PID为0的系统空闲进程连接状态为TIME_WAIT
2012-08-27 07:31
344 查看
如果您使用命令提示符执行命令查看网络连接情况,您会发现,PID为0的System Idle Process(系统空闲进程)将会出现很多网络端口占用情况。下面是一个示例:
Proto Local Address Foreign Address State PID
TCP 127.0.0.1:30606 127.0.0.1:3129 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3131 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3133 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3135 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3137 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3139 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3141 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3143 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3145 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3147 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3149 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3151 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3153 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3155 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3157 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3159 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3161 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3165 TIME_WAIT 0
我们这里使用了“netstat -a -n -o”命令,参数-a用来显示所有的连接和监听端口,参数-o用来显示相应系统进程的PID,使用了参数-n以数字(IP)的方式显示地址和端口。
那么是不是说明计算机中了病毒了呢?其实并不是这样,这要从为什么系统空闲进程要占用端口说起了。
通过仔细观察,我们可以发现,命令结果列出的所有PID为0的通信的状态均为Time_Wait,而决不会是Established建立状态或者是Listening监听状态,这个就要涉及到一个TCP Socket的问题了,有兴趣深入研究的朋友们可以查阅一下更多的有关文章,因为概念性的东西太多了,因此我们在此仅进行一个简要的解释。
原因是这样的:
一、关于Time_Wait状态:
TCP TIME-WAIT 延迟断开TCP 连接时,套接字对被置于一种称为TIME-WAIT 的状态。这样,新的连接不会使用相同的协议、源 IP 地址、目标 IP 地址、源端口和目标端口,直到经过足够长的时间后,确保任何可能被错误路由或延迟的段没有被异常传送。因此,Time_Wait不是多余的状态,而是为了保证通信的正确性、准确性而存在的。而且,这样的状态往往都交给系统空闲进程处理了,因为具体的应用程序已经完成了通信过程,发出了数据。因此,这里PID为0的通信均是已“断开”的曾经被进程使用过的连接,而且还没有释放端口。
二、关于端口的释放:
什么时候释放,怎样释放呢?我们将这种套接字对不被其它连接重新使用的时间长度指定为两个MSL(最大段生存时间),即4 分钟。对于Windows NT 系统来说,这是默认设置。然而,在此默认设置下,某些网络应用程序在很短时间内执行多个出站连接,也就可能会在端口收回前用完所有的可用端口。
三、我们所看到的空闲进程端口占用的特点:
因为总是有程序要交替或者分段连续地访问网络,而且同一个程序在端口被完全释放之前,可能还会再次使用,就算不再使用,为了保证正确通信,也要等待两个MSL,故处于Time_Wait。因此我们看到的情况是,系统空闲进程占用了一些端口,而且这些端口、端口的数量随着每次执行netstat -a -n -o命令时也会有变化。因为可能在某个处于Time_Wait的端口被完全释放之前,又有一个连接不再需要某个端口了,故新的一个端口又被置于Time_Wait状态,过了不久,前一个终于被释放了,于是您还是看到有这样的状态,但是端口是不一样的。对于一个接入网络并且安装了需要网络的应用软件的操作系统,这个过程是无限循环的,因此您总是能够看到处于Time_Wait状态的被PID=0的系统空闲进程“使用”的连接。
Proto Local Address Foreign Address State PID
TCP 127.0.0.1:30606 127.0.0.1:3129 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3131 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3133 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3135 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3137 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3139 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3141 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3143 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3145 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3147 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3149 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3151 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3153 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3155 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3157 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3159 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3161 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:3165 TIME_WAIT 0
我们这里使用了“netstat -a -n -o”命令,参数-a用来显示所有的连接和监听端口,参数-o用来显示相应系统进程的PID,使用了参数-n以数字(IP)的方式显示地址和端口。
那么是不是说明计算机中了病毒了呢?其实并不是这样,这要从为什么系统空闲进程要占用端口说起了。
通过仔细观察,我们可以发现,命令结果列出的所有PID为0的通信的状态均为Time_Wait,而决不会是Established建立状态或者是Listening监听状态,这个就要涉及到一个TCP Socket的问题了,有兴趣深入研究的朋友们可以查阅一下更多的有关文章,因为概念性的东西太多了,因此我们在此仅进行一个简要的解释。
原因是这样的:
一、关于Time_Wait状态:
TCP TIME-WAIT 延迟断开TCP 连接时,套接字对被置于一种称为TIME-WAIT 的状态。这样,新的连接不会使用相同的协议、源 IP 地址、目标 IP 地址、源端口和目标端口,直到经过足够长的时间后,确保任何可能被错误路由或延迟的段没有被异常传送。因此,Time_Wait不是多余的状态,而是为了保证通信的正确性、准确性而存在的。而且,这样的状态往往都交给系统空闲进程处理了,因为具体的应用程序已经完成了通信过程,发出了数据。因此,这里PID为0的通信均是已“断开”的曾经被进程使用过的连接,而且还没有释放端口。
二、关于端口的释放:
什么时候释放,怎样释放呢?我们将这种套接字对不被其它连接重新使用的时间长度指定为两个MSL(最大段生存时间),即4 分钟。对于Windows NT 系统来说,这是默认设置。然而,在此默认设置下,某些网络应用程序在很短时间内执行多个出站连接,也就可能会在端口收回前用完所有的可用端口。
三、我们所看到的空闲进程端口占用的特点:
因为总是有程序要交替或者分段连续地访问网络,而且同一个程序在端口被完全释放之前,可能还会再次使用,就算不再使用,为了保证正确通信,也要等待两个MSL,故处于Time_Wait。因此我们看到的情况是,系统空闲进程占用了一些端口,而且这些端口、端口的数量随着每次执行netstat -a -n -o命令时也会有变化。因为可能在某个处于Time_Wait的端口被完全释放之前,又有一个连接不再需要某个端口了,故新的一个端口又被置于Time_Wait状态,过了不久,前一个终于被释放了,于是您还是看到有这样的状态,但是端口是不一样的。对于一个接入网络并且安装了需要网络的应用软件的操作系统,这个过程是无限循环的,因此您总是能够看到处于Time_Wait状态的被PID=0的系统空闲进程“使用”的连接。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- PID为0的系统空闲进程连接状态为TIME_WAIT
- 怎样kill掉TCP连接状态是TIME_WAIT的而且找不到PID
- TCP可靠传输及流量控制系列六:TCP连接中的TIME_WAIT状态
- TCP连接状态详解及TIME_WAIT过多的解决方法
- TCP连接状态分析:SYNC_RECV,CLOSE_WAIT,TIME_WAIT
- TIME_WAIT状态的连接过多是什么原因?
- TCP连接状态详解及TIME_WAIT过多的解决方法
- 一个解除TCP连接的TIME_WAIT状态限制的简便方法
- Mina 解决请求后直接关闭连接(去除TIME_WAIT状态)
- Windows操作系统TIME_WAIT状态的TCP连接快速回收时间
- mysql服务器,大量tcp连接状态TIME_WAIT
- 处于CLOSE_WAIT和TIME_WAIT状态连接的原因及解决
- TIME_WAIT状态的连接过多导致系统端口资源耗尽问题(1)
- TCP连接中的TIME_WAIT状态
- TCP连接中的TIME_WAIT状态
- Linux网络tcp连接大量CLOSE_WAIT和TIME_WAIT状态的出现和解决方法
- 服务器端主动关闭连接, 产生的TIME_WAIT状态为什么会占用服务端大量端口?
- 一个解除TCP连接的TIME_WAIT状态限制的简便方法
- 主动关闭TCP连接的一方为什么要有TIME_WAIT状态