摘要: linux dhcp client配置 linux dhcp client配置 [root@clientlinux ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 NM_CONTROLLED=no ONBOOT=yes #自 阅读全文
posted @ 2022-04-26 09:45 雲淡風輕333 阅读(79) 评论(0) 推荐(0) 编辑
摘要: client配置 client配置:/etc/hosts;/etc/resolv.conf;/etc/nsswitch.conf /etc/hosts :这个是最早的 hostname 对应 IP 的档案; /etc/resolv.conf :记录DNS服务器IP的文件,是实时生效的; #这里配置的 阅读全文
posted @ 2022-04-25 10:44 雲淡風輕333 阅读(427) 评论(0) 推荐(0) 编辑
摘要: TCP保活机制 TCP保活机制概述 保活功能在默认情况下是关闭的。TCP连接的任何一端都可以请求打开这一功能。保活功能可以被设置在连接的一端、两端,或者两端都没有。 有几个配置参数可以用来控制保活功能的操作。 如果在一段时间(称为保活时间, keepalive time)内连接处于非活动状态,开启保 阅读全文
posted @ 2022-04-21 17:46 雲淡風輕333 阅读(54) 评论(0) 推荐(0) 编辑
摘要: TCP的成块数据流、批量数据传输 典型的TCP通常是根据是否存在丢包,判断是否出现拥塞。在TCP中,丢包被用作判断拥塞发生与否的指标,用来衡量是否实施相应的响应措施。其他拥塞探测方法,包括时延测量和显示拥塞通知(ECN) cwnd 拥塞窗口;awnd 接收端通知窗口;发送端实际窗口 W;cwnd初始 阅读全文
posted @ 2022-04-20 16:52 雲淡風輕333 阅读(126) 评论(0) 推荐(0) 编辑
摘要: "交互式"TCP连接是指该连接需要在客户端和服务器之间传输用户输入信息,如按键操作、短消息、操作杆、鼠标的动作等。每个输入的字符会生成4个TCP报文段:客户输入字符的发送,服务端回复ack;服务端回显数据发送,客户端回复ack 服务端通常会将2,3段报文会合并 延时确认(Delayed Ack);N 阅读全文
posted @ 2022-04-20 11:25 雲淡風輕333 阅读(112) 评论(0) 推荐(0) 编辑
摘要: TCP的2种重传机制: 1.基于RTO的超时重传 2.快速重传:当接收到失序报文时,接收端立即回复重复ACK,且不会被延时发送;发送端收到3次重复ACK后,立即发送时序的报文。(3次是因为无法判断该时序报文是真的失序,还是丢失;只有真的丢失,重传才有意义;失序其实影响不大) linux关于重传的参数 阅读全文
posted @ 2022-04-19 17:06 雲淡風輕333 阅读(1032) 评论(0) 推荐(0) 编辑
摘要: TCP原始规范RFC0793 第12章是一个概述性章节,讲述了TCP的基础概念以及需要解决的问题,后面的章节都会对本章节进行更详细的介绍 IP传输的问题:乱序、丢包、分组复制;错包问题 ARQ和重传 TCP作为可靠的传输层协议 1.需要解决IP传输时会遇到的问题:乱序、丢包、分组复制(重复数据); 阅读全文
posted @ 2022-04-19 13:50 雲淡風輕333 阅读(124) 评论(0) 推荐(0) 编辑
摘要: TCP连接的建立与终止 一个TCP连接的4元组:源目IP+源目port一个TCP连接的3个阶段:启动、数据传输、退出 TCP连接的建立与断开(三次握手与四次挥手) TCP半关闭;半开连接(半打开);半连接;TCP同时打开与关闭; TCP半关闭:仅关闭数据流的一个方向 close():全关闭,不再输出 阅读全文
posted @ 2022-04-18 17:35 雲淡風輕333 阅读(141) 评论(0) 推荐(0) 编辑
摘要: STP基本概念 STP基本概念;端口角色选举原则 STP只有一个根桥(Root Bridge) 两大基本度量依据:ID和路径开销。 ID又分为:BID(Bridge ID)和PID(Port ID)。 BID(Bridge ID)桥ID:共64位:16位桥优先级(Bridge Priority)+4 阅读全文
posted @ 2020-07-11 16:23 雲淡風輕333 阅读(749) 评论(0) 推荐(0) 编辑
