(Ich wollte Mikegrbs Antwort bearbeiten, entschied aber, dass ich sie ein wenig zu sehr schlachtete)
CLOSE_WAIT bedeutet ziemlich genau das, was es sagt - der Kernel wartet darauf, dass der lokale Prozess seinen Dateideskriptor schließt, bevor er den Eintrag entfernt. Die TCP-Verbindung wurde vollständig abgebaut und die Gegenseite hat möglicherweise den Eindruck, dass die Verbindung endlich ist, aber Ihre Seite hält an den Dingen fest.
Die einzige Sorge ist, dass viele CLOSE_WAIT-Einträge Kernelspeicher und Dateideskriptortabelleneinträge verbrauchen, was ein Problem sein kann, wenn es große Stapel davon gibt. Wenn die Einträge, die Sie sich ansehen, vorübergehend sind, dann liegt es wahrscheinlich daran, dass Sie viel radeln von TCP-Verbindungen, und Sie sehen einen kleinen Bruchteil davon in der kurzen Zeitspanne zwischen dem Schließen der Verbindung und dem Schließen des Dateideskriptors. Auf der anderen Seite, wenn sie dauerhaft sind (die Ports und IP-Adressen ändern sich nicht im Laufe der Zeit), dann sind Deskriptoren undicht und es muss behoben werden, damit es immer seine fds schließt, wenn es mit ihnen fertig ist. Wie mikegrb sagte, könnte eine neuere Version das Problem bereits behoben haben, daher ist eine Frage auf der entsprechenden Mailingliste oder eine Untersuchung der Änderungsprotokolle wahrscheinlich gerechtfertigt.
CLOSE_WAIT-Zustand bedeutet, dass das andere Ende ein FIN-Segment gesendet hat, um die Verbindung zu schließen. Die Verbindung ist noch irgendwie hergestellt. Es befindet sich in einem Modus, den Sie sich als Halbduplex vorstellen können, der es diesem Ende ermöglicht, alle Puffer zu leeren und die letzten Datenbits an das Ende zu senden, um die Schließung der Verbindung anzufordern, bevor die Verbindung von diesem Ende geschlossen wird.
Wenn Sie viele Verbindungen haben, die in CLOSE_WAIT bleiben, bedeutet dies, dass der verantwortliche Prozess den Socket nicht schließt, sobald er in CLOSE_WAIT geht. Sie können tcpdump oder andere Tools zur Erfassung des Netzwerkverkehrs verwenden, um sich die Pakete anzusehen.
Werfen Sie auch einen Blick auf den verantwortlichen Prozess. Aus Neugier, was ist der verantwortliche Prozess? Möglicherweise ist eine neuere gefixte Version verfügbar oder vielleicht ist es an der Zeit, einen Fehlerbericht einzureichen;)