标签：网络

admin 10年前 (2014-11-13) 5171浏览 0评论

参考文章：Nginx 万兆网络环境测试 上周在proxy层测试url hash万兆网卡服务器过程中发现服务器内存用满，使用大量的swap，导致服务器无响应。   一、 现象描述： swap 100%，IO超过60%； nginx每进程占用内...

admin 10年前 (2014-11-10) 4635浏览 0评论

在web项目中，大家都已经非常熟悉其架构流程了。都说Cache是万金油，哪里不舒服抹哪里。这些流程中，几乎每个环节都会进行cache。从浏览器到webserver，到cgi程序，到DB数据库，会进行浏览器cache，数据cache，SQL查询的cac...

admin 10年前 (2014-11-07) 4097浏览 0评论

前些天，一堆人在 TCPCopy 社区里闲扯蛋，有人提了一个问题：FIN_WAIT1 能持续多久？引发了一场讨论，期间我得到斌哥和多位朋友的点化，受益良多。 让我们热热身，通过一张旧图来回忆一下 TCP 关闭连接时的情况： 看图可知，主动关闭的一方发...

admin 10年前 (2014-10-30) 4586浏览 0评论

先了解几个术语。 tso(tcp segmentation offload) 利用网卡分割大数据包，减小 CPU 负荷的一种技术。这个需要硬件的支持。 gso(generic segmentation offload) 将 tso 的技术一般化，通过...

admin 10年前 (2014-10-28) 3886浏览 0评论

一切的工程都要从实用的角度出发，排除 GLSB 在外，目前主流的开放的前端无非就那几种: 1. 最简单的就是 DNS RR，上手很快，缺点也很明显 2. web server + keepalived，相对智能些，依然有缺点，没有 health ch...

admin 10年前 (2014-10-16) 3108浏览 0评论

编者按：本文来自豌豆荚EP(Engineering Productivity) 技术总监高磊投稿，本文讲述了豌豆荚从创业之初的几个人到现在发展到近200人，中间遭遇的各种各样的上网问题，挺值得创业公司借鉴的；其实之前36氪也遇到过类似的问题，快把我们...

admin 10年前 (2014-09-14) 8796浏览 0评论

File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行。本地监听即可获得meterpreter shell。 <code>reverse_tcp/http/https =&gt; exe...

admin 10年前 (2014-09-13) 3258浏览 0评论

国内IDC常见的所说的双线，就是给了两个不同ISP的接入IP，有些服务周到些，在路由器处追踪处理来源IP会话，但一旦没有，或者是自己拉的两个ISP直接到服务器，情况就麻烦了。 服务器对任意一个IP发来请求，那返回的包应原路返回，链接才能建立；但默认情...

admin 10年前 (2014-08-26) 2990浏览 0评论

7月我在研究webview漏洞时专门挑小米手机的MIUI测试了下,发现了非常明显的安全漏洞.通过该漏洞可以远程获取本地APP的权限,突破本地漏洞和远程漏洞的界限,使本地app的漏洞远程也能被利用,达到隔山打牛的效果.在漏洞发现的第一时间,我已经将漏洞...

admin 10年前 (2014-08-10) 4736浏览 0评论

去年因为有扩展无线网络需求，所以添置了一台无线路由Belkin 7231-4P，具体配置请参看:这里 拿到路由之后非常兴奋的手贱了一下，选择了超频频率280，于是路由就此闹起了罢工，任凭我千呼万唤，始终不予理睬。 后来在恩山论坛看到帖子说是超此频路由...

admin 10年前 (2014-08-08) 3741浏览 0评论

国际移动用户识别码，即IMSI（International Mobile Subscriber Identity），它是在公众陆地移动电话网（PLMN）中用于唯一识别移动用户的一个号码。在GSM网络，这个号码通常被存放在SIM卡中。 IMSI共有15...

admin 10年前 (2014-07-23) 3531浏览 0评论

在基本的unix网络编程中,server-client模式是普遍应用的模式之一.在server端编程过程中,基本的模式是 socket()//创建fd|| bind()//将socket绑定到特定端口中|| listen()//监听相应的socket...

admin 10年前 (2014-07-16) 4504浏览 0评论

一，什么是KVM KVM包括很多部件：首先，它是一个Linux内核模块（现在包括在主线中）用于转换处理器到一种新的用户 （guset） 模式。用户模式有自己的ring状态集合,但是特权ring0的指令会陷入到管理器(hypervisor)的代码。由于...

admin 10年前 (2014-07-16) 4135浏览 0评论

目录： 一、 background 二、 how it works 三、包抓取方式 四、 filter in Wireshark   Capture filter例子 抓取所有本主机发送的报文，本机为2.2.2.2 抓取与主机1.1.1.1.的103...

admin 10年前 (2014-07-15) 2978浏览 0评论

盗号木马相信大家都不陌生。随着网络越来越普及，网上的账号密码越来越重要，盗号木马的生命力也就越发的顽强了。 随着与杀毒软件的对抗，盗号木马也在不断的更新换代。QQ粘虫就是一个很典型的例子，这类木马的特点可以参考我们之前写过的博文《“神奇”的qq粘虫之...

admin 10年前 (2014-07-12) 2446浏览 0评论

在CentOS 5的时候，我们习惯了eth0 这样的网络设备命名，在CentOS 6下，发现网络设备变成了em1 这样的命名。那时我们在安装的时候，给启动参数加上 biosdevname=0，就可以继续使用 eth0 这样的命名。 到了CentOS ...

admin 10年前 (2014-07-09) 4792浏览 0评论

SYN 包攻击是网络上比较老的一种攻击方式。在 Linux 中，可以通过开启 net.ipv4.tcp_syncookies = 1 来抵抗这种攻击。那么，在开启 syncookies 之后，Linux 系统做了些什么？如何做的？这是本文试图整理的内...

admin 10年前 (2014-07-09) 3460浏览 0评论

我为什么要谈KeepAlive 最近工作中遇到一个问题，想把它记录下来，场景是这样的： 从上图可以看出，用户通过Client访问的是LVS的VIP， VIP后端挂载的RealServer是Nginx服务器。 Client可以是浏览器也可以是一个客户端...