摘要: VPN常用术语 加密算法分2大类: 对称秘钥加密:DES,3DES,AES,RC4 特点:速度快,用于大块数据加密(用于加解密业务数据),秘钥保存是个问题(一把秘钥,既加密也解密) 非对称秘钥加密:RSA,DH,ECC 特点:慢,加密很小的数据,主要用于签名和秘钥交换(两把秘钥,一把加密,另一把解密 阅读全文
posted @ 2020-02-23 19:11 雲淡風輕333 阅读(32) 评论(0) 推荐(1) 编辑
摘要: 一.BGP概述、BGP工作原理 自治系统AS:由同一个技术管理机构管理、使用统一选路策略的一些路由器的集合 自治系统内部的路由协议 IGP(Interior Gateway Protocol) rip、ospf、isis:IGP着重于发现和计算路由 自治系统之间的路由协议 EGP(Exterior 阅读全文
posted @ 2019-09-01 11:06 雲淡風輕333 阅读(910) 评论(0) 推荐(0) 编辑
摘要: 思路:通过selenium使用chrome无界面方式登录QQ账号,获取cookies。解析获取好友信息的请求头,通过js2py执行js代码获取构造请求头所需要的参数g_tk。 #!/usr/bin/env python # coding:utf-8 # Auther:AllenWoo # Date: 阅读全文
posted @ 2019-03-31 09:16 雲淡風輕333 阅读(1514) 评论(0) 推荐(1) 编辑
摘要: 记录一次实现搜索QQ音乐关键字,并下载歌曲的过程。1.在播放歌曲界面,在chrome的network界面选择按size排序,直接找到最大的那个链接,即歌曲的下载url例如:http://113.215.13.161/amobile.music.tc.qq.com/C400004cJXYC3jQv6N 阅读全文
posted @ 2019-03-25 14:27 雲淡風輕333 阅读(913) 评论(0) 推荐(0) 编辑
摘要: Wireshark进阶之网络问题案例分析 Wireshark的信息统计(Statistics) 每次查看大量数据包流量时,建议从Wireshark的信息统计部分开始进行总的查看,往往能够了解到大体的一些信息,对后续具体的流量分析作用很大。 查看端点(Endpoints),往往可以观察到该数据包中哪些 阅读全文
posted @ 2019-03-05 16:10 雲淡風輕333 阅读(2076) 评论(0) 推荐(0) 编辑
摘要: Linux 目录结构 /etc:配置文件 /bin:重要执行档 /dev:所需要的装置文件 /lib:执行档所需的函式库与核心所需的模块 /sbin:重要的系统执行文件 这五个目录千万不可与根目录分开在不同的分区。请背下来啊。 usr是Unix Software Resource的缩写, 也就是Un 阅读全文
posted @ 2019-01-25 20:09 雲淡風輕333 阅读(238) 评论(0) 推荐(0) 编辑
摘要: Redis Redis 与其他 key - value 缓存产品有以下三个特点: Redis支持数据的持久化,可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用。 Redis不仅仅支持简单的key-value类型的数据,同时还提供list,set,zset,hash等数据结构的存储。 R 阅读全文
posted @ 2019-01-06 22:22 雲淡風輕333 阅读(138) 评论(0) 推荐(0) 编辑
摘要: mysql事务:begin、rollback、commit MYSQL的事务处理主要有两种方法。 1、用begin,rollback,commit来实现 begin 开始一个事务 rollback 事务回滚 commit 事务确认 直接用set来改变mysql的自动提交模式 MYSQL默认是自动提交 阅读全文
posted @ 2019-01-01 10:01 雲淡風輕333 阅读(117) 评论(0) 推荐(0) 编辑
摘要: pssh简介 pssh是一个python编写可以在多台服务器上执行命令的工具,也可实现文件复制。pssh需要通过ssh的key验证来管理主机,其不能很好的支持密码验证。用过epel源的pssh包来安装 常用参数 -h HOST_FILE 后边跟远程主机列表(ip) -H HOST_STRING 后边 阅读全文
posted @ 2023-07-07 14:10 雲淡風輕333 阅读(12) 评论(0) 推荐(0) 编辑
