随笔分类 - tcpdump wireshark
摘要:1.HTTP连接最显著的特点是客户端发送的每次请求都需要服务器回送响应,在请求结束后,会主动释放连接。 从建立连接到关闭连接的过程称为“一次连接”。 2.在Nginx配置7层代理等存在大量短连接的场景下,阿里云推荐您将TIME-WAIT超时时间修改为5s。运行以下任一命令修改超时时间: TCP/IP
阅读全文
摘要:1.关闭命令: # cat /etc/sysctl.conf ##加上以下三行 net.ipv4.tcp_timestamps=1 net.ipv4.tcp_tw_reuse=1 net.ipv4.tcp_tw_recycle=0 # sysctl -p #执行后生效 2.腾讯云服务器如果同时开启了
阅读全文
摘要:0.拓扑图 1. 现象:for i in `seq 1 20` ;do sleep 1|telnet www.baidu.com 80 ;done 速度有很明显的卡顿 2.操作:用tcpdump抓包,发现总是有很多172.16.0.1的ARP包。而生产环节1.215才可以直接上网,于是把172.16
阅读全文
摘要:0. 文件传输的过程分析 1.概念: TCP/IP协议通信的过程其实就对应着数据入栈与出栈的过程。入栈的过程,数据发送方每层不断地封装首部与尾部,添加一些传输的信息,确保能传输到目的地。出栈的过程,数据接收方每层不断地拆除首部与尾部,得到最终传输的数据。 2.ip报文格式 我感兴趣的只是那八位的TT
阅读全文
摘要:a.关于DDos攻击的常见方法 1. SYN Flood:利用TCP协议的原理,这种攻击方法是经典最有效的DDOS方法,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK 包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务。TCP通道在建立以前,需要三次
阅读全文
摘要:sleep 1|telnet 127.0.0.1 223 nmap 127.0.0.1 -p 223 -PN (对禁ping IP) iftop -P -n -B -B 按字节显示 -N 切换 端口或者服务 右下方显示的时间:过去2秒,10秒,40秒的数据 一般重点关注本地服务端口,这有利于查找对应
阅读全文
摘要:tcpdump: 1.用 tcpdump 截取本机 ip 10.2.1.2 10050 端口的包 tcpdump -i eth0 -nnetvv not port 22 and host 61.144.144.3 -w reset.log tcpdump -nnv -i eth0 host 10.2
阅读全文
摘要:TCP协议在UDP基础之上建立了三次对话的确认机制,也就是说,在正式收发数据前,必须和对方建立可靠的连接。由于建立过程较为复杂,我们在这里做一个形象的描述: 主机A:我想发数据给你,可以么? 主机B:可以,你什么时候发? 主机A:我马上发,你接着! 每层模型的职责: 链路层:对0和1进行分组,定义数
阅读全文
