网络安全
关注
分享
扫一扫
lengye7
这个作者很懒,什么都没留下…
展开
-
ethtool 解决网卡丢包严重和网卡原理
1 概述最近业务上老有问题,查看发现overruns值不断增加,学习了一下相关的知识。发现数值也在不停的增加。发现这些 errors, dropped, overruns 表示的含义还不大一样。[root@localhost ~]# ifconfig eth0eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500...转载 2019-03-13 21:05:00 · 2169 阅读 · 0 评论 -
服务器网卡丢包
有时会发生网络丢包现象,此处的丢包有两种,真正意义上的丢包和逻辑丢包(此处以tcp协议栈丢包为例)。之前falcon-agent也上报了相应的指标,在此处对一些疑问给出尽量详细的解释。二、linux系统pakcet接收的过程过程简单概括为 网卡收到包以后通过DMA传至ring buffer (ring buffer是网卡内部的缓冲区) 网卡触发硬件中断,中断处理函数...转载 2019-03-13 21:03:18 · 2812 阅读 · 0 评论 -
流控机制的解析
流控是以太网的一项基本功能,可以防止在端口拥塞的情况下出现丢帧。在深入分析之前,先看一个简单的应用场景: 端口A和B接收报文,端口C向外转发报文。如果端口A和B的收包速率之和大于端口C的带宽,那么部分报文就会缓存在设备内部的报文buffer中。当buffer的占用率达到一定程度时,端口A和B就会向外发送PAUSE帧,通知对端暂停发送一段时间。PAUSE帧只能阻止对端发送普通的数据帧,不能...转载 2019-03-13 20:29:23 · 5232 阅读 · 0 评论 -
如何确定一条流
四元组是: 源IP地址、目的IP地址、源端口、目的端口五元组是: 源IP地址、目的IP地址、协议号、源端口、目的端口七元组是: 源IP地址、目的IP地址、协议号、源端口、目的端口,服务类型以及接口索引关于服务类型:TOS:服务类型(TOS)字段包括一个3 bit的优先权子字段(现在已被忽略),4 bit的TOS子字段和1 bit未用位但必须置...原创 2019-03-04 22:21:32 · 1213 阅读 · 1 评论 -
Linux的网络协议中的网卡缓冲区
程序员可能关心的基本网卡知识网卡相关介绍:http://www.linuxidc.com/Linux/2012-12/77132.htm一、什么是网卡?它是主机的网络设备,本身是LAN(局域网)的设备,通过网关、路由器等设备就可以把这个局域网挂接到Internet上。网卡工作在物理层和数据链路层的MAC子层,数据链路层还有LLC层,它在MAC层之上。网卡按照数据链路层控制来分有以太网卡...转载 2019-02-23 18:26:17 · 5578 阅读 · 0 评论 -
驭龙HIDS的简介,它开源了
转载自:https://www.jianshu.com/p/6f1e49d80beb前言HIDS全称是Host-based Intrusion Detection System,即基于主机型入侵检测系统。作为一款HIDS,应当包括了主机重要日志分析,重要系统文件完整性检查,root-kit检测等功能。国外开源HIDS产品Ossec是著名的开源的多平台入侵检测系统。而在生产环境中,很多同学会使用基于...转载 2018-04-02 14:44:42 · 6384 阅读 · 0 评论 -
网卡工作在数据链路层
转载自 http://blog.csdn.net/victory08/article/details/52761183以太网是由Ethernet音译过来的,Ether是以太的意思,曾经被认为是电磁波的传播载体。以太网是局域网的众多实现技术中的一种,主要协议是CSMA/CD(Carrier Sense Multiple Access with Collision Detection)即带冲转载 2017-09-19 11:46:24 · 2883 阅读 · 0 评论 -
syncookie的原理与linux内核实现
SYN Cookie的缺陷:1、无法理解SYN包中一些字段,例如MSS、时间戳等2、由于无状态机制,如果客户端回应的ACK在传输过程中丢掉了,就会导致客户端和服务器端状态的不一致,客户端认为连接已经建立,但是服务器端没有建立,通常这个问题可以通过SYN-ACK的重传机制来解决,但是SYN Cookie中没有这部分,最后就是服务器发送RST中断连接。3、SYN Cookie存在ACK F转载 2017-09-11 16:01:55 · 1227 阅读 · 0 评论