joe@server:~$ sudo lsof -i :36168 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME java 23059 activemq 15u IPv6 109382 0t0 TCP *:36168 (LISTEN) 从上面的输出我想禁用端口36168,但不知道在哪里。 我怎么才能find这个端口的configuration文件来修改它? 对此没有任何结果。 我不想用防火墙来代替。
作为试验项目的一部分,我正在尝试为使用NoMachine的开发团队设置瘦客户端环境。 每个开发人员都将login到同一个Linux机器上,并通过X会话进行开发。 目前,每个开发人员在他们的本地工作站上运行他们自己的HTTP守护进程,在127.0.0.1:5000上侦听。 但是,如果我把每个人都搬到同一台机器上,这显然会造成港口冲突的问题。 理想情况下,我想保持他们的工作stream程相同。 如果我不得不为每个人分配一个独特的端口,这只会造成很多的悲伤和困惑。 有没有办法做到这一点? 不同的进程可以在每个用户的基础上绑定到相同的端口吗? 我发现了一种方法来使用iptables做每个用户的端口redirect,但这只能解决部分问题: iptables -t nat -I OUTPUT –src 0/0 –dst 127.0.0.1 -p tcp –dport 5000 -m owner –uid-owner userA -j REDIRECT –to-ports 5001 该解决scheme仍然不允许不同的进程绑定到相同的端口。 我甚至不知道我是通过寻找一个iptables解决scheme来find正确的方向。 有什么build议么? 有没有可能在用户级应用的黑客? 谢谢!
即使数据包大小之和仍然小于最大段大小,在什么情况下,您会期望Web浏览器将HTTP请求分成两个IP数据包? 我会假设这将始终作为一个单一的数据包发送,但我的经验显示,否则。 使用Microsoftnetworking监视器分析HTTPstream量,我偶尔会看到一个分为两个IP数据包的请求,如下所示 HTTP:Request, POST /foobar.htm (PacketID=55178, TotalLength=528) POST /foobar.htm HTTP/1.1 Content-Type: application/x-www-form-urlencoded …etc… HTTP:HTTP Payload, URL: /foo.htm (PacketID=55179, TotalLength=98) param1=foo¶m2=bar¶m3=foo+bar 到目前为止,我只在Windows XP客户端上看到过这种情况,但在所有XP客户端上都不会发生这种情况。 而在受影响的系统上,IE8和Firefox都performance出相同的双包行为。 一些情况:我们最近开始使用第三方软件包,在我们的Intranet上提供一个Web应用程序。 但不是使用像IIS或Apache这样的真正的Web服务器,软件在内部实现了自己的HTTP服务器。 由于服务器使用HTTP的一个天真的实现,它只检查HTTP请求的第一个数据包,并错过在第二个数据包中发送的参数。 这会导致请求失败。
有没有办法禁用TCP状态pipe理的操作系统,例如在一个特定的端口,或另一个IP,如果不是,禁用整个tcppipe理和pipe理它在一个应用程序的根访问? 我需要一个基于Linux / Mac的解决scheme,但基于Windows的解决scheme也可以提供帮助。 更多信息: 我想做一个特殊的代理,实际上是一个发送中继,在发送到目的地之前,这个操作是以原始的发送者直接得到答案的方式进行的。 发送很容易,但最终接收方的操作系统拒绝数据包并终止半连接。
我有一个有点复杂的设置,不起作用,我很费力地追查根本原因。 首先是大局: 节点后端是一个中等大小的Windows Azure工作者angular色,运行JBoss 5.它stream出HTTP多部分/分块的JSON数据。 Node前端是运行JBoss 5的中等大小的Windows azure工作者angular色。它正在从后端节点请求HTTP multipart / chunked JSON数据,然后再通过http发布。 这些stream非常直接,可以用浏览器或wget进行testing。 我们观察到溪stream在一段时间(几小时到几天)之后停止工作。 为了跟踪下来,我在前端(即客户端)启动了一个wget,然后发现了一个Wireshark以查看最新的信息。 Wireshark被设置为转储到文件的环形缓冲区。 stream的速度大概是100KB / s,所以性能不应该是一个问题。 我观察到的是:wget的接收窗口从130000开始,减less到517字节。 它最终达到0,比wget坐在那里有相当一段时间(有时几秒,有时达到100s),直到它再次接受数据。 看到这个wireshark: 编号时间源目标协议信息 138300 17:33:47.038970 10.211.148.222 94.245.90.204 TCP 52902> 5284 [ACK] Seq = 1 Ack = 12610206 Win = 27 Len = 0 138301 17:33:47.069346 94.245.90.204 10.211.148.222 TCP 5284> 52902 [PSH,ACK] Seq = 12610206 Ack […]
