Je regarde les connexions TCP/IP sur lafibre.info.Et ça t'étonne parce que... ?
C'est vraiment énorme le nombre de connexions en TIME_WAIT (274 !)
$ netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c
1 CLOSE_WAIT
24 ESTABLISHED
3 FIN_WAIT1
36 FIN_WAIT2
2 LAST_ACK
9 LISTEN
274 TIME_WAIT
cf ce qu'a poster jack et je rajouterais: passe a HTTP/2 -> moins de connexion par utilisateur -> moins de time_waitlafibre.info va finir par devenir la vitrine incontournable des technologies du web ;D
C'est normal, et pas vraiment problématique
Une bonne explication sur ça: http://vincent.bernat.im/fr/blog/2014-tcp-time-wait-state-linux.html (y'a des jolis dessins, je crois)
8.2. Durée de vie maximale d’un paquet
Contrairement à IPv4, les nœuds IPv6 ne sont pas obligés d’imposer un temps de vie maximum des paquets. C’est la raison pour laquelle le champ IPv4 " Temps à Vivre " (" Time to Live ") a été renommé " Nombre de Sauts Maximum " (" Hop Limit ") dans IPv6. En pratique, très peu, s’il y en a, d’implèmentations d’IPv4 sont conformes aux exigences de limitation de la durée de vie des paquets, aussi ceci n’est pas un changement en pratique. Tout protocole de couche supérieure qui compte sur la couche inter-réseaux (que se soit IPv4 ou IPv6) pour limiter la durée de vie des paquets devrait être mis à jour pour fournir ses propres mécanismes pour détecter et éliminer des paquets périmés.
Ou celui là sur une poignée de mains SSL complète :Dans le cas simple. Le serveur peut aussi réclamer un certificat au client, ce qui ajoute des messages (mais pas des aller-retour).
(https://lafibre.info/images/tuto/201101_poingee_de_main_ssl.png)
If the server has requested client authentication (an optional step in the handshake), the client also signs another piece of data that is unique to this handshake and known by both the client and server. In this case the client sends both the signed data and the client's own digital certificate to the server along with the encrypted premaster secret.http://www.pierobon.org/ssl/ch2/detail.htm
Et le diagramme de Ivan Griffin sur les etats TCP est top (disponible sous la licence LaTeX Project Public License 1.3).Je me demande bien qui a déjà vu la queue de cette action "send" sur une socket LISTEN!
(https://lafibre.info/images/tuto/200912_diagramme_etats_tcp.png)
Et le diagramme de Ivan Griffin sur les etats TCP est top (disponible sous la licence LaTeX Project Public License 1.3).AMHA ton schéma n'est pas un bon support pour expliquer TCP.
(https://lafibre.info/images/tuto/200912_diagramme_etats_tcp.png)
C'est plus simple, mais ce que j'apprécie sur le schéma, c'est de voir les messages envoyés sur le réseau.Oui mais je le trouve assez illisible.
y'en a plein sur le Net. https://www.google.com/images?q=TCP+state+transitionVoilà, c'est bien ce que je disais : il n'y a plus d'opération "send"!
celui la est pas mal:
(https://lafibre.info/images/tuto/201001_diagramme_etats_tcp.png)
AMTHA c'est très moyen : d'une tu traduis "socket" par "socket" ou par "prise", mais pas par l'un ou l'autre selon l'humeur, de deux les descriptions sont incompréhensibles.
ESTABLISHED:La socket a une connexion établie.
SYN_SENT: La socket attend activement d'établir une connexion.
SYN_RECV: Une requête de connexion a été reçue du réseau.
FIN_WAIT1: La socket est fermée, et la connexion est en cours de terminaison.
FIN_WAIT2: La connexion est fermée, et la socket attend une terminaison du distant.
TIME_WAIT: La socket attend le traitement de tous les paquets encore sur le réseau avant d'entreprendre la fermeture.
CLOSED: La socket n'est pas utilisée.
CLOSE_WAIT: Le distant a arrêté, attendant la fermeture de la socket.
LAST_ACK: Le distant termine, et la socket est fermée. Attente d'acquittement.
LISTEN: La socket est à l'écoute de connexions entrantes. Ces sockets ne sont affichées que si le paramètre -a,--listening est fourni.
CLOSING: Les deux prises sont arrêtées mais toutes les données locales n'ont pas encore été envoyées.
UNKNOWN: L'état de la prise est inconnu.
Et tu penses que de ces schémas poru montrer ce que fait gagner http/2 et OCSP Stapling ?Je pense qu'ils sont valables uniquement pour une connexion initiale. Les connexions suivantes sont accélérées.
Et le diagramme de Ivan Griffin sur les etats TCP est top (disponible sous la licence LaTeX Project Public License 1.3).
(https://lafibre.info/images/tuto/200912_diagramme_etats_tcp.png)
y'en a plein sur le Net. https://www.google.com/images?q=TCP+state+transitionIl y a plein de schémas en effet qui se décomposent en deux groupes :
celui la est pas mal:
(https://lafibre.info/images/tuto/201001_diagramme_etats_tcp.png)
Et le diagramme de Ivan Griffin sur les etats TCP est top (disponible sous la licence LaTeX Project Public License 1.3).J'aimerai savoir si ce schéma a réellement permis à quelqu'un de comprendre TCP.
(https://lafibre.info/images/tuto/200912_diagramme_etats_tcp.png)