我们有一个Apache服务器,为一些embedded式设备托pipe固件文件。 这些文件不是很大,只有160kb左右。 embedded式设备使用EDGE移动连接连接到此服务器,并在需要时下载更新。 我们遇到的问题是在这些设备中有一个软件错误导致高丢包率。 如果networking连接真的很好,设备将pipe理下载文件并更新。 问题在大多数情况下是不会发生的。 我不认为丢包是由networking造成的,因为下载总是开始的。 在大约4KB之后,当设备开始写入数据到闪存时,连接变慢,并且不会恢复。 通常这种放缓应该是暂时的,一旦保存数据,下载速度应该会提高。 纵观networkingstream量数据包仍然由双方发送,但有损失,服务器只是花费大部分时间等待确认。 我想知道是否有办法强制服务器更频繁地重新发送数据包。 我试着改变TCP拥塞控制westwood,但它没有帮助。 是否有任何可以做到这一点的networking服务器(任何networking服务器)的设置? 或者也许有一种方法来写我们自己的这个目的? 这只是一个临时的解决scheme,直到我们更新车载设备。
我有两个站点,我想通过OpenVPN隧道连接。 我已经使用TCP作为传输协议运行安装程序,但是由于这带有性能问题,我想将其更改为UDP。 但是设置失败了。 站点A为v4和v6提供双栈的DSL上行链路。 直接连接有一个Fritzbox,然后我有一台运行Ubuntu的电脑作为防火墙。 还有一个OpenVPN服务器,其configuration如下: port 1194 proto udp dev tun2 ca /etc/openvpn/server-fw/ca.crt cert /etc/openvpn/server-fw/server.crt key /etc/openvpn/server-fw/server.key dh /etc/openvpn/server-fw/dh2048.pem server 192.168.42.0 255.255.255.0 ifconfig-pool-persist server-fw-udp-ipp.txt client-to-client keepalive 10 120 comp-lzo user openvpn group openvpn persist-key persist-tun status openvpn-status-fw-udp.log verb 4 cipher AES-256-CBC auth SHA384 tun-mtu 1500 fragment 1300 mssfix client-config-dir server-fw-ccd 此外,Fritzbox有一个用于UDP端口1194的端口转发,而Ubuntu机器防火墙有一个允许stream量的规则。 在现场BI有一个电视电缆连接与一个Unitymedia连接盒(由我的有线电视提供商出货的路由器),然后是一个Ubiquity EdgeRouter X,它具有以下VPNconfiguration。 […]
我试图确定在同一台服务器上运行的多个后端微服务之间的networkingstream量。 (他们做一些resthttp调用对方) 不幸的是,当我使用tcpdump的时候,我为每个调用看到的行,只允许我确定调用的“目标服务”。 tcpdump -nn -i lo 14:03:52.612985 IP6 ::1.31822 > ::1.9093: Flags [P.], seq 2474698995:2474699366, ack 4107952262, win 697, options [nop,nop,TS val 3238273 ecr 3231488], length 371 14:03:52.616946 IP6 ::1.9093 > ::1.31822: Flags [P.], seq 1:875, ack 371, win 568, options [nop,nop,TS val 3238274 ecr 3238273], length 874 目标端口(这里是9093)是稳定的,并且是我的一个微服务运行的端口。 但源端口(31822)是由操作系统随机分配的那些“短暂/dynamic端口”中的一个,所以我不知道应用程序是如何实现的。 有一个简单的方法来跟踪什么微服务是来电的来电。 一种将源dynamic端口与正在运行的应用程序PID关联的方法? (没有修改正在运行的应用程序本身,我没有控制他们全部) 我尝试像netstat的东西,lsof没有带领我。 […]
我需要做一些testing,包括杀死一个特定的应用程序的连接,我可以通过PID和TCP端口来识别。 Tcpkill允许按端口过滤,但不能通过PID过滤。 目前我没有root / sudo权限,所以netstat不显示PID信息。
这是一个奇怪的。 我有2个远程networking,我通过互联网传输文件。 昨天,一个正常的备份工作失败了,所以我开始研究它。 我一直在这两个networking之间传输文件没有几个月的问题。 后来几个小时的debugging,我已经到了这个图: 基本上,我不能从networkingA传输任何大型文件(> 50MB-ish)到networkingB上两台路由器之后的任何设备。无论是从networkingA还是从networkingB发起传输都无关紧要。并开始传输,然后几秒钟后(似乎从5-60秒)传输失败。 我可以从networkingA转移到其他networking,没有问题。 我甚至可以将networkingB上的设备转移到仅位于NAT路由器1后面的设备上。 小文件工作正常(大部分时间)。 较大的文件开始正常,然后失败。 错误和日志 当我从networkingB(从A发送文件到B)发起rsync传输时。 …several more identical lines (depends on how soon it fails)… debug2: channel 0: window 1966080 sent adjust 131072 debug2: channel 0: window 1966080 sent adjust 131072 debug2: channel 0: window 1966080 sent adjust 131072 ssh_dispatch_run_fatal: Connection to XXX.XXX.XXX.XXX port 22: message authentication […]
从NEredirect, 我在使用websocketbuild立连接时遇到问题。 netstat控制台输出 仅供参考,我们希望连接的目标是10.121.244.17:45678这是一个套接字服务器的实例。 有问题的可执行文件覆盖在红色,让说,代表ABC.exe。 正如你在控制台中看到的,这两个连接到套接字服务器的请求都被redirect到了116.206.196.77:3128,我不确定它是否是防火墙。 这是因为我已经使用puttyTel.exe来testing套接字服务器的连接,并且它可以在控制台输出中看到。 另外,ping到116.206.196.77的地址返回请求超时。 因此,有什么办法可以知道什么时候SYN请求被redirect到这个地址?