摘要: 配置master 1.刷配置 2.active配置 sys interface FortyGigE1/0/53 shutdown interface FortyGigE1/0/54 shutdown irf domain 104 irf mac-address persistent always i 阅读全文
posted @ 2023-06-29 11:20 雲淡風輕333 阅读(728) 评论(0) 推荐(0) 编辑
摘要: 《linux为什么卡住了?》《像福尔摩斯一样思考》《一篇关于VMware的文章》《来点有深度的》 《linux为什么卡住了?》 现象:ssh登陆某些linux服务器时,输完用户名会卡住10秒 抓包分析:发现linux服务器会向dns服务器进行进行反向解析(进行2次,1次5秒) 测试:在dns服务器中 阅读全文
posted @ 2022-12-24 13:08 雲淡風輕333 阅读(132) 评论(0) 推荐(0) 编辑
摘要: 《从一到面试题开始说起》、《小试牛刀:一个简单的应用实例》、《excel文件的保存过程》、《你一定会喜欢的技巧》(tcpdump抓包技巧)、《NFS协议的解析》 《从一到面试题开始说起》 2台服务器,A 192.168.26.129/24;B 192.168.26.3/27;两台服务器可以通信吗? 阅读全文
posted @ 2022-12-04 14:34 雲淡風輕333 阅读(98) 评论(0) 推荐(0) 编辑
摘要: ethtool命令 ethtool是用于查询及设置网卡参数的命令。 -a 查看网卡中接收模块RX、发送模块TX和Autonegotiate模块的状态:启动on 或 停用off。 -A 修改网卡中 接收模块RX、发送模块TX和Autonegotiate模块的状态:启动on 或 停用off。 -c di 阅读全文
posted @ 2022-08-21 20:06 雲淡風輕333 阅读(123) 评论(0) 推荐(0) 编辑
摘要: TTL、IP ID 定位防火墙;NAT 和 TCP Keep-alive 之间的关系 TTL、IP ID 定位防火墙 通过 TTL 定位防火墙的原理: 本质原因就是这个 IP 报文是防火墙自己构造的,而在构造时 TTL 被设置为了初始值。(接收端收到服务端和防火墙发出的报文,TTL值不同!) 同理, 阅读全文
posted @ 2022-08-21 19:51 雲淡風輕333 阅读(63) 评论(0) 推荐(0) 编辑
摘要: wireshark抓包过滤器 wireshark抓包过滤器语法及示例 BPF语法(Berkeley Packet Filter),基于libpcap/wincap库 语句间语法:<Expressions><Logical operations><Expressions> <Expressions>语 阅读全文
posted @ 2022-08-21 18:29 雲淡風輕333 阅读(200) 评论(0) 推荐(0) 编辑
摘要: tcpdump命令格式、参数 tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ] [ -C file_size ] [ -F file ] [ -i interface ] [ -m module ] [ -M secret ] [ -r file ] [ 阅读全文
posted @ 2022-08-21 18:05 雲淡風輕333 阅读(140) 评论(0) 推荐(0) 编辑
摘要: 可用性探测(ICMP/TCP/UDP探测) ping命令 默认情况下,Linux系统的TTL值为64或255,WindowsNT/2000/XP系统的TTL值为128,Windows98系统的TTL值为32,UNIX主机的TTL值为255。 因此一般TTL值: 100~130ms之间,Windows 阅读全文
posted @ 2022-08-18 22:23 雲淡風輕333 阅读(459) 评论(0) 推荐(0) 编辑
摘要: 《网络排查案例课》15 | Nginx的499状态码是怎么回事? 应用层报错日志的排查方法 公网上丢包现象不可能完全消失。千分之一左右的公网丢包率属于正常范围。 从排查的方法论上来说,对于更广泛的应用层报错日志的排查,我的推荐是这样的: 1.首先查看应用文档,初步确定问题性质,大体确定排查方向。 2 阅读全文
posted @ 2022-08-16 09:59 雲淡風輕333 阅读(497) 评论(0) 推荐(0) 编辑
