坐看云起时

摘要： 今天处理问题时，发现docker 容器内访问外网不通，tcpdump 抓包发现，只抓到veth 接口上的包，但是报文需要再宿主机物理网卡上转发到外网，此时这部分报文没看到， 目前容器使用桥接模式（Bridge Network） 容器 eth0 (veth0) ↓ veth_xmit() [veth. 阅读全文

摘要： 初始化 回调函数作用对象触发阶段用途常见场景 SSL_set_verify / SSL_CTX_set_verify SSL/SSL_CTX 证书验证阶段 设置是否验证对端证书及验证模式（如 SSL_VERIFY_PEER） 强制验证客户端/服务器证书 SSL_CTX_set_cert_verify 阅读全文

摘要： eaptls 中忽略server 端对client端证书校验 SSL_set_verify(conn->ssl, SSL_VERIFY_PEER, tls_verify_cb); 设置是否需要校验对端证书。 对于wpa 客户端是否要忽略校验服务端证书结果； 使用peap-mschap验证 1、如果配 阅读全文

摘要： 目前写了这样一份代码 func Handler(w http.ResponseWriter, r *http.Request) { w.Header().Set("Content-Type", "text/plain") w.WriteHeader(http.StatusOK) fmt.Fprint 阅读全文

摘要： https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net-next.git/commit/net/ipv4/tcp_input.c?id=124c4c32e9f3b4d89f5be3342897adc8db5c27b8 阅读全文

摘要： 以前的印象中，shutdown rd后，就不能从fd里面读到数据，今天测试时和预计的不一样！ 可以看到shutdown后 rd后，还是可以read 数据。分析tcp_rcvmsg可以看到确实能读到数据 // 定义一个接收TCP消息的函数 static int tcp_recvmsg_locked(s 阅读全文

摘要： 1、收到ecn后调用tcp_fastretrans_alert >tcp_try_to_open >tcp_enter_cwr /* Enter CWR state. Disable cwnd undo since congestion is proven with ECN */ void tcp_ 阅读全文

摘要： tcp_notsent_lowat控制发送缓存队列中的未发送数据量。低于此值可发送 也就是对外是epoll_out 内核函数tcp_poll，通过函数sk_stream_is_writeable的结果判定，可通知用户层发送数据的时机。当发送缓存队列的数据流小于notsent_lowat值的时候，由P 阅读全文

摘要： 收到ACK时，tcp_slow_start_after_idle ==1；报文都已经被ack，也就是inflight==0 则 检查是否应该tcp_cwnd_restart static int tcp_ack_update_window(struct sock *sk, const struct 阅读全文

摘要： // Test of slow start when not application-limited, so that // the cwnd continues to grow. // In this variant, the receiver sends one ACK per 4 packet 阅读全文