什么是TIME_WAIT

大家好，又见面了，我是你们的朋友全栈君。

TIME_WAIT是怎样产生的？

因为TCP连接是双向的，所以在关闭连接的时候，两个方向各自都需要关闭。先发FIN包的一方执行的是主动关闭；
后发FIN包的一方执行的是被动关闭。主动关闭的一方会进入TIME_WAIT状态，并且在此状态停留两倍的MSL时长。

什么是MSL？

MSL指的是报文段的最大生存时间，如果报文段在网络活动了MSL时间，还没有被接收，那么会被丢弃。 关于MSL的大小，RFC
793协议中给出的建议是两分钟，不过实际上不同的操作系统可能有不同的设置，
以Linux为例，通常是半分钟，两倍的MSL就是一分钟，也就是60秒，并且这个数值是硬编码在内核中的，
也就是说除非你重新编译内核，否则没法修改它：

#define TCP_TIMEWAIT_LEN (60*HZ)

linux系统下怎样修改TIME_WAIT时间？

cat /etc/sysctl.conf

参数说明：

net.ipv4.tcp_syncookies = 1 表示开启SYN
Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭；
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT
sockets重新用于新的TCP连接，默认为0，表示关闭； net.ipv4.tcp_tw_recycle = 1
表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭； net.ipv4.tcp_fin_timeout
修改系统默认的 TIMEOUT 时间。

查看端口占用方法：

1.netstat查询

netstat -nat|awk '{print$5}'|awk -F : '{print$1}'|sort|uniq -c|sort -rn
netstat -n | awk '/^tcp/ {++y[$NF]} END {for(w in y) print w, y[w]}'

2.使用SS查询

ss -ant | awk '{++s[$1]} END { 
   for(k in s) print k,s[k]}'

参考

链接：http://huoding.com/2013/12/31/316