SYN和RTO
admin 7年前 (2017-10-31) 2800浏览 0评论
The story of one latency spike,文章中介绍了 cloudflare 工程师如何一步一步 debug 网络延迟问题,细细读来受益良多,不过我并不打算详细介绍那篇文章的细枝末节, 本文只摘录一个点: When debuggi...
admin 7年前 (2017-10-31) 2800浏览 0评论
The story of one latency spike,文章中介绍了 cloudflare 工程师如何一步一步 debug 网络延迟问题,细细读来受益良多,不过我并不打算详细介绍那篇文章的细枝末节, 本文只摘录一个点: When debuggi...
admin 8年前 (2016-09-10) 2677浏览 0评论
之所以起这样一个题目是因为很久以前我曾经写过一篇介绍TIME_WAIT的文章,不过当时基本属于浅尝辄止,并没深入说明问题的来龙去脉,碰巧这段时间反复被别人问到相关的问题,让我觉得有必要全面总结一下,以备不时之需。 讨论前大家可以拿手头的服务器摸摸底,...
admin 9年前 (2016-06-25) 4054浏览 0评论
TCP的连接和终止 TCP是一个面向连接的协议。在传输数据前必须要建立连接,在停止传输数据后要终止连接释放资源。 一.TCP连接建立 TCP连接是在IP网络中两个进程间(应用层协议)的双向、全双工的逻辑回路。由节点的IP地址和端口将连接双方对应起来。...
admin 9年前 (2016-06-25) 3483浏览 0评论
TCP/IP协议栈其实当然不止有TCP和IP两个协议,但以这两个协议作为这个协议栈的统称,足以体现出其在TCP/IP协议栈中的重要性,正是因为有了IP协议,才使得不同网络间可以进行通信。当然要提及IP协议,其实还需要分析与其相关的配套协议,如ICMP...
admin 10年前 (2015-07-08) 4737浏览 0评论
操作系统是 Linux RHEL 5.3,在dmesg的输出中发现很多类似的报错信息: Out of socket memory printk: 8 messages suppressed. 从网上搜了一下,发现两篇不错的解释这个错误的文章,综合一下...
admin 10年前 (2015-07-08) 3833浏览 0评论
I recently did some work on some of our frontend machines (on which we run Varnish) at StumbleUpon and decided to track down ...
admin 10年前 (2015-02-12) 2903浏览 0评论
令人讨厌的CLOSE_WAIT状态的生成原因 – 希冀 – 博客园 重用本地地址和端口 从容关闭还是强行关闭? 总结 摘要:本文阐述了为何socket连接锁定在CLOSE_WAIT状态,以及通过什么措施力求避免这种情况。 不久...
admin 10年前 (2014-11-05) 5406浏览 0评论
上面的更多的是放在带宽使用率上,即如何尽可能的打满,但是都遗漏一个重要的细节,那就是 packet/s,这个论坛的作者一语中的: – how many packets/sec you have. In fact, network throughput...
admin 11年前 (2014-08-14) 4824浏览 0评论
最近在学习TCP方面的基础知识,对于古老的SYN Flood也有了更多认识。SYN Flood利用的是TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。 SYN Flood的原理简单,实现也不...
admin 11年前 (2014-08-10) 3186浏览 0评论
TCP是一个巨复杂的协议,因为他要解决很多问题,而这些问题又带出了很多子问题和阴暗面。所以学习TCP本身是个比较痛苦的过程,但对于学习的过程却能让人有很多收获。关于TCP这个协议的细节,我还是推荐你去看W.Richard Stevens的《TCP/I...
admin 11年前 (2014-07-17) 12712浏览 0评论
1. Netmap简介 Netmap是一个高性能收发原始数据包的框架,由Luigi Rizzo等人开发完成,其包含了内核模块以及用户态库函数。其目标是,不修改现有操作系统软件以及不需要特殊硬件支持,实现用户态和网卡之间数据包的高性能传递。其原理图如下...
admin 11年前 (2014-07-10) 3335浏览 0评论
(此图摘自《Web脚本攻击与防御技术核心剖析》一书,作者:郝永清先生) DDoS,即 Distributed Denial of Service ,可译为分散式阻断服务攻击。 上图与DDoS的字面已经清楚的表述出了此类攻击的原理,勿需多言。这类攻击泛...
admin 11年前 (2014-07-09) 3624浏览 0评论
我为什么要谈KeepAlive 最近工作中遇到一个问题,想把它记录下来,场景是这样的: 从上图可以看出,用户通过Client访问的是LVS的VIP, VIP后端挂载的RealServer是Nginx服务器。 Client可以是浏览器也可以是一个客户端...
admin 11年前 (2014-07-08) 2746浏览 0评论
我是一名普通的软件工程师,不是什么技术大牛。这篇文章所提到的“七种武器”只是我这些年工作经验的一点体会和感悟,如果有错误的地方,还请大家指正。 (一)C语言 作为一名C程序员,熟练掌握C语言是最基本的一项技能。关于如何学好C语言,以及C语言话题的讨论...
admin 11年前 (2014-06-27) 3231浏览 0评论
很多人常常对TCP优化有一种雾里看花的感觉,实际上只要理解了TCP的运行方式就能掀开它的神秘面纱。Ilya Grigorik 在「High Performance Browser Networking」中做了很多细致的描述,让人读起来醍醐灌顶,我大概...
admin 11年前 (2014-06-24) 2924浏览 0评论
几天前答应过一位新 VPS 客户,推荐一点 Linux 书,今天静下来写文才发现推荐书其实不是这么容易,至少应该知道一点读书人的背景,是入门、进阶还是高级,阅读习惯啊、方式啊;有人喜欢看例子书,边看边操作学得快;有的人喜欢先读原理,后操作。 现在每年...
admin 11年前 (2014-04-23) 6081浏览 0评论
在日常维护中,经常使用netstat -antp 查看服务器端口连接情况.有时发现好多TIME_WAIT, 1. 在TCP关闭连接的4次握手中,主动关闭的一方在发送最后一个ack后,发起关闭的一方就会进入TIME_WAIT状态,在这点要注意一点,不仅...
admin 11年前 (2013-11-27) 2911浏览 0评论
之前写过一篇博客:用 Fiddler 来调试HTTP,HTTPS。 这篇文章介绍另一个好用的抓包工具wireshark, 用来获取网络数据封包,包括http,TCP,UDP,等网络协议包。 记得大学的时候就学习过TCP的三次握手协议,那时候只是知道,...