标签：tcp

admin 11年前 (2014-07-21) 3604浏览 0评论

先来回顾下三次握手里面涉及到的问题: 1. 当 client 通过 connect 向 server 发出 SYN 包时，client 会维护一个 socket 等待队列，而 server 会维护一个 SYN 队列 2. 此时进入半链接的状态，如果 ...

admin 11年前 (2014-07-17) 3424浏览 0评论

TCPCopy的使用： 1、需求假如有两台机器： 机器A：线上前端机，ip：10.0.18.2； 机器B：测试前端机，ip：10.0.10.102；将机器A的流量导入流量B,既机器A为客户端，机器B为服务端，端口均为80 2、操作步骤： 分别在A、B...

admin 11年前 (2014-07-16) 4379浏览 0评论

目录： 一、 background 二、 how it works 三、包抓取方式 四、 filter in Wireshark   Capture filter例子 抓取所有本主机发送的报文，本机为2.2.2.2 抓取与主机1.1.1.1.的103...

admin 11年前 (2014-07-10) 3194浏览 0评论

我们将要实现一个进行应用层DDoS攻击的工具，综合考虑，CC攻击方式是最佳选择，并用bash shell脚本来快速实现并验证这一工具，并在最后，讨论如何防御来自应用层的DDoS攻击。 第一步：获取大量可用代理ip:port列表 网上所处可见免费代理，...

admin 11年前 (2014-07-10) 3335浏览 0评论

（此图摘自《Web脚本攻击与防御技术核心剖析》一书，作者：郝永清先生） DDoS,即 Distributed Denial of Service ,可译为分散式阻断服务攻击。 上图与DDoS的字面已经清楚的表述出了此类攻击的原理，勿需多言。这类攻击泛...

admin 11年前 (2014-07-10) 2804浏览 0评论

英国的NISCC发布236929安全公告：按照RFC 793实现的TCP协议存在安全漏洞，正常的TCP连接可以被非法的第三方复位。在已知TCP连接的四元组（源地址、目的地址、源端口号、目的端口号）的情况下，攻击者可以伪造带有RST/SYN标志的TCP...

admin 11年前 (2014-07-10) 2839浏览 0评论

在谈RST攻击前，必须先了解TCP：如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点，之后再了解下RST攻击是怎么...

admin 11年前 (2014-07-09) 5024浏览 0评论

SYN 包攻击是网络上比较老的一种攻击方式。在 Linux 中，可以通过开启 net.ipv4.tcp_syncookies = 1 来抵抗这种攻击。那么，在开启 syncookies 之后，Linux 系统做了些什么？如何做的？这是本文试图整理的内...

admin 11年前 (2014-07-09) 3624浏览 0评论

我为什么要谈KeepAlive 最近工作中遇到一个问题，想把它记录下来，场景是这样的： 从上图可以看出，用户通过Client访问的是LVS的VIP， VIP后端挂载的RealServer是Nginx服务器。 Client可以是浏览器也可以是一个客户端...

admin 11年前 (2014-07-08) 2746浏览 0评论

我是一名普通的软件工程师，不是什么技术大牛。这篇文章所提到的“七种武器”只是我这些年工作经验的一点体会和感悟，如果有错误的地方，还请大家指正。 （一）C语言 作为一名C程序员，熟练掌握C语言是最基本的一项技能。关于如何学好C语言，以及C语言话题的讨论...

admin 11年前 (2014-06-27) 3231浏览 0评论

很多人常常对TCP优化有一种雾里看花的感觉，实际上只要理解了TCP的运行方式就能掀开它的神秘面纱。Ilya Grigorik 在「High Performance Browser Networking」中做了很多细致的描述，让人读起来醍醐灌顶，我大概...

admin 11年前 (2014-06-26) 3391浏览 0评论

相对于 1.4 版本来说，1.5 版本包括了许多新特性和性能改进： 支持 SNI/NPN/ALPN 和 OCSP stapling 的原生 SSL； 支持 IPv6 和 UNIX sockets； full HTTP keep-alive for b...

admin 11年前 (2014-06-24) 2924浏览 0评论

几天前答应过一位新 VPS 客户，推荐一点 Linux 书，今天静下来写文才发现推荐书其实不是这么容易，至少应该知道一点读书人的背景，是入门、进阶还是高级，阅读习惯啊、方式啊；有人喜欢看例子书，边看边操作学得快；有的人喜欢先读原理，后操作。 现在每年...

admin 11年前 (2014-03-13) 3935浏览 0评论

SYN 包攻击是网络上比较老的一种攻击方式。在 Linux 中，可以通过开启 net.ipv4.tcp_syncookies = 1 来抵抗这种攻击。那么，在开启 syncookies 之后，Linux 系统做了些什么？如何做的？这是本文试图整理的内...

admin 11年前 (2014-02-17) 3963浏览 0评论

《Computer Networking: A Top-Down Approach》讲解TCP那章里有个问题：为什么TCP需要三次握手而不是两次？网上看的答案不太符合我的想法，而我的答案是：性能！ 首先看下经典的TCP三次握手图解：  我之前疑惑的一...

admin 11年前 (2014-02-13) 3205浏览 0评论

nginx tcp代理功能由nginx_tcp_proxy_module模块提供，同时监测后端主机状态。该模块包括的模块有： ngx_tcp_module, ngx_tcp_core_module, ngx_tcp_upstream_module, ...

admin 11年前 (2014-01-21) 9627浏览 0评论

为了方便用户登录，通过下面方法可以修改Jira的访问端口。 1.环境 centos6.5 64bit jira4.4.5 2.修改端口步骤 vi /opt/atlassian/jira/bin/user.sh JIRA_USER=”root” vi ...

admin 11年前 (2014-01-05) 2460浏览 0评论

一、Linux服务器上11种网络连接状态:   图:TCP的状态机 通常情况下，一个正常的TCP连接，都会有三个阶段:1、TCP三次握手; 2、数据传送; 3、TCP四次挥手 注:以下说明最好能结合”图:TCP的状态机”来理解。 SYN: ...