计算机网络协议包头赏析-TCP
admin 10年前 (2014-07-28) 3232浏览 0评论
仍然先把TCP报文段的格式放在这里,然后我们看图说话: TCP报文段也分为首部和数据两部分,首部默认情况下一般是20字节长度,但在一些需求情况下,会使用“可选字段”,这时,首部长度会有所增加。 下面,我们仍然延续讲解IP协议...
admin 10年前 (2014-07-28) 3232浏览 0评论
仍然先把TCP报文段的格式放在这里,然后我们看图说话: TCP报文段也分为首部和数据两部分,首部默认情况下一般是20字节长度,但在一些需求情况下,会使用“可选字段”,这时,首部长度会有所增加。 下面,我们仍然延续讲解IP协议...
admin 10年前 (2014-07-23) 3744浏览 0评论
在基本的unix网络编程中,server-client模式是普遍应用的模式之一.在server端编程过程中,基本的模式是 socket()//创建fd|| bind()//将socket绑定到特定端口中|| listen()//监听相应的socket...
admin 10年前 (2014-07-21) 3578浏览 0评论
先来回顾下三次握手里面涉及到的问题: 1. 当 client 通过 connect 向 server 发出 SYN 包时,client 会维护一个 socket 等待队列,而 server 会维护一个 SYN 队列 2. 此时进入半链接的状态,如果 ...
admin 11年前 (2014-07-10) 3316浏览 0评论
(此图摘自《Web脚本攻击与防御技术核心剖析》一书,作者:郝永清先生) DDoS,即 Distributed Denial of Service ,可译为分散式阻断服务攻击。 上图与DDoS的字面已经清楚的表述出了此类攻击的原理,勿需多言。这类攻击泛...
admin 11年前 (2014-07-10) 2788浏览 0评论
英国的NISCC发布236929安全公告:按照RFC 793实现的TCP协议存在安全漏洞,正常的TCP连接可以被非法的第三方复位。在已知TCP连接的四元组(源地址、目的地址、源端口号、目的端口号)的情况下,攻击者可以伪造带有RST/SYN标志的TCP...
admin 11年前 (2014-07-10) 2823浏览 0评论
在谈RST攻击前,必须先了解TCP:如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点,之后再了解下RST攻击是怎么...
admin 11年前 (2014-06-27) 3213浏览 0评论
很多人常常对TCP优化有一种雾里看花的感觉,实际上只要理解了TCP的运行方式就能掀开它的神秘面纱。Ilya Grigorik 在「High Performance Browser Networking」中做了很多细致的描述,让人读起来醍醐灌顶,我大概...
admin 11年前 (2014-02-17) 3949浏览 0评论
《Computer Networking: A Top-Down Approach》讲解TCP那章里有个问题:为什么TCP需要三次握手而不是两次?网上看的答案不太符合我的想法,而我的答案是:性能! 首先看下经典的TCP三次握手图解: 我之前疑惑的一...
admin 11年前 (2014-02-13) 3186浏览 0评论
nginx tcp代理功能由nginx_tcp_proxy_module模块提供,同时监测后端主机状态。该模块包括的模块有: ngx_tcp_module, ngx_tcp_core_module, ngx_tcp_upstream_module, ...
admin 11年前 (2014-01-21) 9599浏览 0评论
为了方便用户登录,通过下面方法可以修改Jira的访问端口。 1.环境 centos6.5 64bit jira4.4.5 2.修改端口步骤 vi /opt/atlassian/jira/bin/user.sh JIRA_USER=”root” vi ...
admin 11年前 (2014-01-05) 2446浏览 0评论
一、Linux服务器上11种网络连接状态: 图:TCP的状态机 通常情况下,一个正常的TCP连接,都会有三个阶段:1、TCP三次握手; 2、数据传送; 3、TCP四次挥手 注:以下说明最好能结合”图:TCP的状态机”来理解。 SYN: ...
admin 11年前 (2013-12-10) 2979浏览 0评论
TCP序列号和确认号详解 在网络分析中,读懂TCP序列号和确认号在的变化趋势,可以帮助我们 学习TCP协议以及排查通讯故障,如通过查看序列号和确认号可以确定数据传输是否乱序。但我在查阅了当前很多资料后发现,它们大多只简单介绍了TCP通讯 的过程,并没...
admin 11年前 (2013-12-10) 2695浏览 0评论
1、修改用户进程可打开文件数限制 在Linux平台上,无论编写客户端程序还是服务端程序,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个so...
admin 11年前 (2013-11-21) 3290浏览 0评论
我观察到,客户端机器从单一服务器使用 HTTP 下载一个文件: 1. 单连接下载,速度没有达到客户端网络的最大带宽; 2. 多连接同时下载,传输速度有极大的提高,带宽被占满。假设如下前提: 1. 服务器是单一的,没有使用提供相同文件的其它服务器,也没...
admin 11年前 (2013-11-21) 2927浏览 0评论
很多人常常对TCP优化有一种雾里看花的感觉,实际上只要理解了TCP的运行方式就能掀开它的神秘面纱。Ilya Grigorik 在「High Performance Browser Networking」中做了很多细致的描述,让人读起来醍醐灌顶,我大概...
admin 12年前 (2013-07-16) 3277浏览 0评论
最近为了测试网速情况怎么样,由于部分业务服务器需要关闭icmp,这样的话采用普通的ping就无法适应我的需求,于是自己简单的写了一个基于tcp端口的ping的程序,由于c执行效率比较的不错,但是开发效率低下,而python是开发效率高,但是执行效率不...
admin 12年前 (2013-05-27) 3157浏览 0评论
我们这里应用的是CentOS5.3,并内核使用的是2.6.18-128.el5PAE #1 SMP 。修改部分TCP ,有的是为了提高性能与负载,但是存在降低稳定性的风险。有的则是安全方面的配置,则有可能牺牲了性能。 1.TCP keepalive ...
admin 12年前 (2013-05-27) 2974浏览 0评论
在一台负载不低的web服务器,通过netstat –an查看到不少的TIME_WAITM网络连接。TIME_WAIT状态,查看下图。 关于TIME_WAIT,我摘了“tcp/ip详解“第18章”tcp连接的建立与终止“里面一段话来解释TIME_WAI...