什么是Windows Server 2008上的TCP(和UDP)默认窗口大小? 我认为这是1480字节,但我不确定。 可以改变吗? 怎么样?
如何设置OSX的DHCP,以便您可以通过iPod Touch访问Macbook的共享networking? 我在OSX设置中启用了互联网共享function ,以便您通过iPod访问共享。 但是,我没有上网。 我在networking设置> TCP / IP>configurationIPv4: 使用DHCP 。 我使用手动地址使用DHCP运行networking失败。 我在机场设置中使用了我的真实IP地址。
我想知道你是否可以在传输层上面获取伪造IP地址的数据包。 我的想法是: TCP:不,因为如果IP被欺骗,确认将永远不会到达原始发件人。 会议不能成立,所以没有什么会越过交通稍后。 UDP:是的,因为它不需要确认 还有什么要考虑的吗? 我在某处读到ACK或SEQ可以猜到设置了一个欺骗性的TCP会话 – 在现代操作系统上这有多可行? 谢谢
我需要尽量减less从Windows Server 2008 R2发送中等大小的消息(〜100kb)到具有相同操作系统的另一台计算机的延迟。 研究wireshark日志并查看tcp图表显示,一半以上的延迟是由tcp慢启动解释的:初始窗口的大小非常小,当它增加到一个足以饱和networking带宽的值时,消息已经结束。 谷歌search告诉我,在Vista之前,有可能手动设置TCP窗口大小,但在Vista中有“自动调整”的。 是否仍然有可能以某种方式,甚至可能以编程方式,为新的TCP连接设置此参数?
我正在寻找一个良好的TCP和HTTP负载均衡(或反向代理)软件,有什么build议吗?
我有4个Web服务器运行PHP,通过我的专用networking将会话保存到一个memcache。 今天几乎每个小时我都有我的日志充满了这个错误 ERROR – 2010-11-07 16:31:33 –> Severity: Notice –> session_start() [<a href='function.session-start'>function.session-start</a>]: Server 10.xx.xx.xx (tcp 11211) failed with: Connection timed out (110) Session.php 212 我检查了memcache服务器,并没有太多的连接,只有大约5个build立的连接,但是当我检查web3服务器的例子时,它在TIME_WAIT中有13446个连接,其中大约6962个是端口11211。我的问题是,是这么多的time_waits导致我的服务器连接超时到memcache服务器或有什么我需要看?
我正努力尝试看看如何使用socat(或类似的TCP端口redirect器)在PC上暴露防火墙服务。 这里的情况是:我有一台服务器PC,它将充当两台客户端机器之间的监听“代理”/redirect器。 服务器可以根据需要打开尽可能多的防火墙端口,并具有公共IP。 在第一个“客户端”(如build立到代理服务器的出站连接)中,客户端A,我在端口4200上托pipe一个服务。这台PC在防火墙后面,它只允许基于以前的出站连接的入站TCP连接。 客户端B在防火墙后面也是如此。 我需要做的是使客户端B能够通过面向Internet的TCP代理服务器访问客户端A上的端口42000。 问题是,我只能从客户端A启动出站TCP连接。当两个中继客户端都在仅允许出站连接的防火墙后面时,如何通过服务器redirectTCP连接? 请参阅下面的图表,让我知道如果澄清是为了。 ———— | Server | |w/ public IP| ———— / \ {|<Firewall>|} {|<Firewall>|} | | ———- ———- | Client A | | Client B | ———- ———- (hosting a service (wanting to access on port 4200) Client A port 4200) 我将不胜感激任何build议,谢谢。
原谅这个问题,我是一个devise师试图让我的头在可能的networking架构。 我在example.com上有一个通配符域。 客户端通过TCP连接到foo.example.com:1234。 处理连接的进程是否可能知道客户端连接到哪个子域? 只是要更清楚: Client -[packet]-> foo.example.com:1234 -[host,packet]-> server1.internal 我的想法是我可以使用HAProxy将请求路由到正确的机器,但因为它不是HTTP,我不确定是否可以从传入的数据包中获取子域。 任何帮助,将不胜感激。
我正在分析HP刀片服务器上运行的客户端和Linuxnetworking服务器之间的stream量,当Web服务器closures连接时,客户端有时会卡住等待更多数据。 Web服务器运行apache2,由于某种原因select使用connection-close运行HTTP / 1.1,而不是让客户端在同一个连接上发送多个请求,并closures连接,就像标准的HTTP / 1.1那样离开服务器数千个TIME_WAIT套接字,而不是将该状态推送给客户端)… 无论如何,有时一个HTTP请求被破坏,仍然不知道它在哪里实际上打破。 在服务器上一切看起来很好,除了客户端开始发送大量的RST数据包之间的哎呀。 我有从Web服务器和客户端通过NAT的tcpdump捕获,我会怀疑NAT,如果它不是在networking服务器上的一个非常奇怪的行为。 当Web服务器提供HTTP GET请求时,第一个传出数据包是IP有效负载中的2960字节,有线2974。 这非常奇怪,因为在客户端的NAT中,客户端接收两个1514字节的数据包,其中有1460字节的TCP有效载荷。 离开networking服务器上接口的下一个和即将到来的数据包使用MTU内的有效载荷1460(有线1514)。 我相信一些魔术是在位于networking服务器和networking之间的(思科)SLB中完成的,所以第一个2960的DF包被SLB挤压,并通过一些先进的L3拦截在SLB中神奇地分裂。 Q1)为什么apache webserver / tcp stack甚至会尝试在MTU设置为1500的接口上推送一个2960字节的数据包? Q2)如何通过两个数据包到达客户端的networking? Q3)即使没有设置“需要分片”的ICMP到达,Web服务器如何知道MTU应该减less到1460,因为所有的分组都已经设置了DF位。 不要问我为什么问这些问题,我只是一个大型组织中的人,试图理解为什么事情不可行。 我有一些有趣的tcpdump日志,如果需要我可以发布,我只需要replace公共IP地址和这样的…
我有一个在防火墙后面的Linux系统,但它可以连接到一个HTTP代理,它传递所有CONNECT命令。 如何configurationLinux系统通过HTTP CONNECT进行TCP上的DNS请求,并通过HTTP CONNECTbuild立所有外出的TCP连接(HTTP代理除外)? 我正在寻找一个解决scheme,在任何进程中工作,包括静态链接的二进制文件,它直接调用socket(2)和connect(2) 。 (所以LD_PRELOAD不是可接受的解决scheme,因为它不适用于静态链接的二进制文件。)