随笔分类 - 035_网络及TCP/IP
摘要:一、 二、服务大量CLOSE_WAIT是如何造成的?如何解决? (1) CLOSE_WAIT是TCP连接的一种状态,表示收到对方发来的FIN包,己方还没有发FIN包。这通常是正常的TCP连接关闭过程中的中间状态。但是如果CLOSE_WAIT状态的连接过多,可能表示有错误或异常导致大量连接无法正常关闭
阅读全文
摘要:一、现象 二、分析处理 (1) netstat -anp | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -rn 1064 101.x.xx.xx 256 47.x.x.x8 205 10.x.0.x 197 10.x.7.x 166
阅读全文
摘要:一、 二、wireshark常用语句 (1)tcp.stream eq 2 Wireshark过滤表达式tcp.stream eq 2表示只显示TCP流编号为2的数据包。 TCP流是指在一个TCP连接中所有的数据包,每个TCP流都有一个唯一的编号。使用这个过滤表达式可以方便地查看特定的TCP流,以便
阅读全文
摘要:一、 #查看当前机器允许使用的端口范围 $ sysctl -a | grep net.ipv4.ip_local_port_range net.ipv4.ip_local_port_range = 32768 60999 #查看当前已经使用的端口数量 $ netstat -an|wc -l 1114
阅读全文
摘要:tcpflow tcpflow是服务器上经常使用的一个小程序,它能够捕获tcp的数据流,并将其存储为方便分析和调试的格式。每一条tcp流都会被存储到独立的文件中,因此,典型的tcp流将会被分别存储为进、出两个文件。 tcpflow和tcpdump比较相似,它们都能处理来自实时或者存储到文件中的数据包
阅读全文
摘要:(1)区分这两个功能可以简单的由服务的发起者是谁来区分 (2)内部地址要访问公网上的服务时,内部地址会主动发起连接,将内部地址转换成公有ip。网关这个地址转换称为SNAT. (3)当内部需要对外提供服务时,外部发起主动连接,路由器或着防火墙的网关接收到这个连接,然后把连接转换到内部,此过程是由带公有
阅读全文
摘要:数据源: /proc/net/snmp; 采集方式:累计值,每10秒采集一次取差值; 指标:net.snmp.udp (key: system); Out Datagrams: udp层发送的数据包总数,out_datagrams/10 -> op/s;Send Buffer Errors: udp
阅读全文
摘要:TCP keepalive概念在使用TCP长连接(复用已建立TCP连接)的场景下,需要对TCP连接进行保活,避免被网关干掉连接。在应用层,可以通过定时发送心跳包的方式实现。而Linux已提供的TCP KEEPALIVE,在应用层可不关心心跳包何时发送、发送什么内容,由OS管理:OS会在该TCP连接上
阅读全文
摘要:(1)In Segs (2)Out Segs (3)Syn Ack Timeout (4)Listen Overflow(backlog full) 对应nginx的backlog (5)Listen drops (6)Syn Cookies (7)Syn Drops (8)Passive Open
阅读全文
摘要:先来回顾下三次握手里面涉及到的问题:1. 当 client 通过 connect 向 server 发出 SYN 包时,client 会维护一个 socket 等待队列,而 server 会维护一个 SYN 队列2. 此时进入半链接的状态,如果 socket 等待队列满了,server 则会丢弃,而
阅读全文
摘要:一、调优实战 二、 bdns zb1 参考:https://colobu.com/2014/09/18/linux-tcpip-tuning/ 三、TCP监控 (1)In Segs
阅读全文
摘要:一、 线上出现了监控指标抖动,netscaler心跳监测的问题,如下图: 二、工具如下: (1)原理参考:https://www.dearcodes.com/index.php/archives/17/ Nurse是基于以上原理实现的一个端口探活工具,可以周期性的监控目标端口,在目标端口失活或者存活
阅读全文
摘要:要想进行抓包分析,必须先了解TCP的原理。这里介绍了TCP的建立连接的三次握手和断开连接的四次握手。 一、前言:介绍三次握手之前,先介绍TCP层的几个FLAGS字段,这个字段有如下的几种标示 二、三次握手的步骤 三、tcp断开连接的四次握手 (1)tcp断开连接有两种方式,第一种是正常的四次握手断开
阅读全文
摘要:抓包是排查问题非常重要的一种方式,这里汇总常用的排查日常问题的,tcpdump在linux机器上的使用姿势。 一、排查statsd打点情况。 线上出现statsd打点的指标无法正常显示的情况,需要排查下是什么原因导致的。 tcpdump -A dst port 8125 |grep "ezoorep
阅读全文
摘要:system.monitor.tcpstat 一、listen+established+time wait+close wait。 二、sync sent+sync recv+fin wait1+fln wait2+closing+close 三、last ack
阅读全文
摘要:一、常用的wireshark搜索语法 (1) (2)wireshark协议分析 http://blog.csdn.net/ahafg/article/details/51039584 二、过滤http中包含指定header头的内容 Reference:https://osqa-ask.wiresha
阅读全文
摘要:背景 公司目前的服务设计大部分满足 design for failure 理念。随着业务复杂度的提升,我们很难再保证对系统故障的容错性。我们需要工具来验证服务的容错性,基于这个需求我们使用了 tc 工具,并开发了chaosmonkey工具。本文主要围绕这两个工具进行讲述。 TC流控 基本概念 Net
阅读全文
摘要:一、 mtr combines the functionality of the traceroute and ping programs in a single network diagnostic tool.
阅读全文
