在http://support.microsoft.com/kb/942861中, Microsoft报告说,在某些情况下,Microsoft SQL Server遇到networking问题,因为网卡的TCP烟囱卸载已打开。 我有其他服务器软件遇到类似的问题。 结果和SQL Server一样,closuresTCP Chimney Offload,一切恢复正常。 这个TCP烟囱卸载function是做什么的? 它是什么阻止某些networking数据包到达最终的应用程序?
我是torservers.net的创始人,这是一个运行Tor出口节点的非营利组织。 我们有许多Gbit连接和多个IP的机器,而且我们似乎在所有这些机器上打开了一个TCP套接字的限制。 我们总共徘徊了约70k的TCP连接总数(约10-15k每个IP),并且Tor正在疯狂logging“Error binding network socket:Address already in use”。 有没有解决scheme? BSD遭受同样的问题吗? 我们运行Tor进程,每个人都听一个不同的IP。 例: # NETSTAT=`netstat -nta` # echo "$NETSTAT" | wc -l 67741 # echo "$NETSTAT" | grep ip1 | wc -l 19886 # echo "$NETSTAT" | grep ip2 | wc -l 15014 # echo "$NETSTAT" | grep ip3 | wc -l 18686 # echo […]
我有2个应用程序通过TCP进行通信。 他们通过30秒的心跳保持联系。 我需要模拟一种情况,一方不能发送这个心跳来testing超时。 Windows中是否有任何程序或工具可以做这样的事情? 断开以太网电缆不起作用,因为程序从窗口收到断开事件
我正在尝试使用iptables旋转传出IP。 我想要一个接一个地在三个IP之间旋转传出连接。 这是我正在做的iptables: root@server:~# iptables -t nat -I POSTROUTING -m state –state NEW -p tcp –dport 80 -o eth0 -m statistic –mode nth –every 3 –packet 0 -j SNAT –to-source XXX.XXX.XXX.133 root@server:~# iptables -t nat -I POSTROUTING -m state –state NEW -p tcp –dport 80 -o eth0 -m statistic –mode nth –every 3 –packet 0 […]
在最近一次采访中,我的朋友被问到防火墙的TCP序列号随机化function。 面试官提到,我们知道防火墙会随机分配TCP序列号,但是中间的攻击者仍然可以通过networking嗅探这个数据包,并代表发送者发送。 那么随机化到底是什么呢? 我已经在RFC 6528中研究了这个针对序号的攻击,但是还没有完全掌握这个概念。 我将不胜感激帮助理解这一点。
是否有可能恢复处于状态TIME_WAIT的连接? 如果没有,我使用原始数据包(伪造来源),这有可能吗? (请理解,我不打算做坏事,这只是一个好奇的问题)
我需要检查客户端是否可以连接到特定的TCP端口上的服务器。 服务器正在监听它。 尝试了“telnet server_IP端口”,但是当我看到它连接到服务器时,telnet卡住了。 似乎telnet等待从服务器的特定答复。 我需要的只是检查是否可以从这台工作站连接到服务器。 有没有办法做到这一点? 我更喜欢像telnet或其他的Windows工具。 编辑:主要目标是检查特定工作站可以到达此端口上的服务器。 这是诊断工具的一部分。 这个工具是从服务器运行的一个简单的脚本来诊断这个客户机/服务器系统的不同方面。 它需要工作站名称,并检查是否可以从这个工作站连接到服务器。 我想通过一个像telnet这样的标准工具来检查连通性,或者是来自Microsoft的其他任何东西,最好是已经安装在工作站上。 我打算从工作站上的Sysinternals的psexec运行它,并在服务器上接收结果。
为了进入TCP端口耗尽状态,需要多快分配临时端口? 我被告知有~4k(较老的Windows),~16k(较新的Windows)或~28k(RH Linux)端口可用于客户端请求。 现在,端口号是全局还是每个远程IP地址? 如果它们是全局的,那么由于端口在240(Windows)或60(RH Linux)秒之后才能重用,所以需要相应地以每秒16/66/466的速率进行分配。 它是否正确? 根据你的经验,这是我应该实际担心的事情吗?
我注意到,有时在尝试telnet到某个随机端口时,我观察到了两种情况: $ telnet example.com 3432 Trying 173.252.110.27… $ telnet example.com 3432 Connection Refused. 有人能解释我有什么区别吗?
我有关于负载平衡器处理TCP连接的问题。 我的负载均衡器后面有三台服务器,有时由于某些处理任务,在服务器和客户端之间没有数据发送,闲置5分钟后连接将被丢弃,因为服务器发送了RST标志(由对等端重置连接)。 我想知道负载平衡器可以负责这个,所以我使用WireShark捕获带有RST FLAG的TCP数据包,并捕获这些数据包。 我的问题是,如果负载平衡器负责重新设置连接,我会不会看到服务器端的RST数据包,因为它已经被改变源IP的LB发送? 或者,也许我错了,即使LB正在发送RST数据包,它仍然可以捕获在服务器端? 编辑1 我想缩小(或者提高)我的问题。 如果客户端和服务器之间的任何事情都用RST发送数据包,它应该在客户端和服务器上还是仅在其中一个(客户端)上可见? 编辑2 我已经捕获客户端和服务器端RST标志的数据包,奇怪的是,在客户端它看起来像LB服务器已经发送它,并在服务器端,它看起来像客户端发送它(通过源/目标IP )