quand je fais un netstat sous dos je vois des conexions
marques en "etablit" et d'autre en "time_wait"; qq'un
pourrais me dire ce que signifie ce dernier,
merci
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Philippe Verdy
-----Message d'origine----- bsoir,
quand je fais un netstat sous dos je vois des conexions marques en "etablit" et d'autre en "time_wait"; qq'un pourrais me dire ce que signifie ce dernier, merci
L'état "TIME_WAIT" ne concerne que les connexions TCP, et uniquement lorsque celles-ci sont fermées à l'initiative de ton propre PC. C'est un état normal après chaque fermeture de session TCP (non spécifique à Windows), destiné à réserver l'utilisation du port que ton PC vient de fermer, le temps de recevoir et filter les derniers paquets qui pourraient encore venir de l'hôte distant avec qui tu étais connecté.
Normalement, la plupart des connexions client HTTP de ton navigateur sont fermées à l'initiative de ton propre PC et non du serveur (pour que celui-ci n'aie pas à subir l'occupation de ses ports en TIME_WAIT, mais que ce soient les visiteurs des sites webs qui assurent cette maintenance).
L'état TIME_WAIT peut être évité après une fermeture de session provoqué par ton PC, mais cela peut poser des problèmes de sécurité sur ton PC en cas de charge élevée. Aussi l'état TIME_WAIT permet à ton PC de recevoir, mais jeter silencieusement tous les paquets venant de l'hôte distant précédemment connecté, sans les acheminer vers un autre service ou programme de ton PC (c'est nécessaire car les paquets TCP ne sont pas authentifiés individuellement, en dehors de l'indication des adresses et ports sources et destinations, et des compteurs de paquets par session, au contraire des protocoles UDP sécurisés; aussi les accès TCP sécurisés utilise le mode "connecté" où l'authentification n'a lieu qu'une fois, suivie par la simple numérotation des paquets échangés).
Un programme client TCP qui ouvre et ferme de nombreuses sessions TCP peut empêcher ses sockets de basculer en état TIME_WAIT à leur fermeture, mais il doit utiliser une option de socket spécifique "NOLINGER" (comportement non standard et non recommandé pour les clients HTTP, FTP, Telnet, mais utilisé souvent pour certains clients DNS utilisant TCP au lieu d'UDP à travers un proxy ou parefeu) à ses risques et périls (cela peut planter des serveurs sur ton hôte, qui pourraient démarrer et interpréter par erreur les données résiduelles).
Certains "accélérateurs web" forcent l'option NOLINGER pour les clients TCP ou réduisent le délai "TIME_WAIT" de 30 secondes (temps normal) à 2 ou 3 secondes. En fait, ils modifient la configuration TCP stockée dans le registre Windows, et demandent à redémarrer l'interface IP ou le système pour prendre en compte la modification.
-----Message d'origine-----
bsoir,
quand je fais un netstat sous dos je vois des conexions
marques en "etablit" et d'autre en "time_wait"; qq'un
pourrais me dire ce que signifie ce dernier,
merci
L'état "TIME_WAIT" ne concerne que les connexions TCP, et
uniquement lorsque celles-ci sont fermées à l'initiative
de ton propre PC. C'est un état normal après chaque
fermeture de session TCP (non spécifique à Windows),
destiné à réserver l'utilisation du port que ton PC vient
de fermer, le temps de recevoir et filter les derniers
paquets qui pourraient encore venir de l'hôte distant avec
qui tu étais connecté.
Normalement, la plupart des connexions client HTTP de ton
navigateur sont fermées à l'initiative de ton propre PC et
non du serveur (pour que celui-ci n'aie pas à subir
l'occupation de ses ports en TIME_WAIT, mais que ce soient
les visiteurs des sites webs qui assurent cette
maintenance).
L'état TIME_WAIT peut être évité après une fermeture de
session provoqué par ton PC, mais cela peut poser des
problèmes de sécurité sur ton PC en cas de charge élevée.
