質問編集履歴
9
追記実施。
test
CHANGED
|
@@ -1 +1 @@
|
|
|
1
|
-
netstat -aで”Established”という接続が大量に発生。強制切断するコマンドはありますか?
|
|
1
|
+
(追記あり11/14)netstat -aで”Established”という接続が大量に発生。強制切断するコマンドはありますか?
|
test
CHANGED
|
@@ -1,3 +1,19 @@
|
|
|
1
|
+
### 追記 11/14
|
|
2
|
+
お世話になっております。
|
|
3
|
+
現在も、こちらの現象について調査中です。調査の中でわかってきた現象は以下の通りです。
|
|
4
|
+
|
|
5
|
+
1番:1時間毎に数件づつEstablishedが増えていく。
|
|
6
|
+
2番:そのEstablishedになっているIPアドレスと送信元番号をWiresharkで調べてみると、そのパケットが見つからない。
|
|
7
|
+
|
|
8
|
+
この2番目の現象の”外部のIPアドレスからのパケットが見つからない”ことから、”サーバソフトが勝手サーバソケットを作ってる?”という疑いが出てきました。
|
|
9
|
+
|
|
10
|
+
しかし、netstatで表示されているEstablishedの結果は、外部からのパケット通信がなくても表示されてしまうものなんでしょうか?
|
|
11
|
+
|
|
12
|
+
もしよければ、ご教示よろしくお願いします。
|
|
13
|
+
|
|
14
|
+
|
|
15
|
+
|
|
16
|
+
|
|
1
17
|
### 前提
|
|
2
18
|
|
|
3
19
|
現在、windowsのPCで起動しているサーバソフト(TCP 8000番ポートをサーバとして使用)があるのですが、数か月程度に1度、接続されているクライアントPCとの通信が不安定状態になるという警告が出ることが多発したりします
|
8
さらに疑問・質問を追加。
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -41,4 +41,11 @@
|
|
|
41
41
|
Established状態ならば、どこかのグローバルIPから接続されて、何らかのデータやり取りが発生しているということなのでしょうか?
|
|
42
42
|
これも想像ですが、close信号なり端末から来ないとEstablished状態は消滅するようなことではないのでしょうか?
|
|
43
43
|
|
|
44
|
+
また、このような現象は、
|
|
44
45
|
|
|
46
|
+
”サーバーソフト側の不具合で、ソケットを大量に作成してメモリを占有させてしまう現象だ”
|
|
47
|
+
|
|
48
|
+
という推測をする人ががいるのですが、そのような可能性はありますでしょうか?
|
|
49
|
+
netstatで表示される外部のIPアドレスからの通信のEstablishedというのは、外部IPからアクセスがなかったとしても、メモリの不具合等で表示されることもありますでしょうか?
|
|
50
|
+
|
|
51
|
+
|
7
さらに修正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -35,7 +35,7 @@
|
|
|
35
35
|
現在原因を調べているのですが、なんとなく、インターネット側から大量にパケットを送り付けられたりしてないかと思ったりするのですが、確認する方法などもありましたら教えて下さい。
|
|
36
36
|
|
|
37
37
|
### Establishedに対する根本的な疑問
|
|
38
|
-
現在、想像で、何か大量の接続やデータをサーバーポートの8000番に対してやられていると思っているのですが、サーバソフト一旦再起動することで1400--->40個程度の接続減少することから、空の接続が大量に接続されてるのかなと思っています。
|
|
38
|
+
現在、想像で、何か大量の接続やデータをサーバーポートの8000番に対してやられていると思っているのですが、サーバソフトを一旦再起動することで1400--->40個程度の接続に減少することから、空の接続が大量に接続されてるのかなと思っています。
|
|
39
39
|
|
|
40
40
|
そこで、疑問なのですが、接続がEstablished状態なのに、特に何のデータもやり取りもない空の状態ならば、Establishedは自動的に消滅しないのでしょうか?
|
|
41
41
|
Established状態ならば、どこかのグローバルIPから接続されて、何らかのデータやり取りが発生しているということなのでしょうか?
|
6
さらに修正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -38,7 +38,7 @@
|
|
|
38
38
|
現在、想像で、何か大量の接続やデータをサーバーポートの8000番に対してやられていると思っているのですが、サーバソフト一旦再起動することで1400--->40個程度の接続減少することから、空の接続が大量に接続されてるのかなと思っています。
|
|
39
39
|
|
|
40
40
|
そこで、疑問なのですが、接続がEstablished状態なのに、特に何のデータもやり取りもない空の状態ならば、Establishedは自動的に消滅しないのでしょうか?
