我们有一个零星的问题访问网站上的一些内部链接。 (Windows Firefox,Internet Explorer,Chrome) 行为 首先点击一个链接,浏览器将无限加载。 第二次点击相同的链接,然后完美的罚款。 客户 我们在客户端运行Windows 7,并且已经尝试了不同的浏览器(IE11,Firefox和Chrome)。 Avira Antivirus在这些客户端上启用了Browser-Security插件。 Web服务器 该服务器正在运行Debian Jessie,Apache 2.4.10和Joomla。 分析networking跟踪 当我们使用wireshark跟踪连接时,我们发现Web服务器在客户端发送请求时没有响应,然后发送FIN-package,客户端忽略它。 客户端继续使用由服务器完成的相同的TCP连接。 Network-Trace: (all captured within a single tcp session) 1. Client sends ACK 2. Server recieves ACK 3. Server sends FIN-package after 5 seconds 4. Client recieves FIN-package 5. Client ignores FIN-package and continues to send data […]
我正在通过SSH从Linux客户端(centos 7)向服务器(wind river linux)执行一些命令,并且因为它总是停止(未完成)。 如果我执行一个需要很短时间才能完成的命令,它将会成功。 我在做什么: ssh user@server1 'command1;command2;command3;command4;command5' command4正在花费大约1分钟才能完成,但在我的情况下,它并没有完成。 我运行相同的命令链到另一个类似的服务器,它工作得很好。 有我的Linux客户端和服务器之间的防火墙,我怀疑它。 但是由于它不在我的控制之下,所以我必须先在我的客户端和服务器上进一步挖掘。 我在运行命令的同时多次运行tcpdump,并发现它始终停在TCP ACK 9336 。 有没有人有类似的问题?
我正在调查为什么几个Outlook客户端在非caching模式下有延迟沟通的原因…导致Outlook挂起。 我怀疑是一个Netscaler或中间设备(想要的例子)可能会干扰Exchange – Outlook的通信。 我正在终止netscaler的HTTP会话,然后使用80到后端(SSL Offload),并认为这可能会受益。 是否有任何文件支持Nagle + Outlook不应混用的理论? 我能想到的唯一的反驳是Activesync和长轮询。 为此,我们在自动发现中有一个不同的主机名,所以这些设备的function和function不应该受到影响,我的策略可以针对Outlook胖客户端。
我有一个在OpenVZ上运行的Debian 7.8服务器。 在这台服务器上,我正在运行tor中继和其他一些networking服务(如apache和mysql)。 然而tor服务似乎吃掉了我所有可用的TCP套接字。 根据358到360之间的Parallels控制面板,TCP连接是打开的(在360连接的硬限制下)。 lsof -i和netstat显示几乎所有连接都被tor使用,并且它们不处于TIME_WAIT状态。 我也想使用其他networking服务,但大部分时间我都收到错误消息。 在tor运行时,我甚至不能通过apt-get来安装软件包。 所以我需要更多的免费的TCP连接。 正如我所说的服务器是由OpenVZ虚拟化,因此通过sysctl更改任何TCP设置是不可能的。 我想我必须限制tor进程的TCP连接数量。 但是我怎么做? torrc似乎没有提供任何选项。 我可以使用iptables做这个任务吗? 如果不是,还有其他解决scheme吗? 编辑:只是为了消除误解:我不运行OpenVZ服务器。 其实我的debian服务器是由1and1托pipe的。 看来,numtcpsock = 360是由主机限制。
我意识到,这里不太可能有一个明确的“检查这个盒子来解决这个问题”的答案,但我正在努力解决这个问题,我希望有一个比我更多知识的人可以给我更多的见解或者一些术语和短语来寻找。 我正在研究一些embedded式设备的奇怪问题 – 长话短说,其中一些设备(可能运行特定的固件版本)不能通过NetScaler SSL VPN连接。 这是真的,但在解决问题时,我注意到了一些我想知道更多的信息。 为了进行testing,我build立了一个快速的IIS服务器,以便我可以运行WireShark,并根据是否通过VPN(相同的机器,在RAW模式下使用Putty)获取不同的stream量。 