On 9/18/07, Paolo Ottolino <[EMAIL PROTECTED]> wrote: > > guardando questi 3 stati con il netstat (ESTABLISHED - CLOSE-WAIT - TIME- > WAIT) mi sono chiesto se > > tutte queste connessioni sono "normali". > Intanto, magari la prossima volta sanitizza meglio l'output. > Qualcuno potrebbe adirarsi ed a ragione. > > Comunque, l'alto numero di connessioni potrebbe dipendere da come e' > stato sviluppato l'applicativo/i che risiede sulla macchina. > Non mi sembra cosi' infrequente incorrere in una macchina cosi' "impegnata". > > Se dai uno sguardo al protocollo TCP ed alla sua tabella di stato, ti > accorgi, oltretutto, che su alcuni stati si permane per un tempo > notevole fino al sopraggiungere del time-out necessario.
Rispondo qua perché è più facile che fare cut di quello che"fcafra" ha postato in lista :-) Direi che le connessioni established potrebbero essere normali (come diceva giustamente Paolo Ottolino dipende dal tuo applicativo, ma anche da quanti utenti hai ecc. Invece, per quento riguarda i time-wait e i close-wait, la cosa va sicuramente esaminata meglio. Per esperienza, potrebbe essere il sintomo di uno (o più concatenati) dei seguenti problemi: 1) applicazioni che non funzionano correttamente (non chiudono/rilasciano i socket TCP/IP) 2) network appliance intermedie che lavorano sui layer 2/3 e che causano problemi (per esempio, il caso tipico che mi è capitato è di load balancers che "inquinano" le comunicazioni tra client e server TCP/IP) 3) un tuning sbagliato di un sistema operativo (i.e. la window size, o nel caso di Solaris, il buffer di connection initiation (vedi http://www.sean.de/Solaris/soltune.html#backlog) Spero sia utile Ciao -- Marco Ermini [EMAIL PROTECTED] # mount -t life -o ro /dev/dna /genetic/research http://www.markoer.org/ - https://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
