随笔分类 -  TCP/IP卷1 & wireshark

摘要:一文解决用户态tcpdump如何实现抓到内核网络包的? https://zhuanlan.zhihu.com/p/519376806 每日一博 - tcpdump小技巧 https://blog.csdn.net/yangshangwei/article/details/120581923 1. t 阅读全文
posted @ 2023-03-20 10:34 雲淡風輕333 编辑
摘要:《linux为什么卡住了?》《像福尔摩斯一样思考》《一篇关于VMware的文章》《来点有深度的》 《linux为什么卡住了?》 现象:ssh登陆某些linux服务器时,输完用户名会卡住10秒 抓包分析:发现linux服务器会向dns服务器进行进行反向解析(进行2次,1次5秒) 测试:在dns服务器中 阅读全文
posted @ 2022-12-24 13:08 雲淡風輕333 编辑
摘要:《从一到面试题开始说起》、《小试牛刀:一个简单的应用实例》、《excel文件的保存过程》、《你一定会喜欢的技巧》(tcpdump抓包技巧)、《NFS协议的解析》 《从一到面试题开始说起》 2台服务器,A 192.168.26.129/24;B 192.168.26.3/27;两台服务器可以通信吗? 阅读全文
posted @ 2022-12-04 14:34 雲淡風輕333 编辑
摘要:TTL、IP ID 定位防火墙;NAT 和 TCP Keep-alive 之间的关系 TTL、IP ID 定位防火墙 通过 TTL 定位防火墙的原理: 本质原因就是这个 IP 报文是防火墙自己构造的,而在构造时 TTL 被设置为了初始值。(接收端收到服务端和防火墙发出的报文,TTL值不同!) 同理, 阅读全文
posted @ 2022-08-21 19:51 雲淡風輕333 编辑
摘要:wireshark抓包过滤器 wireshark抓包过滤器语法及示例 BPF语法(Berkeley Packet Filter),基于libpcap/wincap库 语句间语法:<Expressions><Logical operations><Expressions> <Expressions>语 阅读全文
posted @ 2022-08-21 18:29 雲淡風輕333 编辑
摘要:《网络排查案例课》15 | Nginx的499状态码是怎么回事? 应用层报错日志的排查方法 公网上丢包现象不可能完全消失。千分之一左右的公网丢包率属于正常范围。 从排查的方法论上来说,对于更广泛的应用层报错日志的排查,我的推荐是这样的: 1.首先查看应用文档,初步确定问题性质,大体确定排查方向。 2 阅读全文
posted @ 2022-08-16 09:59 雲淡風輕333 编辑
摘要:《网络排查案例课》01 | 网络模型和工具:网络为什么要分层? 七层模型;四层 / 五层模型;五元组;四元组 OSI 的七层模型,和 TCP/IP 的四层 / 五层模型 五元组:传输协议类型、源 IP、源端口、目的 IP、目的端口 四元组:源 IP、源端口、目的 IP、目的端口 七层模型;四层 / 阅读全文
posted @ 2022-08-15 11:18 雲淡風輕333 编辑
摘要:net.ipv4.tcp_max_tw_buckets;net.ipv4.tcp_tw_recycle;net.ipv4.tcp_tw_reuse net.ipv4.tcp_max_tw_buckets 对于tcp连接,服务端和客户端通信完后状态变为timewait,假如某台服务器非常忙,连接数特别 阅读全文
posted @ 2022-04-22 09:47 雲淡風輕333 编辑
摘要:TCP保活机制 TCP保活机制概述 保活功能在默认情况下是关闭的。TCP连接的任何一端都可以请求打开这一功能。保活功能可以被设置在连接的一端、两端,或者两端都没有。 有几个配置参数可以用来控制保活功能的操作。 如果在一段时间(称为保活时间, keepalive time)内连接处于非活动状态,开启保 阅读全文
