none
遇到一堆 TIME_WAIT 連線該怎麼辦? RRS feed

  • 問題

  • 我們有些主機偶爾會出現幾百個 TIME_WAIT 的連線,請問有人可以說明這是怎麼發生的嗎?這算不算是被攻擊?是否有快速切斷 TIME_WAIT 連線的方法?

    2007年12月10日 下午 12:27

解答

所有回覆

  • 您可以查看一下來源的使用者以及相對應的IP位置

     

    這個部分可以透過網路監視器來抓一下封包~

     

    如果是在內部的發生的話應該就可以了解是不是病毒~或者只是單純的連線動作

     

     

    2007年12月10日 下午 01:48
  • 這主機是對外的!

     

    2007年12月10日 下午 01:50
  • 最簡單的方式~把防火牆的服務打開

    然後將服務一個一個開~去查看看是哪個服務造成的

    如果那台對外的機器只有裝DNS~那...我想就真的有問題囉~

     

    當然以上是最笨的方式~如果您家有比較好的防火牆~應該會有連線的LOG

    可以調出來看看~

     

    2007年12月10日 下午 01:59
  • 全都是連到 IIS ( Port: 80 )

     

    因為已經進入 TIME_WAIT 的階段,所以也看不出他到底傳了甚麼封包。

     

    我在想 TIME_WAIT 應該是正常的狀態,我只是想了解如何縮短 TIME_WAIT 的時間,不要一直將連線佔住。

     

    2007年12月10日 下午 02:02
  • 是沒錯~只是要分辨就好了

     

    可以去擷取看看~

    2007年12月10日 下午 02:38
  • 請參考:TcpTimedWaitDelay
    2007年12月14日 上午 07:02