摘要: 《网络排查案例课》01 | 网络模型和工具:网络为什么要分层? 七层模型;四层 / 五层模型;五元组;四元组 OSI 的七层模型,和 TCP/IP 的四层 / 五层模型 五元组:传输协议类型、源 IP、源端口、目的 IP、目的端口 四元组:源 IP、源端口、目的 IP、目的端口 七层模型;四层 / 阅读全文
posted @ 2022-08-15 11:18 雲淡風輕333 阅读(652) 评论(0) 推荐(0) 编辑
摘要: 内核态启动并加载网卡的逻辑 1.运行Linux的机器在BIOS阶段之后,机器的boot loader根据我们预先定义好的配置文件,将intrd和linux kernel加载到内存。 这个包含initrd和linux kernel的配置文件通常在/boot分区(从grub.conf中读取参数) 2.内 阅读全文
posted @ 2022-07-17 09:24 雲淡風輕333 阅读(350) 评论(0) 推荐(0) 编辑
摘要: 倪朋飞 《Linux 性能优化实战》 46 | 案例篇:为什么应用容器化后,启动慢了很多? 容器慢案例:1.资源限制导致OOM机制被杀死;2.资源少导致服务启动慢 基于 Docker 的微服务架构带来的各种优势,比如: 使用 Docker ,把应用程序以及相关依赖打包到镜像中后,部署和升级更快捷; 阅读全文
posted @ 2022-07-11 10:56 雲淡風輕333 阅读(204) 评论(0) 推荐(0) 编辑
摘要: 倪朋飞 《Linux 性能优化实战》 33 | 关于 Linux 网络,你必须知道这些(上) 网络模型:7层网络模型(OSI 网络模型)与4层网络模型(TCP/IP 网络模型) Linux 网络收发流程;环形缓冲区、sk_buff 缓冲区、套接字缓冲区;网卡接收数据后,经过几次拷贝才能到用户进程 网 阅读全文
posted @ 2022-07-09 09:56 雲淡風輕333 阅读(405) 评论(0) 推荐(0) 编辑
摘要: 倪朋飞 《Linux 性能优化实战》 Linux 的存储 I/O 栈:文件系统、通用块层、设备层 文件系统:文件系统是对存储设备上的文件进行组织管理的一种机制。为了支持各类不同的文件系统,Linux 在各种文件系统上,抽象了一层虚拟文件系统 VFS。 它定义了一组所有文件系统都支持的数据结构和标准接 阅读全文
posted @ 2022-07-04 10:45 雲淡風輕333 阅读(258) 评论(0) 推荐(0) 编辑
摘要: ovs概述 Open vSwitch 概述;OVS支持的功能;ovs的模块介绍(ovs-vswitchd、ovsdb-server等等) Open vSwitch 概述 Open vSwitch(下面简称为 OVS)是由 Nicira Networks 主导的,运行在虚拟化平台(例如 KVM,Xen 阅读全文
posted @ 2022-06-26 09:43 雲淡風輕333 阅读(366) 评论(0) 推荐(0) 编辑
摘要: 标识符;声明和定义区别;常量;变量;使用示例 标识符: 变量和常量的统称。 命名规则: 1. 通常常量使用大写、变量使用小写。大小写严格区分。 2. 只能使用字母、数组、下划线(_)命名标识符。且,数字不能开头。 a-z/A-Z/0-9/_ int a5ir = 10; int _34F = 6; 阅读全文
posted @ 2022-03-04 16:23 雲淡風輕333 阅读(289) 评论(0) 推荐(0) 编辑
摘要: docker sameersbn/bind 镜像提供了搭建DNS服务器的功能 搭建dns服务过程 1.获取镜像: docker pull sameersbn/bind 2.创建docker挂载目录(数据卷) mkdir /opt/bind 3.运行容器 docker run --name bind 阅读全文
posted @ 2021-10-25 14:35 雲淡風輕333 阅读(979) 评论(0) 推荐(0) 编辑
摘要: iftop是类似于top的实时流量监控工具。 iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等,详细的将会在后面的使用参数中说明。 iftop界面相关说明 界面上面显示的是类似刻度尺的刻度范围,为显示流量图形的长条作标尺用的。 中间的<= =>这两个左右箭头,表示的 阅读全文
posted @ 2021-10-11 14:07 雲淡風輕333 阅读(154) 评论(0) 推荐(0) 编辑