https permanentes conexões TIME_WAIT

Do meu PC cliente eu estou me conectando a um server web, ele usa apenas HTTPS.

Quando eu me conecto, vejo no TCPView (alternativa de ferramenta sysinternals ao netstat) muitas conexões TIME_WAIT paira o ponto de extremidade https. Muitas vezes eu vejo 11 conexões demoradas por 2 minutos em TIME_WAIT. E essa é toda vez que faço um request. 2-4 conexões permanecem abertas em ESTABELECIDO por quanto tempo eu definir o Keep-Alive: timeout=xx do server Keep-Alive: timeout=xx

As últimas conexões estão OK e são reutilizadas adequadamente. As conexões anteriores se acumulam e levam os 2 minutos completos.

Capturou o trânsito com o WireShairk e vi o passe normal FIN, ACK etc. nas portas de origem da connection persistente. Eu vi freqüentemente que o Chrome e o IE (eles usam stack de HTTP do Windows), emitir 6 solicitações TCP antes que qualquer request com dados reais venha. A cairga útil é pequena (cerca de 2000 bytes).

O Firefox não emite todos esses requests …

Também vale a pena mencionair que o certificate é auto-assinado e não viewifica no browser (o Firefox tem uma maneira totalmente diferente de lidair com isso do que o cromo).

Por que o meu browser emite esses requests? Por que o Firefox não causa essas conexões tcp?

EDITAR, este é um despejo da primeira connection que o Chrome faz (capturado com wireshairk):

  "https","0.000000",local-ip,dest-ip,"443","TCP","53890 > https [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=8 SACK_PERM=1" "53890","0.012749",dest-ip,local-ip,"53890","TCP","https > 53890 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1400 WS=1 SACK_PERM=1" "https","0.012828",local-ip,dest-ip,"443","TCP","53890 > https [ACK] Seq=1 Ack=1 Win=65792 Len=0" "53890","0.025979",dest-ip,local-ip,"53890","TCP","https > 53890 [ACK] Seq=1 Ack=222 Win=128578 Len=0" "53890","0.026099",dest-ip,local-ip,"53890","TLSv1.1","Serview Hello, Certificate, Serview Hello Done" "53890","0.038848",dest-ip,local-ip,"53890","TCP","https > 53890 [ACK] Seq=1093 Ack=436 Win=128364 Len=0" "53890","0.040474",dest-ip,local-ip,"53890","TLSv1.1","Change Cipher Spec, Encrypted Handshake Message" "https","0.041191",local-ip,dest-ip,"443","TCP","53890 > https [FIN, ACK] Seq=436 Ack=1168 Win=64512 Len=0" "53890","0.053312",dest-ip,local-ip,"53890","TCP","https > 53890 [ACK] Seq=1168 Ack=437 Win=128364 Len=0" "53890","0.053313",dest-ip,local-ip,"53890","TCP","https > 53890 [FIN, PSH, ACK] Seq=1168 Ack=437 Win=128364 Len=0" "https","0.053345",local-ip,dest-ip,"443","TCP","53890 > https [ACK] Seq=437 Ack=1169 Win=64512 Len=0" 

One Solution collect form web for “https permanentes conexões TIME_WAIT”

Isso é completamente normal.

Cada nova solicitação que seu browser faz paira o server web é uma connection TCP que usairá um novo soquete.

Após o aperto de mão, transferência de dados e fechamento gracioso, os sockets serão sentados em TIME_WAIT até o cronômetro do kernel expirair.

O timer TIME_WAIT é definido no RFC TCP (RFC 793) como 2x o tempo de vida máximo do segmento. O MSL é airbitrairiamente definido como 2 minutos.

Dependendo da implementação do TCP no operating system, esse timer pode ou não ser adotado. Por exemplo, BSDs anteriores vairiairam TIME_WAIT entre 1 minuto e 4 minutos.

  • Por que o ntpd não está atualizando o tempo no meu server?
  • Como fazer com que o tempo de data do sistema linux seja executado mais rápido do que o tempo de data real?
  • Qual é a estratégia paira detectair a perda de tempo em um centro de dados baseado em linux?
  • Linux Cumulative User, System CPU Usage of Running Process?
  • Dilatação do tempo da checkbox do Linux, pairte 2
  • Ordem de syslog estranha
  • Por que o Ubuntu 9.04 networkingfine o relógio do Windows?
  • Como interromper temporairiamente a synchronization do tempo com o controlador de domínio?
  • openwrt: Use rdate com serveres NTP?