多操作系统环境的首选电子邮件客户端

Question

Gert M

Asked: 2009-05-14 00:40:14 +0800 CST2009-05-14 00:40:14 +0800 CST 2009-05-14 00:40:14 +0800 CST

如何摆脱处于 FIN_WAIT1 状态的套接字？

772

我有一个端口被我需要杀死的进程阻塞。（一个崩溃的小 telnet 守护进程）。该进程已成功终止，但端口仍处于“FIN_WAIT1”状态。它并没有出现，它的超时似乎设置为“十年”。

我发现释放端口的唯一方法是重新启动整个机器，这当然是我不想做的事情。

$ netstat -tulnap | grep FIN_WAIT1 
tcp        0  13937 10.0.0.153:4000         10.0.2.46:2572          FIN_WAIT1  -

有谁知道如何在不重新启动的情况下解锁此端口？

9 个回答

Voted

IdaWong · Answer 1 · 2014-10-16T06:54:28+08:00

Best Answer

IdaWong

2014-10-16T06:54:28+08:002014-10-16T06:54:28+08:00

# record what tcp_max_orphans's current value
original_value=$(cat /proc/sys/net/ipv4/tcp_max_orphans)

#set the tcp_max_orphans to 0 temporarily
echo 0 > /proc/sys/net/ipv4/tcp_max_orphans

# watch /var/log/messages
# it will split out "kernel: TCP: too many of orphaned sockets"
# it won't take long for the connections to be killed

# restore the value of tcp_max_orphans whatever it was before. 
echo $original_value > /proc/sys/net/ipv4/tcp_max_orphans

# verify with 
netstat -an|grep FIN_WAIT1

25

innaM · Answer 2 · 2009-05-14T01:32:07+08:00

innaM

2009-05-14T01:32:07+08:002009-05-14T01:32:07+08:00

您应该可以使用设置超时/proc/sys/net/ipv4/tcp_fin_timeout。

似乎没有任何方法可以手动清除套接字。

7

user64877 · Answer 3 · 2010-12-29T03:35:35+08:00

user64877

2010-12-29T03:35:35+08:002010-12-29T03:35:35+08:00

似乎 tcp_orphan_retries 设置控制在释放无服务器端口之前将进行多少次尝试。此处为 0，将其设置为 1 后端口消失了。

高温高压

6

Fabricio González · Answer 4 · 2009-10-15T06:15:56+08:00

Fabricio González

2009-10-15T06:15:56+08:002009-10-15T06:15:56+08:00

/proc/sys/net/ipv4/tcp_fin_timeout是 FIN-WAIT-2 状态的超时时间，而不是 FIN-WAIT-1。您应该使用 tcpkill 路线，或者您可以尝试使用下面的 keepalive 时间/proc/sys/net/ipv4/tcp_keepalive_*来强制 SO 杀死。

5

Rad Mandapati · Answer 5 · 2015-07-23T14:46:01+08:00

Rad Mandapati

2015-07-23T14:46:01+08:002015-07-23T14:46:01+08:00

在根 ID 下运行这些步骤，它为我清除了：

捕获内核设置以更改变量

$ orig_orphans=$(sysctl -a|grep tcp_max_orph|cut -f3 -d' ')

暂时将最大孤儿设置为 0

$ sysctl -w net.ipv4.tcp_max_orphans=0

检查以确保不再使用有问题的端口

$ netstat -np|grep 9716

稍等一下，如果需要，重复上面的步骤，直到上面的命令没有返回任何行

从上面的变量中将 tcp_max_orphans 内核参数重置为原始值

$ sysctl -w net.ipv4.tcp_max_orphans=$orig_orphans

2

Dave Cheney · Answer 6 · 2009-05-14T03:15:08+08:00

Dave Cheney

2009-05-14T03:15:08+08:002009-05-14T03:15:08+08:00

FIN_WAIT1

本地计算机上的应用程序已关闭连接。此指示已发送到远程机器。

您的应用程序已经关闭了它的连接端，套接字现在正在等待远程端确认关闭。如果您对FIN_WAIT1中的许多套接字有疑问，那么您应该遵循上面 Manni 的建议。

1

eri · Answer 7 · 2019-07-10T02:55:40+08:00

eri

2019-07-10T02:55:40+08:002019-07-10T02:55:40+08:00

在 Linux 内核 >= 4.9 上，您可以使用ssiproute2 中的命令和键 -K

ss -K dst 192.168.1.214 dport = 49029 必须在启用 CONFIG_INET_DIAG_DESTROY 选项的情况下编译内核。

通过https://unix.stackexchange.com/a/511691/43898

1

Kazimieras Aliulis · Answer 8 · 2009-05-14T02:18:54+08:00

Kazimieras Aliulis

2009-05-14T02:18:54+08:002009-05-14T02:18:54+08:00

也许 tcpkill 会有所帮助？更多信息：http: //www.cyberciti.biz/howto/question/linux/kill-tcp-connection-using-linux-netstat.php

-1

wkf1436 · Answer 9 · 2013-03-23T22:01:57+08:00

wkf1436

2013-03-23T22:01:57+08:002013-03-23T22:01:57+08:00

这可能会有所帮助：

net.ipv4.tcp_keepalive_probes = 5
net.ipv4.tcp_keepalive_intvl = 15
net.ipv4.tcp_retries2 = 2
net.ipv4.tcp_orphan_retries = 1
net.ipv4.tcp_reordering = 5
net.ipv4.tcp_retrans_collapse = 0

-4

如何摆脱处于 FIN_WAIT1 状态的套接字？

SFTP 使用什么端口？

从 IP 地址解析主机名

如何按大小对 du -h 输出进行排序

命令行列出 Windows Active Directory 组中的用户？

Windows 中执行反向 DNS 查找的命令行实用程序是什么？

如何检查 Windows 机器上的端口是否被阻塞？

我应该打开哪个端口以允许远程桌面？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

如何摆脱处于 FIN_WAIT1 状态的套接字？

9 个回答

相关问题