在 Windows 7 的资源监视器中,右上角的 TCP 连接图中,这些连接是如何计算的?例如,“正在监听”状态是否计算在内?连接处于什么状态是否重要?
笔记
我不确定这些图表中的 TCP 连接总数是否与 TCP 连接子部分下列出的连接数(显示连接及其相关程序)直接相关。
一位朋友打电话向我求助,询问他们的电脑在 45 分钟前因 ISP 端断网(每个调制解调器灯亮起)而断网的情况。出于好奇,我请他们检查资源监视器中的 TCP 连接数。奇怪的是,尽管电脑近一小时没有上网,但图表中却显示有 160 个 TCP 连接。我觉得很奇怪,一个小时没有上网,为什么会有这么多连接。
不幸的是,我无法诊断他们可能正在运行的任何程序,尤其是显示 TCP 连接的程序。
答案1
监听不算作连接。它是这样工作的:监听计算机等待远程计算机发送 TCP SYN 数据包以启动该 TCP 端口的连接。监听计算机以 SYN ACK 数据包响应,确认已收到 SYN 数据包。然后远程计算机以 TCP ACK 数据包响应。现在这已正式成为 TCP 连接。当 TCP 连接正常结束时,其中一台计算机将发送 TCP FIN 数据包,而另一台计算机以 TCP RST 或重置数据包响应,然后连接关闭。如果两台计算机均未发送 FIN 或 RST 数据包,则双方都认为即使连接处于空闲状态,该连接仍然有效。当然,计算机保持无活动连接的时间是有限制的。这就是 TCP 连接超时值,它因应用程序而异。
我同意你的观点, 30 分钟确实看起来很长。