编辑2:根据评论,更新的问题从分段到分割。 编辑:我已经把这个问题缩小到Windows 10单独 – 似乎像IE硬化是2012 R2的问题,导致我相信8.1也受到影响。 原始问题内容如下: 我收到来自web服务器的分段HTTP响应 。 第一个数据包(第一个图像上的709)如下所示: 2 – 您可以看到它包含标题,然后是内容。 第二个数据包(第一个图像上的710)如下所示: 3 。 其余的数据包与这个问题无关,但是它们包含了其余的HTML内容。 在Wireshark中检查重组数据显示正确的HTTP响应: 4 ,但是,任何(浏览器或不浏览器)的用户空间应用程序都会收到: 5 。 正如您所看到的,它看起来像是第一个数据包中的AFTER标头的HTML内容丢失,而不是数据从倒数第二个数据包开始。 对于一切都变得更有趣,只有当应用程序发送HTTP / 1.1或HTTP / 1.0请求 – 发送HTTP / 1.2,HTTP / 0.9,HTTP / 2.0甚至像GET / AAA任意数据将导致Web服务器响应HTTP / 1.1和应用程序接收适当的数据: 6 。 对于什么是值得的,似乎networking堆栈中的某些东西正在尝试对HTTP请求进行某种优化,但我无法find任何关于此的信息。 只有在Windows 8+(或8.1+,没有任何8台机器才能testing)包括服务器版本时才会出现问题。 Windows 7或更旧版本或任何其他基于nix的系统都没有问题。 这是同样的问题,可以在TP-Link论坛上看到( http://forum.tp-link.com/showthread.php?93626-TL-SG105E-v2-Web-interface-unresponsive-Config-utility-works )但是我敢肯定,这是Windows实现失败的一个问题,在这个特定的情况下(即使假设web服务器做了不正确的事情,这在较老的Windows和* nix系统上工作)。 坦率地说,在这一点上,我愿意接受任何build议,我想我会疯了。
我有两个应用程序运行在本地主机与客户端服务器架构 A <——————–>B 2411 43787 基本上A是服务器棒B是客户端。 在初始握手完成后,消息传送发生得很好,但是在一些日子(2/7/10天)之后,连接closures。 当我捕获TCP数据包时,我观察到RST数据包是从客户端发送的。 我检查客户端的代码,我没有看到客户端正在closures连接,也没有重新启动客户端应用程序,那么RST数据包被发送到服务器的原因是什么? 我如何着手解决断开问题。 10744 2017-10-29 13:58:43.179257 127.0.0.1 127.0.0.1 TCP 68 43787 > vrts-registry [ACK] Seq=76858 Ack=203335 Win=182 Len=0 TSval=4066492436 TSecr=4066492436 10745 2017-10-29 13:58:43.179272 127.0.0.1 127.0.0.1 TCP 68 43787 > vrts-registry [RST, ACK] Seq=76858 Ack=203335 Win=182 Len=0 TSval=4066492436 TSecr=4066492436
我现在有一个数据中心分别通过MPLS-2M和6M连接到两个远程位置。 2M连接(来自美国的亚洲)具有大约300毫秒的延迟,并且在客户端(XP,2003服务器)和服务器(2003服务器)之间传输时,单个stream量不会超过.65 Mbps。 我可以通过FTP获得非常好的连接,通过单线程FTP连接填充整个2 Mbps,但CIFS或任何其他基于TCP的连接似乎都是可怕的。 有人build议这是一个TCP窗口大小的问题,但当提到这个更改窗口大小为64K(或更大,我已经尝试了一系列的窗口大小),它根本不会改变我的传输速度。 我在networking监视器偷看看我正在谈判什么窗口大小,它是报告,如果我把它设置为64K它真的谈判64K等。 我对这种疯狂的经历并没有太多的经验,所以希望有人能够对我所缺less的东西或需要考虑的事情有所了解。
我收到来自ttnet.net.tr和他们的DSL用户的大量虚假连接。 处理它的最好方法是什么? 联系他们的滥用电邮? 我不能阻止IP。 有太多的不同的。 怎么可能做这样的攻击呢?