  // <---- retransmission timer kicks in
tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (0.68/3/2)
tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (2.74/4/2)
tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (1.59/4/2)
tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (0.43/4/2)
tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (2.28/5/2)
tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (1.11/5/2)
tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (2.95/6/2)

. . . . . 

tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (0.65/249/2)
tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (2.58/250/2)
tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (1.48/250/2)
tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (0.36/250/2)
tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (2.26/251/2)
tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (1.15/251/2)
tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (3.01/252/2)
tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (1.92/252/2)
tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (0.84/252/2)
tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (2.72/253/2)
tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (1.64/253/2)
tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (0.55/253/2)
tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (2.47/254/2)
tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (1.39/254/2)                                                                                                                                    
tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (0.31/254/2)
tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (2.19/255/2)
tcp        0    210 192.0.0.1:36483             192.0.68.1:43881            ESTABLISHED on (1.12/255/2)

Jak widać, w tym przypadku sprawy wyglądają nieco inaczej. Kiedy klient upadł, mój serwer zaczął wysyłać wiadomości podtrzymujące, ale podczas gdy wciąż wysyłał te wiadomości, mój serwer próbował wysłać wiadomość do klienta. Ponieważ klient przestał działać, serwer nie mógł uzyskać żadnego potwierdzenia ACK od klienta, więc rozpoczęła się retransmisja TCP, a serwer próbował ponownie wysłać dane, za każdym razem zwiększając liczbę retransmitów (drugie pole), gdy licznik czasu retransmisji (pierwszy pole) wygasło.

Mam nadzieję, że to netstat --timerdobrze wyjaśnia tę opcję.

złamana stopa
źródło
Cześć. Jeśli otworzyłeś jedno połączenie, dlaczego netstat wyświetla tyle wpisów?
Marco Marsala,
1
Flaga „-c” powoduje, że drukuje te informacje w sposób ciągły co sekundę.
brokenfoot
1

Pierwsze pole: timewait/keepalive

Czas w sekundach od momentu przesłania ostatnich danych do momentu wysłania następnej sondy podtrzymującej TCP.

Domyślnie zaczyna się od 7200 roku i resetuje się ponownie za każdym razem, gdy wysyłanych jest więcej danych. Jeśli wartość jest niska, np. 4000 sekund, oznacza to, że niektóre połączenia utrzymywania przy życiu zawieszają się lub nic nie robią przez długi czas.

Połączenia z wewnętrznym serwerem proxy lub innymi procesami wewnętrznymi mogą się zawieszać dłużej, ale nie powinno tak się dziać w przypadku połączenia internetowego.

jhvaras
źródło
2
Aby uniknąć nieporozumień w systemie Linux: zegar jest widoczny, netstat -oale nigdy się nie resetuje, zlicza do 0, a następnie sprawdza, czy dane zostały wysłane. jeśli nie, wyśle ​​pakiet, w przeciwnym razie jeśli obliczy pozostały czas i zacznie od nowa. W ten sposób nigdy nie trzeba zmieniać działającego timera.
eckes
@eckes, czy mógłbyś wyjaśnić, co masz na myśli? nie do końca zrozumiałem
Ionut Popa
Jak powiedziałem, liczba wyświetlana przez netstat nie resetuje się po aktywności. Liczy się do zera, a następnie resetuje do pozostałego czasu.
eckes
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.