tcp

admin 9年前 (2015-11-24) 4441浏览 0评论

下面是可能丢数据包的点： 1、交换机 上连和下连端口的流量跑满或链路有问题，有些数据包会被交换机丢掉，抓对应端口的丢包计数值就可以获得这方面的数据。当然，不会每次都丢建立连接的syn数据包，另外，客户端也重传数据包，所以这一块不一定会导致请求数据的丢...

admin 9年前 (2015-11-24) 4513浏览 0评论

在数据中心网络内，机器之间数据传输的往返时间(rtt)一般在10ms以内，为此调内部服务的超时时间一般会设置成50ms、200ms、500ms等，如果在传输过程中出现丢包，这样的服务超时时间，tcp层有机会发现并重传一次数据么？如果设置成200ms以...

admin 9年前 (2015-07-08) 3947浏览 0评论

在redhat网站查到下面的信息，说是因为内存不够的原因。我觉得这个可以当作出现这个问题的解释，但是却解释得不够“完美”，我仍旧还在疑惑中：如果是是因为内存不够的原因，那么在每次测试之前，只要保证机器状态一样，那么TCP: time wait buc...

admin 9年前 (2015-07-08) 3804浏览 0评论

Apr 23 22:43:21 rs1 kernel: […] Out of socket memory 两种情况会出发 “Out of socket memory” 的信息： 1.有很多的孤儿套接字(orphan socke...

admin 9年前 (2015-06-24) 3414浏览 0评论

说明： 通常情况下:一个正常的TCP连接，都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手 里面的几个概念： SYN: (同步序列编号,Synchronize Sequence Numbers) ACK: (确认编号,Acknow...

admin 9年前 (2015-05-27) 3561浏览 0评论

TCP连接的状态图 TCP建立连接的三次握手过程，以及关闭连接的四次握手过程 贴一个telnet建立连接，断开连接的使用wireshark捕获的packet截图。 1、建立连接协议（三次握手） （1）客户 端发送一个带SYN标志的TCP报文到服务器。...

admin 9年前 (2015-05-27) 3274浏览 0评论

建立TCP需要三次握手才能建立，而断开连接则需要四次握手。整个过程如下图所示： 先来看看如何建立连接的。 首先Client端发送连接请求报文，Server段接受连接后回复ACK报文，并为这次连接分配资源。Client端接收到ACK报文后也向Serve...

admin 9年前 (2015-03-05) 4252浏览 0评论

一.情况表现为     1.在公司内网对站点的http访问：         linux主机出现故障：curl以及抓包分析，发现服务端不响应linux客户端的请求，无法建立TCP连接，浏览器返回“无法连接到服务器”         windows主机...

admin 9年前 (2015-02-12) 2749浏览 0评论

令人讨厌的CLOSE_WAIT状态的生成原因 – 希冀 – 博客园 重用本地地址和端口 从容关闭还是强行关闭？ 总结 摘要：本文阐述了为何socket连接锁定在CLOSE_WAIT状态，以及通过什么措施力求避免这种情况。 不久...

admin 9年前 (2014-12-31) 5162浏览 0评论

Sometimes network congestion and latency cause the UDP protocol, most commonly used with OpenVPN, to drop packets and even lo...

admin 9年前 (2014-12-20) 4824浏览 0评论

前段时间处理了一个 case，现象很简单，同网络环境下的机器，绝大多数的机器都无法 curl 访问 example.com，仅有少部分的可以 curl 访问，并且他们的 mtr 的路径一模一样，机器的配置应该也有一样。 对比一下，可以访问的： $ c...

admin 10年前 (2014-11-06) 3330浏览 0评论

什么是 TCP Fast Open TCP Fast Open 简称 TFO，其目的是缩短 TCP 三次握手的时间。通过加入 cookie，在握手阶段就可以传输数据包，从而将三次握手的延时降低到最低。比较适用于网络延时比较长的场景。 CP Fast ...

admin 10年前 (2014-09-13) 7937浏览 0评论

网上的帖子，大多都写开启net.ipv4.tcp_tw_recycle这个开关，可以快速回收处于TIME_WAIT状态的socket（针对Server端而言）。 而实际上，这个开关，需要net.ipv4.tcp_timestamps（默认开启的）这个...

admin 10年前 (2014-08-14) 3557浏览 0评论

前些天一个Nginx+PHP项目上线后遭遇了性能问题，于是打算练练手，因为代码并不是我亲自写的，所以决定从系统层面入手看看能否做一些粗线条的优化。 首先，我发现服务的Backlog设置过小，可以通过ss命令查询Send-Q来确认： [root@aik...

admin 10年前 (2014-08-14) 5311浏览 0评论

继续上回：linux诡异的半连接(SYN_RECV)队列长度(一) 我们已经确认了全连接队列的长度计算，接下来继续寻找半连接队列长度。 试着慢慢减小tcp_max_syn_backlog的值，但还是看不到半连接状态数量的变化。 实在没什么思路，只能G...

admin 10年前 (2014-08-14) 4515浏览 0评论

关于半连接队列的释疑1、到底那个是半连接队列 /** struct listen_sock - listen state  *  * @max_qlen_log - log_2 of maximal queued SYNs/REQUESTs  */ ...

admin 10年前 (2014-08-14) 4516浏览 0评论

最近在学习TCP方面的基础知识，对于古老的SYN Flood也有了更多认识。SYN Flood利用的是TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。 SYN Flood的原理简单，实现也不...

admin 10年前 (2014-08-10) 3039浏览 0评论

TCP是一个巨复杂的协议，因为他要解决很多问题，而这些问题又带出了很多子问题和阴暗面。所以学习TCP本身是个比较痛苦的过程，但对于学习的过程却能让人有很多收获。关于TCP这个协议的细节，我还是推荐你去看W.Richard Stevens的《TCP/I...