Aussi l'état TIME_WAIT permet à ton PC de recevoir, mais
jeter silencieusement tous les paquets venant de l'hôte
distant précédemment connecté, sans les acheminer vers un
autre service ou programme de ton PC (c'est nécessaire car
les paquets TCP ne sont pas authentifiés individuellement,
en dehors de l'indication des adresses et ports sources et
destinations, et des compteurs de paquets par session, au
contraire des protocoles UDP sécurisés; aussi les accès
TCP sécurisés utilise le mode "connecté" où
l'authentification n'a lieu qu'une fois, suivie par la
simple numérotation des paquets échangés).
Un programme client TCP qui ouvre et ferme de nombreuses
sessions TCP peut empêcher ses sockets de basculer en état
TIME_WAIT à leur fermeture, mais il doit utiliser une
option de socket spécifique "NOLINGER" (comportement non
standard et non recommandé pour les clients HTTP, FTP,
Telnet, mais utilisé souvent pour certains clients DNS
utilisant TCP au lieu d'UDP à travers un proxy ou parefeu)
à ses risques et périls (cela peut planter des serveurs
sur ton hôte, qui pourraient démarrer et interpréter par
erreur les données résiduelles).
Certains "accélérateurs web" forcent l'option NOLINGER
pour les clients TCP ou réduisent le délai "TIME_WAIT" de
30 secondes (temps normal) à 2 ou 3 secondes. En fait, ils
modifient la configuration TCP stockée dans le registre
Windows, et demandent à redémarrer l'interface IP ou le
système pour prendre en compte la modification.
quand je fais un netstat sous dos je vois des conexions marques en "etablit" et d'autre en "time_wait"; qq'un pourrais me dire ce que signifie ce dernier, merci
L'état "TIME_WAIT" ne concerne que les connexions TCP, et uniquement lorsque celles-ci sont fermées à l'initiative de ton propre PC. C'est un état normal après chaque fermeture de session TCP (non spécifique à Windows), destiné à réserver l'utilisation du port que ton PC vient de fermer, le temps de recevoir et filter les derniers paquets qui pourraient encore venir de l'hôte distant avec qui tu étais connecté.
Normalement, la plupart des connexions client HTTP de ton navigateur sont fermées à l'initiative de ton propre PC et non du serveur (pour que celui-ci n'aie pas à subir l'occupation de ses ports en TIME_WAIT, mais que ce soient les visiteurs des sites webs qui assurent cette maintenance).
L'état TIME_WAIT peut être évité après une fermeture de session provoqué par ton PC, mais cela peut poser des problèmes de sécurité sur ton PC en cas de charge élevée. Aussi l'état TIME_WAIT permet à ton PC de recevoir, mais jeter silencieusement tous les paquets venant de l'hôte distant précédemment connecté, sans les acheminer vers un autre service ou programme de ton PC (c'est nécessaire car les paquets TCP ne sont pas authentifiés individuellement, en dehors de l'indication des adresses et ports sources et destinations, et des compteurs de paquets par session, au contraire des protocoles UDP sécurisés; aussi les accès TCP sécurisés utilise le mode "connecté" où l'authentification n'a lieu qu'une fois, suivie par la simple numérotation des paquets échangés).
Un programme client TCP qui ouvre et ferme de nombreuses sessions TCP peut empêcher ses sockets de basculer en état TIME_WAIT à leur fermeture, mais il doit utiliser une option de socket spécifique "NOLINGER" (comportement non standard et non recommandé pour les clients HTTP, FTP, Telnet, mais utilisé souvent pour certains clients DNS utilisant TCP au lieu d'UDP à travers un proxy ou parefeu) à ses risques et périls (cela peut planter des serveurs sur ton hôte, qui pourraient démarrer et interpréter par erreur les données résiduelles).
Certains "accélérateurs web" forcent l'option NOLINGER pour les clients TCP ou réduisent le délai "TIME_WAIT" de 30 secondes (temps normal) à 2 ou 3 secondes. En fait, ils modifient la configuration TCP stockée dans le registre Windows, et demandent à redémarrer l'interface IP ou le système pour prendre en compte la modification.
