network
文章平均质量分 85
realmeh
这个作者很懒,什么都没留下…
展开
-
close_wait状态和time_wait状态
不久前,我的Socket Client程序遇到了一个非常尴尬的错误。它本来应该在一个socket长连接上持续不断地向服务器发送数据,如果socket连接断开,那么程序会自动不断地重试建立连接。有一天发现程序在不断尝试建立连接,但是总是失败。用netstat查看,这个程序竟然有上千个socket连接处于CLOSE_WAIT状态,以至于达到了上限,所以无法建立新的socket连接了。为什么会这转载 2013-12-15 22:30:56 · 670 阅读 · 0 评论 -
记录一个软中断问题
前些天发现XEN虚拟机上的Nginx服务器存在一个问题:软中断过高,而且大部分都集中在同一个CPU,一旦系统繁忙,此CPU就会成为木桶的短板。在问题服务器上运行「top」命令可以很明显看到「si」存在异样,大部分软中断都集中在 1 号CPU上,其它的CPU完全使不上劲儿:shell> topCpu0: 11.3%us, 4.7%sy, 0.0%ni, 82.5%id,转载 2014-04-11 15:37:33 · 715 阅读 · 0 评论 -
hostname和/etc/hosts的区别
很多人一提到更改hostname首先就想到修改/etc/hosts文件,认为hostname的配置文件就是/etc/hosts。其实不是的。hosts文件的作用相当于DNS,提供IP地址hostname的对应。早期的互联网计算机少,单机hosts文件里足够存放所有联网计算机。不过随着互联网的发展,这就远远不够了。于是就出现了分布式的DNS系统。由DNS服务器来提供类似的IP地址到域名的对应。Lin转载 2014-03-21 00:15:03 · 601 阅读 · 0 评论 -
Junos and BGP FlowSpec
IntroductionRecently I carried out tests in labs to evaluate the FlowSpec implementation on MX960 router with TRIO MPC cards. I used a 12.3 Junos release.Those tests have covered:- IPv4转载 2014-03-05 17:50:06 · 3657 阅读 · 0 评论 -
netflow
Cisco的交换机和路由器广泛支持的一种流量捕获工具NetFlow,已经在流量分析、计费分析以及网络安全防护上被广泛应用,NetFlow格式的数据能够被很多应用软件分析,下面将所学的NetFlow知识陈列如下。 1. 什么是NetFow?1996年,Cisco系统公司的Darren Kerr和Barry Bruins开发了一种流量轮廓监控技术。NetFlo转载 2014-03-10 15:06:57 · 2040 阅读 · 0 评论 -
sflow
目 录8 sFlow8.1 介绍8.2 参考标准和协议8.3 可获得性8.4 原理描述8.4.1 sFlow Agent的基本原理8.5 应用8.5.1 sFlow典型应用8.6 术语与缩略语8 sFlow8.1 介绍8.2 参考标准和协议8.3 可获得性8.转载 2014-03-10 13:52:10 · 7791 阅读 · 0 评论 -
使用MegaCli工具查看Raid磁盘阵列状态
转载自:http://home.51.com/chenjianghui1987/diary/item/10051836.html文章本身我不做过多修改了,在这里我就把自己在安装时候碰到的难点跟大家提下。1.何处下载?首先,根据文章中的路径已经下载不到相应的文件了,在此我们就自己到http://www.lsi.com的网站上去搜,尝试了各种组合最后终于用linux_cli.zip在搜转载 2014-03-07 18:37:10 · 1389 阅读 · 0 评论 -
深入浅出TCP之半关闭与CLOSE_WAIT
终止一个连接要经过4次握手。这由TCP的半关闭(half-close)造成的。既然一个TCP连接是全双工(即数据在两个方向上能同时传递,可理解为两个方向相反的独立通道),因此每个方向必须单独地进行关闭。 这原则就是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向连接。当一端收到一个FIN,内核让read返回0来通知应用层另一端已经终止了向本端的数据传送。发送FIN通常是转载 2014-01-13 23:32:52 · 7143 阅读 · 1 评论 -
Ethernet IP TCP UDP 协议头部格式
The Ethernet header structure is shown in the illustration below:以太网头部14 bytesDestinationSourceLenData unit + padFCS(6 bytes)(6 bytes)(2)转载 2014-01-13 20:19:46 · 1230 阅读 · 0 评论 -
CLOSE_WAIT状态的原因与解决方法
TCP的状态转移图吧。关闭socket分为主动关闭(Active closure)和被动关闭(Passive closure)两种情况。前者是指有本地主机主动发起的关闭;而后者则是指本地主机检测到远程主机发起关闭之后,作出回应,从而关闭整个连接。将关闭部分的状态转移摘出来,就得到了下图:产生原因通过图上,我们来分析,什么情况下,连接处于CLOSE_WAIT状态呢?在被动关闭转载 2013-12-27 00:22:06 · 2560 阅读 · 0 评论 -