所以,从我的IIS服务器(.117下面)的WireShark: 没有VPN,从客户端我得到以下stream量: SYN ACK [Nothing happens, until I type "GET / HTTP/1.1" into Putty] HTTP GET ACK FIN, ACK 通过VPN,从客户端获得: SYN FIN, ACK [Nothing happens, until I type "GET / HTTP/1.1" into Putty] HTTP GET ACK FIN, ACK 从我的testing中,我认为这应该是发送虚假FIN的NetScaler(我已经从DMZ中的一台机器上testing过,通过相同的防火墙等,但它没有),我不认为它已经出来embedded式设备可能不喜欢的领域。 那么,任何人都可以解释为什么NetScaler正在这样做,我怎么能改变它? 我认为这是一个TCPconfiguration文件configuration,但我似乎无法弄清楚。 我附上了截图的两个截图 – 两个截图都使用相同的客户端 – >服务器和相同的方法(Putty)。 唯一的区别是我是否通过SSL […]
我有一个服务器作为短信网关(使用kannel),并有多个客户端连接到它,但最近这一个客户端与他们的特定IP说,他们不能发送到我的服务器,所以我检查了http访问日志和它表明,该客户端获得低于错误 148:xx.xx.xx.xx – – [29/Jun/2015:18:08:04 +0800] "-" 408 – 296:xx.xx.xx.xx – – [29/Jun/2015:16:41:41 +0800] "-" 408 – 659:xx.xx.xx.xx – – [29/Jun/2015:16:57:22 +0800] "-" 408 – 983:xx.xx.xx.xx – – [29/Jun/2015:17:06:59 +0800] "-" 408 – 1143:xx.xx.xx.xx – – [29/Jun/2015:17:14:20 +0800] "-" 408 – 所以我打开了tcpdump来检查是否是我们的问题或客户端,这是我从我们的服务器和客户端服务器看到的。 我环顾四周,提到我的服务器没有收到ACK。 我觉得这很奇怪,因为其他客户端连接没有问题。 服务器位于防火墙后面(Sonicwall),但我没有看到防火墙丢弃任何数据包,netstat -i显示丢弃的数据包。 我不熟悉networking,我非常迷茫,但非常感激。 我可以发布任何更多的细节需要。 谢谢!
我正在做一些关于我的硕士学位项目的实验。 我正在研究一些负载平衡器( 我不应该在这里引用它们 ),目的是为每个带宽获得负载平衡器x的CPU使用率。 我正在使用iperf向TCP模式下的这些负载均衡器发送stream量,但是我无法控制TCP模式下的iperf带宽,因为上述负载均衡器不处理UDPstream量,所以无法使用UDP模式。 我尝试使用wondershaper工具和TC命令,但我得到奇怪的结果,结果没有任何意义。 如果有人能指出我正确的方向来实现这一目标,我将非常高兴。 非常感谢。 是否有可能使用Scapy伪造固定数量的带宽数据包,如果我在这一点上是错误的,请随时纠正我。 非常感谢。
我正在读关于数据中心DCTCP的文章 ,并且正在谈论约250μs的低重传计时器(RTT),但没有说明如何完成。 我读过的其他地方,DCTCP正在使用显式拥塞通知,这减less了拥塞控制窗口。 这是否导致更短的RTT? 那么,比方说TCP Tahoe或Reno,哪种方法确实保证或达到了低RTT?
我需要使用不同的参数/选项运行2个并发的tcpdump命令。 为什么? 因为我们写了一些与以下选项兼容的漫长脚本: tcpdump -ixenbr0 -s 400 -n -A 'port sip || (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420) || (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354 && tcp[((tcp[12:1] & 0xf0) >> 2) + 4:1] = 0x20) || (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x48545450 && tcp[((tcp[12:1] & 0xf0) >> 2) + 4:4] = 0x2f312e31 […]
我们使用Nginx作为负载平衡器。 Nginx的IP地址为10.110.0.200,主机地址为10.110.3.20 | 10.110.3.21 这是configuration文件: upstream test1 { server 10.110.3.20:xxxx; } server { listen 10.110.0.200:80; server_name test1.xyx.com; location / { proxy_set_header Host $host; proxy_pass http://test1; } } 我们收到错误消息 * 798上行超时(110:连接超时)连接上行,客户端:10.100.88.210 任何线索? 当我们curl的时候 curl -v http://10.110.3.20:xxxx *无法连接到主机*closures连接#0curl:(7)无法连接到主机