我有安装了IIS 7.5.7600.16385的Windows Server 2008 R2 SP1框。 我closures了HTTP Keep-Alives。 每次进行networking请求时,连接都将被终止。 我得到以下数据包跟踪: 我可以看到从客户端到服务器的FIN,ACK,但是没有一个以相反的方向传输。 如果我从其他机器尝试这样做,FIN,ACK在两个方向传输。 我无法弄清楚有什么不同? 有什么办法来configuration这种行为?
我正在Glassfish集群上托pipe的Web应用程序上运行性能testing。 每个集群实例都托pipe在单独的Solaris 10区域上,并且通过F5 BigIp负载平衡器在实例之间对httpstream量进行负载平衡。 我面临的问题是,SOAP请求周期性地被tcp连接重置中止。 现在我需要弄清楚为什么连接closures,如果有什么我可以做,以防止这种情况。 我已经使用tcpdump来监视负载生成器和负载平衡器之间的stream量,我可以看到,tcp连接build立,并发送SOAP请求,然后负载均衡器发送一个ACK 4-5秒后,我得到来自负载平衡器的tcp帧中的RST和ACK标志。 但是,我可以不监视负载平衡器和群集实例之间的stream量,所以我看不到群集上会发生什么。 这是因为tcpdump不能监听区域中的虚拟networking接口,至less我还没有发现如何去做。 所以我希望有一种方法可以使用DTrace来监视连接重置时集群实例中发生了什么,我猜测一些资源耗尽,比如tcp连接队列(?不确定术语?) 你有任何一个dtrace脚本的例子,说明为什么连接重置? 我查看了https://blogs.oracle.com/hkchu/entry/diagnose_networking_problems_on_solaris,但该页面上提供的Dtrace脚本不能在我的Solaris服务器上编译。
我有一个问题:发送小文件(16MB)的速度最高〜2MB / s。 而在较大的文件,16MB / s很容易实现。 当我查看详细信息时,看起来传输速度非常低 – 〜200KB / s,然后增加,但是16MB太小,无法达到足够的速度。 我读过它,看起来像是“慢启动”技术。 我在google上find了关于如何禁用它的一些页面,但是到目前为止我没有尝试过。 问题是我需要经常发送相对较小的文件,并且networking链接速度足以处理它(16MB / s给我1秒传输文件,这对我来说是完全合适的),但慢速开始的事情是导致文件在8秒内传输是不可接受的。 这个问题基本上可以归结为:是否有任何方法来禁用慢启动,或者至less使它以4MB / s而不是200KB / s的速度启动?
主机发送UDP广播,但其UDP数据包不被同一子网中的任何其他主机接收。 但是,与其他主机的TCPstream量是可以的。 我使用tcpdump观察到了这一点。 它可能与小缓冲区大小有关吗? 这个主机的最大缓冲区大小只有131k。 它的UDPstream量很低。
我一直在读取TCP接收窗口(RWIN),最大段大小(MSS)和最大传输单元(MTU)。 蝙蝠,我有一些问题,我需要一个电源用户的帮助! 以下问题是基于我使用Wireshark和Win7客户端来查看TCPstream中的帧: 你在哪里看(在TCPstream)find正在使用的RWIN? 它是SYN,SYN-ACK还是ACK? 我感觉它是在三次握手的SYN数据包中。 在ACK包中,“窗口大小值”为16425,“计算窗口大小”为65700(Wireshark表示比例因子为4,即16425 * 4 = 65700)是什么意思? 哪台机器决定传输过程中使用的RWIN值 – 客户机还是远程机器? 根据TCP连接终止,存在FIN-ACK,其指示远程机器想要终止连接,之后是来自客户端的ACK,然后由客户端再次RST-ACK,从而closures连接。 在这个终止过程中,FIN-ACK和ACK数据包中的RWIN值是否有任何意义,因为它们与三次握手中规定的RWIN值有很大的不同? 我还有一些问题,但在这里回答可能会对他们有影响,所以我会先等待一些答案:) 谢谢。 QF
我刚刚考虑过将最大数量的客户端连接从我家的局域网连接到互联网上的一台服务器。 我的家庭路由器也NAT'ing连接到我的LAN IP地址转换为我的公共IP地址。 假设我的networking中一台机器的最大客户端连接数是65535,我已经使用了所有可用的端口进行客户端连接。 我的路由器有一个类似于客户端A,路由器B和服务器C的表。 为了方便起见,我假设路由器将使用与客户端相同的端口sorting,但这显然不会在现实中发生。 | Home | Server (C) | | Router (B) | | |——————-|——————-| Client A:Port 1 | A:1 C:80 | B:1 C:80 | Client A:Port 2 | A:2 C:80 | B:2 C:80 | . . . Client A:Port 65534 | A:65534 C:80 | B:65534 C:80 | Client A:Port 65535 | […]