tcp连接大量CLOSE_WAIT
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' LAST_ACK 1 SYN_RECV 15 CLOSE_WAIT 7729 ESTABLISHED 471 FIN_WAIT1 3 FIN_WAIT2 52 SYN_SENT 1 TIME_WAIT 7转载 2013-12-26 23:30:12 · 1523 阅读 · 0 评论 -
Unskilled Attackers Pester Real Security Folks
Unskilled Attackers Pester Real Security FolksUnskilled = URGAttackers = ACKPester = PSHReal = RSTSecurity = SYNFolks = FINUsesTCP flag information is most helpful to me when loo转载 2013-12-26 17:47:22 · 691 阅读 · 0 评论 -
Linux nc (netcat) 详解
功能说明:强大的网络工具语 法:nc [-hlnruz][-g网关...>][-G指向器数目>][-i延迟秒数>][-o输出文件>][-p通信端口>][-s来源位址>][-v...][-w超时秒数>][主机名称][通信端口...]参 数: -g网关> 设置路由器跃程通信网关,最多可设置8个。 -G指向器数目> 设置来源路由指向器,其数值为4的倍数。 -h 在线转载 2013-12-17 15:44:09 · 736 阅读 · 0 评论 -
TCP之半关闭与CLOSE_WAIT
终止一个连接要经过4次握手。这由TCP的半关闭(half-close)造成的。既然一个TCP连接是全双工(即数据在两个方向上能同时传递,可理解为两个方向相反的独立通道),因此每个方向必须单独地进行关闭。 这原则就是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向连接。当一端收到一个FIN,内核让read返回0来通知应用层另一端已经终止了向本端的数据传送。发送FIN通常是转载 2013-12-28 13:45:06 · 1001 阅读 · 0 评论 -
linux诡异的半连接(SYN_RECV)队列长度2
继续上回:我们已经确认了全连接队列的长度计算,接下来继续寻找半连接队列长度。试着慢慢减小tcp_max_syn_backlog的值,但还是看不到半连接状态数量的变化。实在没什么思路,只能Google之,搜出来的基本都是关于SYN Flood的文章,难道没同学关注过半连接队列的长度吗?困扰数日终于在某个夜晚被我找一篇题为《关于半连接队列的释疑》的文章,激动呐。根据作者提供的思路我开始翻代转载 2013-12-16 00:35:18 · 1106 阅读 · 0 评论 -
linux诡异的半连接(SYN_RECV)队列长度1
最近在学习TCP方面的基础知识,对于古老的SYN Flood也有了更多认识。SYN Flood利用的是TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。SYN Flood的原理简单,实现也不复杂,而且网上有许多现成的程序。我在两台虚拟机上(虚拟机C攻击虚拟机S)做测试,S上跑了apache监听80端口,用C对S的80端口发送SY转载 2013-12-16 00:34:45 · 724 阅读 · 0 评论 -
linux下socket函数之listen的参数backlog
经过一番折腾,现总结一下listen的参数backlog。PS:服务端环境:ubuntu12.04。客户端无所谓:我mac os x 10.7。先$ man listen看看,里面有一段话:If the backlog argument is greater than the value in /proc/sys/net/core/somaxconn, then iti转载 2013-12-16 00:15:18 · 756 阅读 · 0 评论 -
三次握手相关的几个数据
查看网络的连接状态常用的文件是/proc/net/snmp及/proc/net/netstat文件,当你打开这两个文件时,你会出现格式比较乱,因为它里面包含的数据比较多,我们一般用以下两个命令来查看相应的网络状态,其命令为:netstat -s和nstat -az 这两个文件中包含的信息较多,这里只简单的写出了几个与三次握手相关的几个参数,并简单地分析了它的含义:TcpA转载 2013-12-16 00:14:42 · 867 阅读 · 0 评论 -
Quagga(Zebra)基本配置
Zebra使用ospfd程序实现OSPF路由功能,但ospfd需要从zebra程序获得接口信息,所以zebra程序必须在 ospfd程序之前运行。ospfd不支持多个OSPF进程,我们不能指定OSPF进程号。初始化第一台机器:shell_1> cd /usr/local/etcshell_1> cp zebra.conf.sample zebra.confshell转载 2014-05-11 23:51:39 · 8707 阅读 · 0 评论