08 2022 档案
摘要:ethtool命令 ethtool是用于查询及设置网卡参数的命令。 -a 查看网卡中接收模块RX、发送模块TX和Autonegotiate模块的状态:启动on 或 停用off。 -A 修改网卡中 接收模块RX、发送模块TX和Autonegotiate模块的状态:启动on 或 停用off。 -c di
阅读全文
摘要:TTL、IP ID 定位防火墙;NAT 和 TCP Keep-alive 之间的关系 TTL、IP ID 定位防火墙 通过 TTL 定位防火墙的原理: 本质原因就是这个 IP 报文是防火墙自己构造的,而在构造时 TTL 被设置为了初始值。(接收端收到服务端和防火墙发出的报文,TTL值不同!) 同理,
阅读全文
摘要:wireshark抓包过滤器 wireshark抓包过滤器语法及示例 BPF语法(Berkeley Packet Filter),基于libpcap/wincap库 语句间语法:<Expressions><Logical operations><Expressions> <Expressions>语
阅读全文
摘要:tcpdump命令格式、参数 tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ] [ -C file_size ] [ -F file ] [ -i interface ] [ -m module ] [ -M secret ] [ -r file ] [
阅读全文
摘要:可用性探测(ICMP/TCP/UDP探测) ping命令 默认情况下,Linux系统的TTL值为64或255,WindowsNT/2000/XP系统的TTL值为128,Windows98系统的TTL值为32,UNIX主机的TTL值为255。 因此一般TTL值: 100~130ms之间,Windows
阅读全文
摘要:《网络排查案例课》15 | Nginx的499状态码是怎么回事? 应用层报错日志的排查方法 公网上丢包现象不可能完全消失。千分之一左右的公网丢包率属于正常范围。 从排查的方法论上来说,对于更广泛的应用层报错日志的排查,我的推荐是这样的: 1.首先查看应用文档,初步确定问题性质,大体确定排查方向。 2
阅读全文
摘要:《网络排查案例课》01 | 网络模型和工具:网络为什么要分层? 七层模型;四层 / 五层模型;五元组;四元组 OSI 的七层模型,和 TCP/IP 的四层 / 五层模型 五元组:传输协议类型、源 IP、源端口、目的 IP、目的端口 四元组:源 IP、源端口、目的 IP、目的端口 七层模型;四层 /
阅读全文