我最近build立了一个到远程站点的连接。 站点之间的连接在ISP级完成(即,这不是ISA上的B2B隧道)。 我在networking领域相当轻量,所以希望我能正确描述这个。 我添加了一个networking对象,其中包含远程站点的私有IP范围,以及ISAnetworking规则中的路由。 我也在ISA中创build了一个允许两个networking之间的所有stream量的规则,并禁用了严格的RPC过滤。 我们希望build立DNS转发和我们两个域之间的信任。 DNS转发似乎正常工作 – 我可以看到stream量来自/从我们的DNS服务器,FQDN坪解决和响应任一networking上。 但是,从他们的网站到我的任何其他stream量失败(http,RDP等)。 最重要的是,域信任失败。 由于RPC连接错误(“本地安全机构无法获取到域控制器的RPC连接”),它们无法完成信任向导。 我可以在我的域控制器上完成对他们的configuration,并且从我到他们的stream量正确地stream动。 这似乎表明ISA阻止了一些东西,但是如果我将日志logging设置为在ISA中生效,并从networking中追踪入站stream量,我什么都看不到。 这表明了我的防火墙或configuration问题。 奇怪的是,我没有看到ping请求(即通过ISAstream),要么。 还有什么我可以检查,可能是我的最终configuration错误? 我不愿意指着他们的networking团队,发现这一直是我的问题。
背景 在一个小的隐私networking(1路由器/ FW + 1服务器)事件中,我的服务器意外地暴露在互联网上。 幸运的是,它被自己的UFW保护,只允许来自特定netrange的一个特定stream量,并放弃该界面上的所有其他内容。 因此,在事件中,它logging了很多我试图分类的exceptionstream量。 我有 : 端口扫描(仅限SYN数据包) DNS扫描(UDP到端口53) 尝试DNS欺骗(从端口53到端口> 40000的UDP) 但我也有一个模式,我不能分类… 题 我对我的分类是否正确? 你知道什么样的stream量/攻击企图会触发我的防火墙logging下列规格的数据包: 仅限TCP 标志: ACK (90%)或ACK+PSH (10%) 主要来自port 8888 (70%) LEN=52 WINDOW=18 (50%); LEN <100 (90%)和WINDOW<=20 (90%) 30000以上的目的地港口范围广泛
我需要连接两个系统,但都作为服务器。 第一种是在发送重量之前无法打开连接的秤控制器。 如果客户端首先连接它,它将发送权重。 另一端是等待TCP数据打印标签的服务器。 同样,如果我发送服务器的数据,我可以打印标签。 但它也没有办法启动连接。 我正在努力编写一个Windows服务,它将作为一个楔子来打开一个连接到秤的连接,并打开一个标签软件的连接,并将任何数据从秤传递到标签软件。 在我之前有一个现有的TEE或Server2Server性别适配器实用程序已经可用? 我看了,但令人惊讶的是,这似乎并不是一个普遍的要求。
实际上,我正在研究基于Java / Tomcat的Web应用程序的长时间运行连接。 排除任何内部或应用程序的原因后,我现在是在networking层。 我调查这个问题的原因是,我们在响应时间监控方面似乎有随机高峰。 在调查过程中,我发现这种行为并不是那么随意,而是由某些客户端HTTP请求触发的。 关于这些连接的特殊之处在于,它们都来自相同的IP地址,并且似乎使用了Bluecoat Proxy,因为我通过HTTP标头看到了x-bluecoat。 正如我所说,应用程序本身正常执行,只有连接的结束(从Tomcat的angular度来看)似乎有点延迟。 服务器不直接与客户端通话,而是在F5负载均衡器的后面,这个负载均衡器应该实际caching答案(这可能不会发生,因为接受编码的标识头,实际响应对于缓冲区来说是很大的)。 我得到了一个TCP转储,由于一个不幸的错误,我目前只能看到从LB到应用服务器的包,而不是从应用服务器发送的实际包。 转储在同一TCP / IP连接上包含多个请求,这是由F5完成的连接池所致。 此连接上的最后一个HTTP请求是在我们的日志logging中被标记为长时间运行(925836.442ms)的实际连接。 我看到的是请求数据包,一系列的ACK使我相信应用服务器正在写它的答案,最后是两个FIN,ACK包,后面是RST,ACK是F5发送的最后一个数据包。 从定时的angular度来看,这一切都发生在250ms的过程中,最后一个数据包发送15分钟和13秒,然后我看到应答服务器上的响应日志,这个响应被认为是由Tomcat完成后写入的。 我现在有点想法,并有一些开放的问题: Linux是否有任何理由保持打开一个已经收到RST的连接而不告诉应用层? 是否有其他超时可能导致此行为? 如果这将是TCP重传超时,我会看到来自LB的更多RST。 任何其他的想法,为什么一个封闭的连接线将导致在应用层仍然打开连接? 在应用层(特殊的HTTP请求)中发生的事情如何导致传输层中的重复行为? 也许我完全在错误的轨道上,这是一个连接保持在Tomcat里面的问题?