A página de manual de netstattem uma breve descrição de cada estado:
ESTABLISHED
The socket has an established connection.
SYN_SENT
The socket is actively attempting to establish a connection.
SYN_RECV
A connection request has been received from the network.
FIN_WAIT1
The socket is closed, and the connection is shutting down.
FIN_WAIT2
Connection is closed, and the socket is waiting for a shutdown
from the remote end.
TIME_WAIT
The socket is waiting after close to handle packets still in the
network.
CLOSE The socket is not being used.
CLOSE_WAIT
The remote end has shut down, waiting for the socket to close.
LAST_ACK
The remote end has shut down, and the socket is closed. Waiting
for acknowledgement.
LISTEN The socket is listening for incoming connections. Such sockets
are not included in the output unless you specify the
--listening (-l) or --all (-a) option.
CLOSING
Both sockets are shut down but we still don't have all our data
sent.
UNKNOWN
The state of the socket is unknown.
Você pode usar os diagramas de transição de estado (exemplos aqui , aqui e aqui ) para entender melhor os estados.
Considere dois programas tentando uma conexão de soquete (chame-os ae b). Ambos montam soquetes e fazem a transição para o LISTENestado. Então, um programa (por exemplo a) tenta se conectar ao outro ( b). aenvia uma solicitação e entra no SYN_SENTestado, brecebe a solicitação e entra no SYN_RECVestado. Quando breconhece a solicitação, eles entram no ESTABLISHEDestado e fazem seus negócios. Agora, algumas coisas podem acontecer:
adeseja fechar a conexão e entra FIN_WAIT1. brecebe a FINsolicitação, envia um ACK(então aentra FIN_WAIT2), entra CLOSE_WAIT, diz aque está fechando e entra LAST_ACK. Uma vez que areconhece isso (e entra TIME_WAIT), bentra CLOSE. aespera um pouco para ver se resta alguma coisa e entra CLOSE.
ae bconcluíram seus negócios e decidem fechar a conexão (fechamento simultâneo). Quando aestá dentro FIN_WAITe, em vez de receber um ACKde b, recebe um FIN(como bdeseja fechá-lo também), aentra CLOSING. Mas ainda existem algumas mensagens a serem enviadas (a ACKque adeveria receber o original FIN) e, uma vez que isso ACKchega, aentra TIME_WAITcomo de costume.
Respostas:
A página de manual de
netstat
tem uma breve descrição de cada estado:Você pode usar os diagramas de transição de estado (exemplos aqui , aqui e aqui ) para entender melhor os estados.
Considere dois programas tentando uma conexão de soquete (chame-os
a
eb
). Ambos montam soquetes e fazem a transição para oLISTEN
estado. Então, um programa (por exemploa
) tenta se conectar ao outro (b
).a
envia uma solicitação e entra noSYN_SENT
estado,b
recebe a solicitação e entra noSYN_RECV
estado. Quandob
reconhece a solicitação, eles entram noESTABLISHED
estado e fazem seus negócios. Agora, algumas coisas podem acontecer:a
deseja fechar a conexão e entraFIN_WAIT1
.b
recebe aFIN
solicitação, envia umACK
(entãoa
entraFIN_WAIT2
), entraCLOSE_WAIT
, diza
que está fechando e entraLAST_ACK
. Uma vez quea
reconhece isso (e entraTIME_WAIT
),b
entraCLOSE
.a
espera um pouco para ver se resta alguma coisa e entraCLOSE
.a
eb
concluíram seus negócios e decidem fechar a conexão (fechamento simultâneo). Quandoa
está dentroFIN_WAIT
e, em vez de receber umACK
deb
, recebe umFIN
(comob
deseja fechá-lo também),a
entraCLOSING
. Mas ainda existem algumas mensagens a serem enviadas (aACK
quea
deveria receber o originalFIN
) e, uma vez que issoACK
chega,a
entraTIME_WAIT
como de costume.fonte