023-63086558

技术解析

新闻资讯
热门标签
首页 > 技术解析
Linux 的某 pid 的 TCP 状态一直是 ESTABLISHED,但是此连接我远程早已断开,想知道为啥还是 ESTABLISHED 状态?
0
2021-06-17 15:38:34
idczone

#此 PID 的 TCP 目前连接状态

ssh 7602 root 6u IPv4 303447 0t0 TCP host:7070->114.242.248.17:21019 (ESTABLISHED) ssh 7602 root 10u IPv4 326534 0t0 TCP host:7070->120.244.175.19:35653 (ESTABLISHED)

#相关 IP 历史登录时间

root pts/0 120.244.175.19 Sat Mar 21 19:43 - 20:00 (00:16) root pts/0 120.244.175.19 Fri Mar 20 14:51 - 17:03 (02:11) root pts/0 114.242.248.17 Tue Mar 24 15:25 - 17:48 (02:22) root pts/0 114.242.248.17 Tue Mar 24 10:21 - 12:36 (02:15)

#查询 TCP 建立连接时间今天下午 16 点 52 分。

lrwx------ 1 root root 64 Mar 27 16:52 10 -> socket:[326534] lrwx------ 1 root root 64 Mar 27 16:52 6 -> socket:[303447]
我使用万能的重启居然 ESTABLISHED 不见了,难道连接 ESTABLISHED 也存在缓存?

抓包分析

抓包这个如何抓,我这两个 IP 最近都没用过

没有数据往来,感知不到已经断开了

1. 没有开启 TCP keepalive
2. 业务没有 keepalive
3. 对端的 FIN 丢失了

终端退出试试 exit 命令退出 ssh

这个试了很多遍都这样,只有重启系统才改变

有道理,我觉得是 3

确实

相关阅读
数据地带为您的网站提供全球顶级IDC资源
在线咨询

· 网络安全第一
· 专业客服实时在线
· 成熟解决方案
· 服务体验至上
解决方案
网站建设
游戏运营
视频娱乐
企业上云
智能家居
制造业升级
大数据营销
外贸电商
关于我们
关于我们
联系方式
技术QQ:153063505
联系地址:重庆渝北金山商业中心A座6F
邮箱:support@idczone.net
邮编:401120
Copyright © 2008-2021 数据地带 版权所有 渝ICP备09005130号
专属客服

免费电话:
023-63086558