Qual é a diferença entre o status da porta "LISTENING", "TIME_WAIT", "CLOSE_WAIT" e "ESTABELECIDO"?

Respostas:

58

A página de manual de netstattem uma breve descrição de cada estado:

   ESTABLISHED
          The socket has an established connection.
   SYN_SENT
          The socket is actively attempting to establish a connection.
   SYN_RECV
          A connection request has been received from the network.
   FIN_WAIT1
          The socket is closed, and the connection is shutting down.
   FIN_WAIT2
          Connection is closed, and the socket is waiting for  a  shutdown
          from the remote end.
   TIME_WAIT
          The socket is waiting after close to handle packets still in the
          network.
   CLOSE  The socket is not being used.
   CLOSE_WAIT
          The remote end has shut down, waiting for the socket to close.
   LAST_ACK
          The remote end has shut down, and the socket is closed.  Waiting
          for acknowledgement.
   LISTEN The  socket is listening for incoming connections.  Such sockets
          are  not  included  in  the  output  unless  you   specify   the
          --listening (-l) or --all (-a) option.
   CLOSING
          Both  sockets are shut down but we still don't have all our data
          sent.
   UNKNOWN
          The state of the socket is unknown.

Você pode usar os diagramas de transição de estado (exemplos aqui , aqui e aqui ) para entender melhor os estados.


Considere dois programas tentando uma conexão de soquete (chame-os ae b). Ambos montam soquetes e fazem a transição para o LISTENestado. Então, um programa (por exemplo a) tenta se conectar ao outro ( b). aenvia uma solicitação e entra no SYN_SENTestado, brecebe a solicitação e entra no SYN_RECVestado. Quando breconhece a solicitação, eles entram no ESTABLISHEDestado e fazem seus negócios. Agora, algumas coisas podem acontecer:

  1. adeseja fechar a conexão e entra FIN_WAIT1. brecebe a FINsolicitação, envia um ACK(então aentra FIN_WAIT2), entra CLOSE_WAIT, diz aque está fechando e entra LAST_ACK. Uma vez que areconhece isso (e entra TIME_WAIT), bentra CLOSE. aespera um pouco para ver se resta alguma coisa e entra CLOSE.
  2. ae bconcluíram seus negócios e decidem fechar a conexão (fechamento simultâneo). Quando aestá dentro FIN_WAITe, em vez de receber um ACKde b, recebe um FIN(como bdeseja fechá-lo também), aentra CLOSING. Mas ainda existem algumas mensagens a serem enviadas (a ACKque adeveria receber o original FIN) e, uma vez que isso ACKchega, aentra TIME_WAITcomo de costume.
muru
fonte
Informações adicionais para a resposta de muru. Diagrama de estado para netstat (citado em: http://www4.cs.fau.de/Projects/JX/Projects/TCP/tcpstate.html )! Digite a descrição da imagem aqui
charkh