服务器 Gind.cn

Articles of tcp

显示每个接口的IP和TCP统计信息(带接口的netstat -s)

Linux能够使用netstat -s显示协议统计信息。 输出如下所示: 摘抄: 7487 times unabled to send RST due to no memory TCPDSACKIgnoredOld: 817 TCPDSACKIgnoredNoUndo: 7246527 TCPSpuriousRTOs: 4583587 TCPSackShifted: 15825 TCPSackMerged: 455582 但是这些都是通过所有networking接口累积的。 有没有办法查看每个接口的统计数据? 我知道/sys/class/net/$INTERFACE/statistics中有数据包级别的统计/sys/class/net/$INTERFACE/statistics ,但是找不到任何与协议有关的数据。

代理攻击模拟

我有一个WS2008 x64服​​务器,它的80端口上有NodeJS应用程序。 服务器不断接收来自不同IP地址的试图将我的应用程序用作代理的查询。 NodeJS(使用Express模块​​)正在回复404错误,但在会话初始化期间(使用Everyauth模块)失败。 所以,我把这个问题分为两部分: 我需要find如何模拟攻击者的请求的方式; 找出为什么这些请求是以一种错误的方式处理的(这个我会问在另一个论坛) 以下是攻击者的一个典型要求: GET http://www.baidu.com/ HTTP/1.1 User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E) Content-Type: application/x-www-form-urlencoded Accept: */* Referer: http://www.baidu.com/ Host: www.baidu.com Accept-Encoding: gzip, deflate Proxy-Connection: Keep-Alive 我试图用cURL重新创build它(用主机中的服务器的IP地址replacewww.baidu.com) curl -H "Host: www.baidu.com" […]

tcp_fastretrans_alert错误是什么意思?

在遇到一些奇怪的TCP行为后,我在/ var / log / messages中发现了这个错误:由于某种原因,如果我第一次连接到例如SSH一小时,连接就会被服务器丢弃。 我试图做一个谷歌search,但无法find有用的信息。 有人可以告诉我,如果TCP问题和这个错误是相关的? 如果是这样,我该如何解决? 我正在运行CentOS 6.5,IPtables接受所有传入的TCP连接。 Jan 10 03:01:17 ns507369 kernel: ————[ cut here ]———— Jan 10 03:01:17 ns507369 kernel: WARNING: at net/ipv4/tcp_input.c:2789 tcp_fastretrans_alert+0x33d/0xc40() Jan 10 03:01:17 ns507369 kernel: CPU: 3 PID: 0 Comm: swapper/3 Tainted: GW 3.10.23-xxxx-std-ipv6-64 #1 Jan 10 03:01:17 ns507369 kernel: Hardware name: Supermicro X9SRE/X9SRE-3F/X9SRi/X9SRi-3F/X9SRE/X9SRE-3F/X9SRi/X9SRi-3F, BIOS 3.0 […]

如何从pcap中确定客户端或服务器端的重传

我想要澄清一些我在这里读到的东西: 如何计算来自二进制TCPDUMP文件的丢包 第一个答案是,序列号将从客户端到服务器是相同的,从服务器到客户端的确认将是相同的,这将告诉你哪一方正在做转发。 但是,当我得到这样的输出: 10:58:15.317823 IP 1.2.3.4.50245 > 5.6.7.8.443: Flags [P.], seq 3040268:3040385, ack 56380, win 32768, length 117 10:58:15.317841 IP 1.2.3.4.50245 > 5.6.7.8.443: Flags [P.], seq 3040385:3040470, ack 56380, win 32768, length 85 10:58:15.550090 IP 1.2.3.4.50245 > 5.6.7.8.443: Flags [P.], seq 3040268:3040470, ack 56380, win 32768, length 202 10:58:15.811131 IP 1.2.3.4.50245 > 5.6.7.8.443: Flags […]

什么可能导致一个不那么繁忙的Redis服务器closures连接?

在redis服务器上,我们有17k的tcp连接处于CLOSING状态。 我的理解是,只有客户端会启动closures连接,而不是从redis服务器。 所以我应该在Redis服务器上看到CLOSING状态下的0连接。 有没有人有一些经验,并知道根本原因? “redis-cli info”中的实际连接数量less于200,我们有足够的内存和CPU空闲时间超过90%。 我浏览了http://redis.io/topics/clients上的redis文档。 没有任何项目可以帮助我find根本原因。 redis version: 2.6.7 netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c 1 CLOSE_WAIT 16980 CLOSING 128 ESTABLISHED 21 LAST_ACK 12 LISTEN 1 SYN_RECV

如何ping不同MTU大小的主机来模拟icmpv6报文太大的情况?