|
|
41
|
-
Established状態ならば、どこかのグローバルIPから接続
|
|
41
|
+
Established状態ならば、どこかのグローバルIPから接続されて、何らかのデータやり取りが発生しているということなのでしょうか?
|
|
42
42
|
これも想像ですが、close信号なり端末から来ないとEstablished状態は消滅するようなことではないのでしょうか?
|
|
43
43
|
|
|
44
44
|
|
5
Established状態に関する疑問の追加
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -33,3 +33,12 @@
|
|
|
33
33
|
|
|
34
34
|
また、今後、サーバソフト自体も修正を加えていきたいと思っています。
|
|
35
35
|
現在原因を調べているのですが、なんとなく、インターネット側から大量にパケットを送り付けられたりしてないかと思ったりするのですが、確認する方法などもありましたら教えて下さい。
|
|
36
|
+
|
|
37
|
+
### Establishedに対する根本的な疑問
|
|
38
|
+
現在、想像で、何か大量の接続やデータをサーバーポートの8000番に対してやられていると思っているのですが、サーバソフト一旦再起動することで1400--->40個程度の接続減少することから、空の接続が大量に接続されてるのかなと思っています。
|
|
39
|
+
|
|
40
|
+
そこで、疑問なのですが、接続がEstablished状態なのに、特に何のデータもやり取りもない空の状態ならば、Establishedは自動的に消滅しないのでしょうか?
|
|
41
|
+
Established状態ならば、どこかのグローバルIPから接続して、何らかのデータやり取りが発生しているということなのでしょうか?
|
|
42
|
+
これも想像ですが、close信号なり端末から来ないとEstablished状態は消滅するようなことではないのでしょうか?
|
|
43
|
+
|
|
44
|
+
|
4
一部修正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -21,6 +21,8 @@
|
|
|
21
21
|
```ここに言語を入力
|
|
22
22
|
(省略)
|
|
23
23
|
127.0.0.1:8000 ---.---.---.---:27024 ESTABLISHED
|
|
24
|
+
127.0.0.1:8000 ---.---.---.---:27025 ESTABLISHED
|
|
25
|
+
127.0.0.1:8000 ---.---.---.---:27026 ESTABLISHED
|
|
24
26
|
(省略)
|
|
25
27
|
```
|
|
26
28
|
|
3
一部修正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -20,7 +20,7 @@
|
|
|
20
20
|
|
|
21
21
|
```ここに言語を入力
|
|
22
22
|
(省略)
|
|
23
|
-
127.0.0.1:
|
|
23
|
+
127.0.0.1:8000 ---.---.---.---:27024 ESTABLISHED
|
|
24
24
|
(省略)
|
|
25
25
|
```
|
|
26
26
|
|
2
一部修正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -30,4 +30,4 @@
|
|
|
30
30
|
|
|
31
31
|
|
|
32
32
|
また、今後、サーバソフト自体も修正を加えていきたいと思っています。
|
|
33
|
-
なんとなく、インターネット側から大量にパケットを送り付けられたりしてないかと思ったりするのですが、確認する方法などもありましたら教えて下さい。
|
|
33
|
+
現在原因を調べているのですが、なんとなく、インターネット側から大量にパケットを送り付けられたりしてないかと思ったりするのですが、確認する方法などもありましたら教えて下さい。
|
1
一部修正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -1,6 +1,9 @@
|
|
|
1
1
|
### 前提
|
|
2
2
|
|
|
3
|
-
現在、windowsのPCで起動しているサーバソフト(TCP 8000番ポートをサーバとして使用)があるのですが、数か月程度に1度、接続されているクライアントPCとの通信が不安定状態になるという警告が出ることが多発したりします
|
|
3
|
+
現在、windowsのPCで起動しているサーバソフト(TCP 8000番ポートをサーバとして使用)があるのですが、数か月程度に1度、接続されているクライアントPCとの通信が不安定状態になるという警告が出ることが多発したりします
|
|
4
|
+
|
|
5
|
+
(*サーバークライアント端末間は1分間に1kbyte程度のパケットの送受信で通信正常かを判定)。
|
|
6
|
+
|
|
4
7
|
|
|
5
8
|
この時に、netstat -aコマンドを実行すると、40台程度しか接続されていないはずのクライアント端末が1000台近く接続されていると表示が出てきます。
|
|
6
9
|
|