最新消息:

tcp

计算机网络协议包头赏析-TCP

计算机网络协议包头赏析-TCP

admin 11年前 (2014-07-28) 3252浏览 0评论

仍然先把TCP报文段的格式放在这里,然后我们看图说话:          TCP报文段也分为首部和数据两部分,首部默认情况下一般是20字节长度,但在一些需求情况下,会使用“可选字段”,这时,首部长度会有所增加。     下面,我们仍然延续讲解IP协议...

listen()详解

listen()详解

admin 11年前 (2014-07-23) 3770浏览 0评论

在基本的unix网络编程中,server-client模式是普遍应用的模式之一.在server端编程过程中,基本的模式是 socket()//创建fd|| bind()//将socket绑定到特定端口中|| listen()//监听相应的socket...

TCP queue 的一些问题

TCP queue 的一些问题

admin 11年前 (2014-07-21) 3604浏览 0评论

先来回顾下三次握手里面涉及到的问题: 1. 当 client 通过 connect 向 server 发出 SYN 包时,client 会维护一个 socket 等待队列,而 server 会维护一个 SYN 队列 2. 此时进入半链接的状态,如果 ...

DDoS攻防战:概述

DDoS攻防战:概述

admin 11年前 (2014-07-10) 3335浏览 0评论

(此图摘自《Web脚本攻击与防御技术核心剖析》一书,作者:郝永清先生) DDoS,即 Distributed Denial of Service ,可译为分散式阻断服务攻击。 上图与DDoS的字面已经清楚的表述出了此类攻击的原理,勿需多言。这类攻击泛...

忆龙2009:TCP非法复位漏洞及解决方法

忆龙2009:TCP非法复位漏洞及解决方法

admin 11年前 (2014-07-10) 2804浏览 0评论

英国的NISCC发布236929安全公告:按照RFC 793实现的TCP协议存在安全漏洞,正常的TCP连接可以被非法的第三方复位。在已知TCP连接的四元组(源地址、目的地址、源端口号、目的端口号)的情况下,攻击者可以伪造带有RST/SYN标志的TCP...

从TCP协议的原理来谈谈RST复位攻击

从TCP协议的原理来谈谈RST复位攻击

admin 11年前 (2014-07-10) 2839浏览 0评论

在谈RST攻击前,必须先了解TCP:如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点,之后再了解下RST攻击是怎么...

浅谈TCP优化

浅谈TCP优化

admin 11年前 (2014-06-27) 3231浏览 0评论

很多人常常对TCP优化有一种雾里看花的感觉,实际上只要理解了TCP的运行方式就能掀开它的神秘面纱。Ilya Grigorik 在「High Performance Browser Networking」中做了很多细致的描述,让人读起来醍醐灌顶,我大概...

为什么TCP需要三次握手而不是两次?

为什么TCP需要三次握手而不是两次?

admin 11年前 (2014-02-17) 3964浏览 0评论

《Computer Networking: A Top-Down Approach》讲解TCP那章里有个问题:为什么TCP需要三次握手而不是两次?网上看的答案不太符合我的想法,而我的答案是:性能! 首先看下经典的TCP三次握手图解:  我之前疑惑的一...

nginx tcp代理

nginx tcp代理

admin 11年前 (2014-02-13) 3206浏览 0评论

nginx tcp代理功能由nginx_tcp_proxy_module模块提供,同时监测后端主机状态。该模块包括的模块有: ngx_tcp_module, ngx_tcp_core_module, ngx_tcp_upstream_module, ...

修改jira端口到80

修改jira端口到80

admin 11年前 (2014-01-21) 9627浏览 0评论

为了方便用户登录,通过下面方法可以修改Jira的访问端口。 1.环境 centos6.5 64bit jira4.4.5 2.修改端口步骤 vi /opt/atlassian/jira/bin/user.sh JIRA_USER=”root” vi ...

Linux中TCP连接过程状态简介

Linux中TCP连接过程状态简介

admin 11年前 (2014-01-05) 2460浏览 0评论

一、Linux服务器上11种网络连接状态:   图:TCP的状态机 通常情况下,一个正常的TCP连接,都会有三个阶段:1、TCP三次握手; 2、数据传送; 3、TCP四次挥手 注:以下说明最好能结合”图:TCP的状态机”来理解。 SYN: ...

TCP 三次握手,四次挥手

TCP 三次握手,四次挥手

admin 11年前 (2013-12-10) 2995浏览 0评论

TCP序列号和确认号详解 在网络分析中,读懂TCP序列号和确认号在的变化趋势,可以帮助我们 学习TCP协议以及排查通讯故障,如通过查看序列号和确认号可以确定数据传输是否乱序。但我在查阅了当前很多资料后发现,它们大多只简单介绍了TCP通讯 的过程,并没...

Linux下高并发socket最大连接数所受的各种限制

Linux下高并发socket最大连接数所受的各种限制

admin 11年前 (2013-12-10) 2716浏览 0评论

1、修改用户进程可打开文件数限制 在Linux平台上,无论编写客户端程序还是服务端程序,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个so...

为什么多 TCP 连接分块下载比单连接下载快

为什么多 TCP 连接分块下载比单连接下载快

admin 11年前 (2013-11-21) 3314浏览 0评论

我观察到,客户端机器从单一服务器使用 HTTP 下载一个文件: 1. 单连接下载,速度没有达到客户端网络的最大带宽; 2. 多连接同时下载,传输速度有极大的提高,带宽被占满。假设如下前提: 1. 服务器是单一的,没有使用提供相同文件的其它服务器,也没...

浅谈TCP优化

浅谈TCP优化

admin 11年前 (2013-11-21) 2944浏览 0评论

很多人常常对TCP优化有一种雾里看花的感觉,实际上只要理解了TCP的运行方式就能掀开它的神秘面纱。Ilya Grigorik 在「High Performance Browser Networking」中做了很多细致的描述,让人读起来醍醐灌顶,我大概...

python C混合编程写的tcp端口ping程序

python C混合编程写的tcp端口ping程序

admin 12年前 (2013-07-16) 3294浏览 0评论

最近为了测试网速情况怎么样,由于部分业务服务器需要关闭icmp,这样的话采用普通的ping就无法适应我的需求,于是自己简单的写了一个基于tcp端口的ping的程序,由于c执行效率比较的不错,但是开发效率低下,而python是开发效率高,但是执行效率不...

Linux TCP 系统参数配置

Linux TCP 系统参数配置

admin 12年前 (2013-05-27) 3169浏览 0评论

我们这里应用的是CentOS5.3,并内核使用的是2.6.18-128.el5PAE #1 SMP 。修改部分TCP ,有的是为了提高性能与负载,但是存在降低稳定性的风险。有的则是安全方面的配置,则有可能牺牲了性能。 1.TCP keepalive ...

Web 服务器 TCP TIME_WAIT连接

Web 服务器 TCP TIME_WAIT连接

admin 12年前 (2013-05-27) 2991浏览 0评论

在一台负载不低的web服务器,通过netstat –an查看到不少的TIME_WAITM网络连接。TIME_WAIT状态,查看下图。 关于TIME_WAIT,我摘了“tcp/ip详解“第18章”tcp连接的建立与终止“里面一段话来解释TIME_WAI...