前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Linux TCP连接Connection Refused和Connection timed out的问题

Linux TCP连接Connection Refused和Connection timed out的问题

作者头像
typecodes
发布2024-03-29 14:10:20
7430
发布2024-03-29 14:10:20
举报
文章被收录于专栏:typecodes

前段时间和其它系统做联调测试,对方系统采用的是负载均衡模式。调试时采用的是多台手机作为客户端发送到对方负载均衡服务器,然后再把报文转发送到我这边的服务端。在测试的时候,对方测试人员说有的手机客户端会偶尔出现报文发不过来的情况。

故事有点长,先发一张tcp三次握手的过程图镇楼~

Linux tcp三次握手
Linux tcp三次握手
1 自己服务端的socket监听出现问题

一开始认为可能是自己作为服务端的监听有问题,因为后面排查监听端口的时候发现了close_wait的情况。当时没多想,认为对方负载均衡不会出错(先前跟其它系统联调过了),就急着解决close_wait的问题去了。

可是后面测试的时候,尽管服务端监听没有任何异常,但是手机APP还是有发包失败的情况,而且怪异的是服务端日志也没打印请求包内容。

2 防火墙只收到对方系统的一个IP记录

折腾了很久还是没找到原因所在,后面联系了对方系统测试人员得到回复说他们的日志报错:

代码语言:javascript
复制
java.net.SocketTimeoutException: SocketTimeoutException invoking https://123.123.123.214:7070: connect timed out

于是联系网络管理员,看防火墙是否拒掉了对方请求报文。结果网管回复防火墙正常,但是只收到对方的一台IP记录,另一IP没有发送过报文。

立即反映给对方开发人员,结果对方发现是负载均衡系统的一台服务器连接我这边系统的网络有问题。

3 问题的总结

到这里问题已经解决了,但是自己对于tcp出现Connection timed out的错误认识不足,只想到是自己服务端close_wait引起的问题。下面是自己对tcp握手过程中出现Connection refusedConnection timed out的总结。

3.1 Connection refused

使用telnet来检查tcp链路时,如果遇到"Connection refused"的错误,那么表示从本地客户端到目标IP地址的路由是正常的,但是该目标端口没有进程在监听,然后服务端拒绝掉了连接。

一个成功的tcp链接将会看到SynSyn-AckAck,这也就是我们预期的TCP三次握手。当使用tcpdumpwireshark抓包工具来探测发送过来的请求报文包时,Connection refused将会看到Syn,Rst

3.2 Connection timed out

如果telnet的时候,TCP路由不正常,那么会得到一个Connection timed out的错误。"Couldn't connect"原因有很多,可能是服务器无法ping通,可能是服务器(防火墙等)丢弃了该请求报文包,也可能是服务器应答太慢,又或者存在间歇性的问题(这种情况很难从日志文件中排查问题)。

下面演示“Connection timed out”的情况:

代码语言:javascript
复制
# 先打开一个ssh会话,telnet任意一个不存在IP
[root@typecodes ~]# telnet 10.10.223.123 9010
Trying 10.10.223.123...

# 然后打开另一个ssh会话,netstat服务器上tcp连接状况
[root@typecodes ~]# netstat -anpt
tcp        0      1 10.169.218.97:53794     10.10.223.123:9010      SYN_SENT    4271/telnet

由下图可知,telnet进程作为客户端发送SYN包后,进入SYN_SENT状态,等待服务端应答。

netstat查看tcp连接状态
netstat查看tcp连接状态

但是由于客户端和目标IP的路由无法建立(也就是BZ遇到的情况),所以在3分钟后该tcp链路显示Connection timed out

Linux telenet connection timed out
Linux telenet connection timed out
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2015-09-12 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 1 自己服务端的socket监听出现问题
  • 2 防火墙只收到对方系统的一个IP记录
  • 3 问题的总结
    • 3.1 Connection refused
      • 3.2 Connection timed out
      相关产品与服务
      负载均衡
      负载均衡(Cloud Load Balancer,CLB)提供安全快捷的四七层流量分发服务,访问流量经由 CLB 可以自动分配到多台后端服务器上,扩展系统的服务能力并消除单点故障。轻松应对大流量访问场景。 网关负载均衡(Gateway Load Balancer,GWLB)是运行在网络层的负载均衡。通过 GWLB 可以帮助客户部署、扩展和管理第三方虚拟设备,操作简单,安全性强。
      领券
      问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档