网络排查案例
文章平均质量分 93
网络排查
_Rye_
左手代码右手诗
一行代码一行诗
展开
-
05 | 定位防火墙(一):传输层的对比分析
在网络排查中,防火墙作为一个隐形神秘的存在,时常给排查工作带来一定的不确定性。有时候,你不知道为什么一些网络包能正常发出,但对端就是没收到。有时候,同样的两端之间,有些连接可以通信,有些就是不行。这个时候,你很可能会怀疑是防火墙在从中作祟了,但是你有什么证据吗?你不是防火墙工程师,就没有查看它的配置的权限。但是这样一个看不见摸不着的东西,却可能正在影响着你的应用。相信你也一定想彻底转变被动的状态,把问题搞定。其实,无论防火墙有多么神秘,它。原创 2023-10-03 20:03:23 · 186 阅读 · 0 评论 -
04 | 挥手:Nginx日志报connection reset by peer是怎么回事?
我们关注一下上面的截图,其实会发现:这个 RST 的序列号是 1,确认号也是 1。原创 2023-10-03 19:11:25 · 4448 阅读 · 0 评论 -
02 | 抓包分析技术初探:你会用tcpdump和Wireshark吗?
了一些相对方便的过滤器。原创 2023-10-03 17:17:55 · 446 阅读 · 0 评论 -
03 | 握手:TCP连接都是用TCP协议沟通的吗?
在前面的两节课里,一起回顾和学习了网络分层模型与排查工具,也初步学习了一下抓包分析技术。相信现在的你,已经比刚开始的时候多了不少底气了。那么从今天开始,就要正式进入 TCP 这本大部头,而首先要攻破的,就是握手和挥手。TCP 的三次握手非常有名,我们工作中也时常能用到,所以这块知识的实用性是很强的。更不用说,技术面试里面,无论是什么岗位,似乎只要是技术岗,都可能会问到 TCP 握手。可见,它跟操作系统基础、编程基础等类似,同属于计算机技术的底座之一。握手,说简单也简单,不就是三次握手嘛。原创 2023-10-03 18:10:55 · 185 阅读 · 0 评论 -
01 | 网络模型和工具:网络为什么要分层?
在一些技术文档,特别是 Wireshark 相关的文档中,“TCP 流”是一个很常见的词汇。它是什么意思呢?为什么叫“流”,难道跟水有关吗?其实,这里的 TCP 流,就是英文的 TCP Stream。Stream 这个词有“流”的意思,也有“连续的事件”这样一个含义,所以它是有前后、有顺序的,这也正对应了 TCP 的特性。跟 Stream 相对的一个词是 Datagram,它是指没有前后关系的数据单元,比如 UDP 和 IP 都属于 Datagram。原创 2023-10-03 16:40:27 · 147 阅读 · 0 评论