TCP 상태는 원인 추적의 시작점일 뿐이다
상태 이름을 본 뒤 해당 단계의 패킷, 애플리케이션, 경로를 이어서 확인해야 한다.
SYN-SENTSYN 응답 없음route/firewall/server listen
SYN-RECEIVEDfinal ACK 부족return path/SYN flood
ESTABLISHED데이터 처리 중app read/write
CLOSE-WAIT상대 FIN 받음앱 close 누락
TIME-WAIT정상 종료 보호대량 short connection
상태
먼저 볼 로그
다음 확인
SYN 계열
packet capture
방화벽/라우팅
ESTABLISHED
app log
slow handler/DB
CLOSE-WAIT
process fd
close 호출
TIME-WAIT
connection rate
pooling/keepalive