标签：tcp

admin 10年前 (2015-04-20) 5160浏览 0评论

因为ssh的不能访问 所以使用tcp进行对远程libvirtd进行连接访问，例如 virsh -c qemu+tcp://example.com/system 修改文件vim /etc/sysconfig/libvirtd，用来启用tcp的端口 LI...

admin 10年前 (2015-03-05) 4460浏览 0评论

一.情况表现为     1.在公司内网对站点的http访问：         linux主机出现故障：curl以及抓包分析，发现服务端不响应linux客户端的请求，无法建立TCP连接，浏览器返回“无法连接到服务器”         windows主机...

admin 10年前 (2015-01-04) 7621浏览 2评论

用 openvpn 组建复杂的网络环境有段时间了，由于总出口都是从一台VPN 发送和接收，有时候会发现不稳定的情况，查看openvpn 日志 发现有时候会发现大量的 packet dropped 日志。很多包都呗 drop 掉了， Sun Jan 4...

admin 10年前 (2014-12-31) 5309浏览 0评论

Sometimes network congestion and latency cause the UDP protocol, most commonly used with OpenVPN, to drop packets and even lo...

admin 10年前 (2014-12-30) 3207浏览 0评论

讲 PHP 优化的文章往往都是教大家如何编写高效的代码，本文打算从另一个角度来讨论问题，教大家如何配置高效的环境，如此同样能够达到优化的目的。 pool 一个让人沮丧的消息是绝大多数 PHP 程序员都忽视了池的价值。这里所说的池可不是指数据库连接池之...

admin 10年前 (2014-12-24) 4446浏览 0评论

一、简介 iptables是一个很强大的设置防火墙的工具，可以使用它来限制所有对本机的访问，允许特定的主机、特定的端口才能访问本机，还能设置那些协议能够访问本机。总之，很强大，也很简单。 二、filter chain原理简述 在开始之前，先看一下ip...

admin 10年前 (2014-12-20) 5038浏览 0评论

前段时间处理了一个 case，现象很简单，同网络环境下的机器，绝大多数的机器都无法 curl 访问 example.com，仅有少部分的可以 curl 访问，并且他们的 mtr 的路径一模一样，机器的配置应该也有一样。 对比一下，可以访问的： $ c...

admin 10年前 (2014-11-07) 4359浏览 0评论

前些天，一堆人在 TCPCopy 社区里闲扯蛋，有人提了一个问题：FIN_WAIT1 能持续多久？引发了一场讨论，期间我得到斌哥和多位朋友的点化，受益良多。 让我们热热身，通过一张旧图来回忆一下 TCP 关闭连接时的情况： 看图可知，主动关闭的一方发...

admin 10年前 (2014-11-06) 3496浏览 0评论

什么是 TCP Fast Open TCP Fast Open 简称 TFO，其目的是缩短 TCP 三次握手的时间。通过加入 cookie，在握手阶段就可以传输数据包，从而将三次握手的延时降低到最低。比较适用于网络延时比较长的场景。 CP Fast ...

admin 10年前 (2014-09-13) 8085浏览 0评论

网上的帖子，大多都写开启net.ipv4.tcp_tw_recycle这个开关，可以快速回收处于TIME_WAIT状态的socket（针对Server端而言）。 而实际上，这个开关，需要net.ipv4.tcp_timestamps（默认开启的）这个...

admin 10年前 (2014-09-13) 17146浏览 5评论

目前限速已经可以实现，但是限连接数由于iptables测connlimit模块不存在无法限速，hashlimit模块不正常也没法使用 限速脚本: #!/bin/sh # 定义进出设备(IDEV 内网接口，ODEV外网接口) IDEV="br...

admin 10年前 (2014-08-14) 3715浏览 0评论

前些天一个Nginx+PHP项目上线后遭遇了性能问题，于是打算练练手，因为代码并不是我亲自写的，所以决定从系统层面入手看看能否做一些粗线条的优化。 首先，我发现服务的Backlog设置过小，可以通过ss命令查询Send-Q来确认： [root@aik...

admin 10年前 (2014-08-14) 5601浏览 0评论

继续上回：linux诡异的半连接(SYN_RECV)队列长度(一) 我们已经确认了全连接队列的长度计算，接下来继续寻找半连接队列长度。 试着慢慢减小tcp_max_syn_backlog的值，但还是看不到半连接状态数量的变化。 实在没什么思路，只能G...

admin 10年前 (2014-08-14) 4749浏览 0评论

关于半连接队列的释疑1、到底那个是半连接队列 /** struct listen_sock - listen state  *  * @max_qlen_log - log_2 of maximal queued SYNs/REQUESTs  */ ...

admin 10年前 (2014-08-14) 4797浏览 0评论

最近在学习TCP方面的基础知识，对于古老的SYN Flood也有了更多认识。SYN Flood利用的是TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。 SYN Flood的原理简单，实现也不...

admin 10年前 (2014-08-10) 3170浏览 0评论

TCP是一个巨复杂的协议，因为他要解决很多问题，而这些问题又带出了很多子问题和阴暗面。所以学习TCP本身是个比较痛苦的过程，但对于学习的过程却能让人有很多收获。关于TCP这个协议的细节，我还是推荐你去看W.Richard Stevens的《TCP/I...

admin 10年前 (2014-07-28) 3231浏览 0评论

仍然先把TCP报文段的格式放在这里，然后我们看图说话：          TCP报文段也分为首部和数据两部分，首部默认情况下一般是20字节长度，但在一些需求情况下，会使用“可选字段”，这时，首部长度会有所增加。     下面，我们仍然延续讲解IP协议...

admin 10年前 (2014-07-23) 3742浏览 0评论

在基本的unix网络编程中,server-client模式是普遍应用的模式之一.在server端编程过程中,基本的模式是 socket()//创建fd|| bind()//将socket绑定到特定端口中|| listen()//监听相应的socket...