随笔分类 - 调试-网络|压测
摘要:需要写成脚本,丢包也会影响ssh,设置100%则无法在再通过ssh停止 dev=$1 [[ ! -z "$1" ]] && { tc qdisc add dev $dev root netem loss 90% sleep 1m tc qdisc del dev $dev root netem tc
阅读全文
摘要:iptable --list-rules 或者 iptables -L 查看本地过滤规则;-F flush 清空规则; -I(i大写) 插入规则 利用iptables丢弃某ip数据包 禁止此IP访问服务器 iptables -I INPUT -s 1.2.3.4 -j DROP 禁止服务器访问此IP
阅读全文
摘要:Wireshark 可以用时序图的方式显示数据包交互的过程,从菜单栏中,点击 统计 (Statistics) -> 流量图 (Flow Graph),然后,在弹出的界面中的「流量类型」选择 「TCP Flows」 TCP连接的TIME_WAIT和CLOSE_WAIT https://www.cnbl
阅读全文
摘要:前提:多台压测服务器时间同步 xdate="$(date +%F) 16:05:00";sleep $(( $(date -d "$xdate" +%s) - $(date +%s) )) && echo "666" 如果希望测试命令执行一段时间之后自动结束,再命令前加timeout: xdate=
阅读全文
摘要:目录TCP 连接限制配置(压测客户端和服务器)问题1:压测3w个请求(长连接),caps 1000,有一半的请求超时优化 配置网卡中断分配到多个cpuwireshark 查看rtt查看系统每秒收到的TCP请求数附:服务器网络参数配置 linux内核优化(百万级别长连接,并发测试指南) 百看不如一练,
阅读全文
摘要:系统配置: 多网口情况下,假设各个网口ip在同一网段;此时,由于默认路由规则,从不同网口的ip访问,服务器依旧会返回默认网口的mac地址,配置方式如下: sysctl -w net.ipv4.ip_forward=1 # 开启ip转发规则 net.ipv4.conf.X.rp_filter = 0
阅读全文
摘要:客户端与服务器建立tcp连接后,在服务器上执行ss -im dst 目标IP地址来检查skmem rb值: tcp ESTAB 0 0 192.168.99.124:ssh 192.168.99.86:48270 skmem:(r0,rb369280,t0,tb87040,f0,w0,o0,bl0,
阅读全文
摘要:一台主机上只能保持最多 65535 个 TCP 连接吗? - 文礼的回答 - 知乎 https://www.zhihu.com/question/361111920/answer/1199952447 Q: 两个确定的ip地址.一个端口只能对应一个端口.怎么能64k*64k连接.明显只有64k链接吧
阅读全文
摘要:目录一、基本理论二、制作自签证书步骤 1: 创建私有 CA1.1 生成 CA 私钥1.2 生成自签名的 CA 证书1.3 安装根证书(Unbuntu)步骤 2: 为 www.yanjiuyuan.com 创建证书签名请求(CSR)2.1 生成私钥2.2 生成 CSR步骤 3: 使用私有 CA 为 w
阅读全文