即使所有其他协议(telnet / HTTP / FTP)正常工作,我的客户端也无法连接到我的协议端口(TCP),但出现了一些networking故障。 netstat显示我的服务器正在侦听,并在服务器上的tcpdump显示所有3个数据包交换: 18:29:16.578964 IP 10.9.59.10.3355> 10.9.43.131.5084:S 2602965897:2602965897(0)win 65535 <mss 1460,nop,nop,sackOK> 18:29:16.579107 IP 10.9.43.131.5084> 10.9.59.10.3355:S 3464857909:3464857909(0)ack 2602965898 win 5840 <mss 1460,nop,nop,sackOK> 18:29:16.579284 IP 10.9.59.10.3355> 10.9.43.131.5084:。 ack 1赢65535 但不知何故,netstat -t显示仍然在SYN_RECV中的连接,就好像TCP状态机看不到ack。 我必须重新启动我的服务器才能使其工作。 syncookie没有启用,我知道从客户端代码行为和tcpdump没有SYN泛滥。 非常感谢。
我有一个OpenVZ机器的networking,我正在testing各种拥塞控制方法。 我需要知道如何改变拥塞控制。 目前我得到的只是权限被拒绝。 这种configuration是否可以改变呢? [tylersc@center ~]$ sudo sysctl -w net.ipv4.tcp_congestion_control=reno error: permission denied on key 'net.ipv4.tcp_congestion_control' [tylersc@center ~]$ sudo sysctl net.ipv4.tcp_congestion_control net.ipv4.tcp_congestion_control = cubic 更正: OpenVZ不是OpenVM
我们从欧洲的一家大型供应商处租用了10台Windows服务器。 他们都按预期工作。 一台服务器突然崩溃,客户服务人员发现两个硬盘都坏了。 他们取代了磁盘和内存(他们运行一个testing,发现一个错误的DIMM)。 在此之后,服务器从Windows 2008服务器R2从头重新安装。 现在我们在软件中遇到随机的TCP套接字断开(这是一个处理大约200个实时TCP连接的服务器软件)。 我们做了很多testing,但是我们不能再现完全随机的问题。 有时,VNC,SSH,RDP连接也会下降,所以与我们的软件无关。 我再次重新安装Windows 2008,并作为我下载的Firefox的第一件事…下载停止由于断开连接。 这似乎肯定是一个硬件问题。 所有其他服务器在相同的硬件上运行相同。 我们从来没有问题。 如何重现此问题以显示提供程序存在硬件问题? 是否有一些特定的基于Windows的networking问题的testing套件? 我接受build议。 更新1 Wireshark捕获显示服务器突然发送RST,ACK数据包。 在RST之前有很多重传和一些数据包有这样一个数据包: [TCP ACKed unseen segment] https > 60226 [ACK] Seq=42906 Ack=79 Win=253 Len=0 SLE=27 SRE=53 443 60226 更新2 网卡适配器是Realtek PCIe GBE系列控制器。 驱动程序是Realtek的rt64win7.sys,版本为7.065.1025.2012。 这是为每个客户提供的预装服务器。 它与其他服务器上相同的驱动程序正常工作。 更新3 我安装了最新版本的Wireshark。 我运行wget -m –limit-rate 1000 somesite来生成一些TCPstream量的请求。 Wireshark捕获中有很多警告。 Window Full,ZeroWindow。 我用wget尝试了不同的网站,总是出现警告。 这可能是我们的问题吗? […]
通过Internet查看TCP优化指南,常见的主题是将tcp_mem,tcp_rmem或tcp_wmem三整数向量设置为在sysctl.conf文件中具有相同的值。 从TCP手册页借用,值的function描述如下: 低 当TCP全局分配的页数低于这个数字时,TCP不调整它的内存分配。 压力 当由TCP分配的内存量超过这个页数时,TCP调节其内存消耗。 一旦分配的页面数量低于低标记,此内存压力状态就会退出。 高 TCP将分配的全局最大页数。 该值将覆盖内核强加的任何其他限制。 也许我疯了,但基于这些描述,设定相同的价值可能会导致可怕的内部冲突。 有人能比我更聪明的在Linux内核的TCP内存说话的设置这些值的影响是平等的? 谢谢,
在运行Windows Server 2012上的Apache 2.2的客户服务器上,我们注意到有时对服务器的某些请求永远无法完成。 使用wireshark我发现,一旦重新开始应答请求,一批重复的ACK就会发送到服务器,并在几秒钟后从服务器收到几个重新传输。 networking设置对于服务器和一些使用UTP电缆连接到交换机的客户端来说是非常基本的。 我真的不知道该怎么做。 我正在考虑让他们尝试不同的布线,交换机和/或网卡,但是我想就此发表意见。 1 0.000000000 192.168.1.103 -> 192.168.2.100 TCP 66 52011?81 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1 2 0.000742000 192.168.2.100 -> 192.168.1.103 TCP 66 81?52011 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1 3 0.000782000 192.168.1.103 -> 192.168.2.100 TCP 54 52011?81 [ACK] Seq=1 Ack=1 Win=65536 Len=0 4 0.001646000 […]