是否可以配置Linux以在关闭后为netstat / lsof保持tcp连接可见? (与连接状态无关)。 我需要用netstat / lsof检测它,但如果连接很短,则检测不到。
我无法注册的套接字似乎是接收第一个FIN的套接字
答案 0 :(得分:1)
这取决于哪一端首先关闭连接。
首先关闭的端口(发送第一个FIN)将处于TIME_WAIT状态一段时间,默认的秒数在/proc/sys/net/ipv4/tcp_fin_timeout,通常是60秒,所以你可以看到这些程序关闭套接字后的netstat。
如果需要,您可以调整echo 120 > /proc/sys/net/ipv4/tcp_fin_timeout
对等端口(接收第一个FIN的端口)似乎一旦收到FIN就立即被擦除,并从其末端发送FIN - 我没有找到任何可以调整该行为的东西。