如Title所述,我想检查一下,如果我发送的数据包超出了定义的MTU大小,我的主机是否会发送一个ICMPv6数据包太大。我没有一个cisco路由器(扩展的ping)来testing这个场景,因此,我想从基于Linux / Windows的机器注入消息。 请指导我创build这个场景或者有任何请求和响应的wireshark pcap。

升级Web应用程序的系统内核IW10和其他相关的改进 – 升级所有机器? LB先? 最重要的?

堆叠器 – 我们正在推动升级我们的Web应用程序的系统,以利用各种TCP改进变得更容易获得(例如http://googlecode.blogspot.com/2012/01/lets-make-tcp– faster.html ) 我们已经将一个负载平衡器上的内核升级为使用IW10,但是我希望从社区获得一些关于哪些服务器最强烈推荐升级的信息。 我推测我们应该同样的动机来升级我们所有的服务器,但是在这个话题上没有太多的读物。 能够得到别人的洞察力是非常好的,因为我遇到了一篇随机文章,但不幸的是,无法回想起在哪里,正在谈论的系统升级中最重要的部分就是负载平衡器。 从某种意义上,我可以看出这一点,但是我认为,由于我们通常会提高TCP性能,所以几乎每个应用程序的性能都可以受益。 任何人都可以请摆脱这个build议吗? 我们正在运行一个相当典型的LAMP Web应用程序设置,大约有15个左右的服务器。 Thnx提前! 非常渴望看到这一点。 任何关于前后程序标准的build议都非常值得欢迎

TCP Keepalive:为什么一个空闲的ESTABLISHED连接在60秒后结束,而不是tcp_keepalive_time?

我正在研究如何减轻DoS攻击的服务器。 在一种情况下,我打开了数百个TCP连接到我的networking服务器。 在最初的TCP握手后,我不会发送任何数据。 TCP握手后是空闲连接。 服务器在ESTABLISHED状态下显示此连接。 没有活动60秒后,服务器终止连接(移至FIN_WAIT2状态)。 为什么在60秒后会发生这种情况? 有没有一个内核值来控制这个? 我希望连接在“tcp_keepalive_time”秒(当前设置为7200)之后终止。 空闲连接不用等待7200秒就可以终止,但是我想知道60秒后为什么会发生这种情况。 这是在运行2.6.32内核的CentOS 6.4服务器上。

Openvpn:在tcp握手中服务器没有响应

我试图通过在我的Macbook上使用tunnelblick连接到我在pfSense 2.2.3上创build的openVPN服务器。 每当我尝试使用OpenVPN版本2.3.6或2.3.7(在此版本的tunnelblick上提供的所有function)进行连接时,openVPN服务器会收到启动TCP握手的数据包以build立连接,但从不响应。 我已经粘贴了下面每次尝试连接时发生的事件的日志。 我不确定此时可能出现的问题,请让我知道是否需要更多信息来帮助解决此问题。 > 2015-07-07 16:28:28 OpenVPN 2.3.6 x86_64-apple-darwin [SSL (OpenSSL)] > [LZO] [PKCS11] [MH] [IPv6] built on Jun 12 2015 2015-07-07 16:28:28 > library versions: OpenSSL 1.0.2c 12 Jun 2015, LZO 2.09 2015-07-07 > 16:28:28 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:1337 > 2015-07-07 16:28:28 Need hold release from management interface, > waiting… […]

configurationSquid代理服务器使用TCP进行DNS查找?

有没有一种方法来configuration鱿鱼3.5.1使用TCP进行DNS查找? 我已经build立了代理服务器来使用TCP进行查找,在我的/etc/resolv.conf文件中join了“options tcp”,但是squid似乎在做自己的事情。
Intereting Posts
那么究竟是什么使服务器级网卡? 如何保护Apache中的文件夹,但允许PHP脚本访问它? sendmail限制每个域的邮件数量每一定的时间规则 恢复ext4文件 如何find哪个屏幕(和端口)的KVM客人的VNC用户界面? 或者如何分配它 ISA相关问题:我们的networking是否启用ISA? 安装MapServer 6.2.0后,Apache会自动失败 支持802.11n的802.11n路由器作为广域网连接? 绑定/命名服务器上的熵剥夺 如何使用NX服务器的默认SSH密钥? 将RAID扩展到多个DAS机箱 如何在Dokku上部署多个服务? 如何刷新MySQL版本信息? 廉价的数据库备份硬件? 如何将虚拟子网公开给物理网卡?