网卡 LSO/LRO、GSO/GRO、TSO
admin 8年前 (2017-05-03) 10438浏览 0评论
LSO/LRO 简介 分别对应到发送和接收两个方向,全称是 Large Segment Offload 和 Large Receive Offload。 首先来看 LSO。我们知道计算机网络上传输的数据基本单位是离散的网包, 既然是网包,就有大小限制...
admin 8年前 (2017-05-03) 10438浏览 0评论
LSO/LRO 简介 分别对应到发送和接收两个方向,全称是 Large Segment Offload 和 Large Receive Offload。 首先来看 LSO。我们知道计算机网络上传输的数据基本单位是离散的网包, 既然是网包,就有大小限制...
admin 8年前 (2017-02-01) 5734浏览 0评论
在Linux后端服务网络通信开发中,可能会遇到CLOSE_WAIT的状况。引起TCP CLOSE_WAIT状态的情况很多,归根结底还是由于被动关闭的一方没有关闭socket链路导致的。这篇文章主要是通过用一个简单的例子通过TCPDUMP和Wiresh...
admin 9年前 (2016-06-25) 3913浏览 0评论
在同一个网络(无特别说明,均指以太网络)中进行通信的主机,必须要拥有目标主机的MAC地址才能够正确地将数据发送给目标主机,那么如何知道目标主机的MAC地址呢?可以通过ARP协议。ARP协议就是用来获取目标IP地址所对应的MAC地址的,也就是说,ARP...
admin 9年前 (2016-06-03) 4720浏览 0评论
提起攻击,第一反应就是海量的流量、海量的报文。但有一种攻击却反其道而行之,以慢著称,以至于有些攻击目标被打死了都不知道是怎么死的,这就是慢速连接攻击。 slowhttptest是一款对服务器进行慢攻击的测试软件,包含了几种攻击方式,像Slowlori...
admin 10年前 (2014-07-28) 3231浏览 0评论
仍然先把TCP报文段的格式放在这里,然后我们看图说话: TCP报文段也分为首部和数据两部分,首部默认情况下一般是20字节长度,但在一些需求情况下,会使用“可选字段”,这时,首部长度会有所增加。 下面,我们仍然延续讲解IP协议...
admin 11年前 (2014-07-16) 4348浏览 0评论
目录: 一、 background 二、 how it works 三、包抓取方式 四、 filter in Wireshark Capture filter例子 抓取所有本主机发送的报文,本机为2.2.2.2 抓取与主机1.1.1.1.的103...
admin 11年前 (2014-07-10) 3315浏览 0评论
(此图摘自《Web脚本攻击与防御技术核心剖析》一书,作者:郝永清先生) DDoS,即 Distributed Denial of Service ,可译为分散式阻断服务攻击。 上图与DDoS的字面已经清楚的表述出了此类攻击的原理,勿需多言。这类攻击泛...
admin 11年前 (2014-07-09) 3605浏览 0评论
我为什么要谈KeepAlive 最近工作中遇到一个问题,想把它记录下来,场景是这样的: 从上图可以看出,用户通过Client访问的是LVS的VIP, VIP后端挂载的RealServer是Nginx服务器。 Client可以是浏览器也可以是一个客户端...
admin 12年前 (2013-05-23) 3146浏览 0评论
对于linux内核来说,网络报文由网络设备来进行接收。设备驱动程序从网络设备中读取报文,通过内核提供的网络接口函数,将报文传递到内核中的网络协议栈。报文经过协议栈的处理,或转发、或丢弃、或被传送给某个进程。 网络报文的发送与之相反,进程通过系统调用将...