posted @ 2022-04-21 17:46 雲淡風輕333 编辑
摘要:TCP的成块数据流、批量数据传输 典型的TCP通常是根据是否存在丢包,判断是否出现拥塞。在TCP中,丢包被用作判断拥塞发生与否的指标,用来衡量是否实施相应的响应措施。其他拥塞探测方法,包括时延测量和显示拥塞通知(ECN) cwnd 拥塞窗口;awnd 接收端通知窗口;发送端实际窗口 W;cwnd初始 阅读全文
posted @ 2022-04-20 16:52 雲淡風輕333 编辑
摘要:"交互式"TCP连接是指该连接需要在客户端和服务器之间传输用户输入信息,如按键操作、短消息、操作杆、鼠标的动作等。每个输入的字符会生成4个TCP报文段:客户输入字符的发送,服务端回复ack;服务端回显数据发送,客户端回复ack 服务端通常会将2,3段报文会合并 延时确认(Delayed Ack);N 阅读全文
posted @ 2022-04-20 11:25 雲淡風輕333 编辑
摘要:TCP的2种重传机制: 1.基于RTO的超时重传 2.快速重传:当接收到失序报文时,接收端立即回复重复ACK,且不会被延时发送;发送端收到3次重复ACK后,立即发送时序的报文。(3次是因为无法判断该时序报文是真的失序,还是丢失;只有真的丢失,重传才有意义;失序其实影响不大) linux关于重传的参数 阅读全文
posted @ 2022-04-19 17:06 雲淡風輕333 编辑
摘要:TCP原始规范RFC0793 第12章是一个概述性章节,讲述了TCP的基础概念以及需要解决的问题,后面的章节都会对本章节进行更详细的介绍 IP传输的问题:乱序、丢包、分组复制;错包问题 ARQ和重传 TCP作为可靠的传输层协议 1.需要解决IP传输时会遇到的问题:乱序、丢包、分组复制(重复数据); 阅读全文
posted @ 2022-04-19 13:50 雲淡風輕333 编辑
摘要:TCP连接的建立与终止 一个TCP连接的4元组:源目IP+源目port一个TCP连接的3个阶段:启动、数据传输、退出 TCP连接的建立与断开(三次握手与四次挥手) TCP半关闭;半开连接(半打开);半连接;TCP同时打开与关闭; TCP半关闭:仅关闭数据流的一个方向 close():全关闭,不再输出 阅读全文
posted @ 2022-04-18 17:35 雲淡風輕333 编辑
摘要:HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。HTTP over SSL/TLS SSL协商过程 1. clinet端发起HTTPS请求 2. serve 阅读全文
posted @ 2021-01-19 20:24 雲淡風輕333 编辑
摘要:1.配置环境变量变量名:SSLKEYLOGFILE(变量名不可变)变量值:此处可以随意指定,作用是告诉chrome输出SSLKEY的位置,而wireshark则可以使用此文件来解密HTTPS数据包。例如:D:\123\test123\sslkey.log 2.配置wireshark中文:编辑>首选项 阅读全文
posted @ 2021-01-14 13:45 雲淡風輕333 编辑
摘要:TCP协议的主要特点 1、TCP是面向连接的传输层协议。应用程序使用TCP协议之前,必须先建立TCP连接。传输数据完成之后需要结束连接。 2、每一条TCP连接只能有两个端点,每一条TCP连接只能是点对点的。 3、TCP提供可靠交付的服务。通过TCP连接传送的数据,无差错、不丢失、不重复、并且按序到达 阅读全文
posted @ 2021-01-04 14:03 雲淡風輕333 编辑
摘要:Wireshark进阶之网络问题案例分析 Wireshark的信息统计(Statistics) 每次查看大量数据包流量时,建议从Wireshark的信息统计部分开始进行总的查看,往往能够了解到大体的一些信息,对后续具体的流量分析作用很大。 查看端点(Endpoints),往往可以观察到该数据包中哪些 阅读全文
posted @ 2019-03-05 16:10 雲淡風輕333 编辑

点击右上角即可分享
微信分享提示