随笔分类 - 工具-使用
摘要:参考:http://packetbomb.com/understanding-the-tcptrace-time-sequence-graph-in-wireshark/ cwnd 查看方式 Congestion control 是发送端通过算法得到的一个动态变量,会实时调整,并不会体现在协议的传输
阅读全文
摘要:安装命令:yum install -y wireshark 在Linux下,当我们需要抓取网络数据包分析时,通常是使用tcpdump抓取网络raw数据包存到一个文件,然后下载到本地使用wireshark界面网络分析工具进行网络包分析。 最近才发现,原来wireshark也提供有Linux命令行工具-
阅读全文
摘要:xx产品有个功能是对任何端口的访问都会被记录。它的实现原理是iptables的NFLOG NFLOG是什么 它是一个target,就像ACCEPT、DROP等可以作为iptables -j后的参数值 iptables -A INPUT -p tcp -m tcp --dport 80 -j NFLO
阅读全文
摘要:如指定 IP 包长度大于 100: tcpdump -i eth0 -n 'ip[2:2] > 100' traceroute使用 oot@zh-hz-hr-ygyradius ~]# traceroute -I -p 2000 192.168.1.1 traceroute to 192.168.1
阅读全文
摘要:How do I print the full value of a long string in gdb? set print elements 0 From the GDB manual: set print elements number-of-elements Set a limit on
阅读全文
摘要:一、参数说明 格式: curl -H 请求头 -d 请求体 -X POST 接口地址 参数 内容 格式 -H(或者 --header) 请求头 “Content-Type: application/json” -d POST内容 ‘{“id”: “001”, “name”:“张三”, “phone”
阅读全文
摘要:首先需要弄清楚 进程被干掉的过程是怎样的? 一般使用kill -9 pid 来杀死进程 , 那么进程是怎样收到signal以及处理signal呢? 那目前有哪些现成的工具可以使用探测signal呢? 参考tapset文档 #! /usr/bin/env stap # sigkill.stp # Co
阅读全文
摘要:目前遇到线上内存泄露 valgrind 不能用 使用smaps gdb dump 内存后使用string 来分析,目前没有看到结果 使用ltrace 跟踪malloc mmap 等?还是使用systemtap中跟踪 user-process 继续分析一下 : 目前arm 版本 systemtap u
阅读全文
摘要:目前是直接使用systemp 工具 检查ip_output部分逻辑:简写代码如下所示 #! /usr/bin/env stap %{ #include <linux/in.h> #include <linux/inet.h> #include <net/inet_sock.h> #include <
阅读全文
摘要:目前使用到的bcc程序主要包括两个部分,一部分是python语言,一部分是c语言。python部分主要做的工作是BPF程序的加载和操作BPF程序的map,并进行数据处理。c部分会被llvm编译器编译为BPF字节码,经过BPF验证器验证安全后,加载到内核中执行。python和c中出现的陌生函数可以查下
阅读全文
摘要:问题如下:使用仪器测试盒子设备 ipv6 完毕后,发现内存降不下去 1、简单分析 slabinfo 以及buffinfo Develop>cat /proc/slabinfo slabinfo - version: 2.1 # name <active_objs> <num_objs> <objsi
阅读全文
摘要:开始优化应用层!! 目前可以看出问题如下: select 耗时太多!!!! read 系统调用的errors次数占比13% 这是一个问题 read的次数太多,是不是可以调大接收缓存减少read 次数,同时使用zero_copy tcp : A reworked TCP zero-copy recei
阅读全文
摘要:紧接着之前的问题继续看: 系统负载 : uptime top 看多个阶段平均负载系统整体情况 : mpstat (mpstat -p ALL 3) 查看 每个cpu当前的整体状况,可以重点看用户态、内核态、以及io等待三个参数系统整体的平均上下文切换情况 : vmstat (vmstat 3) 可以
阅读全文