คำถามติดแท็ก tcp

TCP ย่อมาจาก Transmission Control Protocol และเป็นหนึ่งในโปรโตคอลหลักของ Internet Protocol Suite TCP เสริม Internet Protocol (IP) ดังนั้นชุดทั้งหมดจะถูกเรียกว่า TCP / IP


7
จะบังคับให้ปิดซ็อกเก็ตได้อย่างไรใน TIME_WAIT
ฉันรันโปรแกรมเฉพาะบน linux ซึ่งบางครั้งก็ขัดข้อง ถ้าคุณเปิดมันอย่างรวดเร็วหลังจากนั้นมันจะฟังบนซ็อกเก็ต 49201 แทนที่จะเป็น 49200 เหมือนครั้งแรกที่มันทำ netstat เปิดเผยว่า 49200 อยู่ในสถานะ TIME_WAIT มีโปรแกรมที่คุณสามารถเรียกใช้เพื่อบังคับให้ซ็อกเก็ตนั้นย้ายออกจากสถานะ TIME_WAIT ทันทีหรือไม่
113 linux  networking  unix  tcp  socket 

6
วิธีตรวจสอบอย่างอดทนสำหรับการสูญเสียแพ็กเก็ต TCP? (Linux)
ฉันจะติดตามการสูญหายของแพ็คเก็ตแบบพาสซีฟในการเชื่อมต่อ TCP ไปยัง / จากเครื่องของฉันได้อย่างไร โดยทั่วไปฉันต้องการเครื่องมือที่อยู่ในพื้นหลังและดู TCP ack / nak / re-transmits เพื่อสร้างรายงานที่อยู่ IP ของเพียร์ "ดูเหมือน" จะประสบกับการสูญเสียจำนวนมาก คำถามส่วนใหญ่เช่นนี้ที่ฉันค้นหาของ SF แนะนำให้ใช้เครื่องมือเช่น iperf แต่ฉันต้องตรวจสอบการเชื่อมต่อไปยัง / จากแอปพลิเคชันจริงบนเครื่องของฉัน ข้อมูลนี้มีอยู่ใน Linux TCP stack หรือไม่

8
“ TTL หมดอายุระหว่างทาง” หมายถึงอะไรเมื่อพยายามปิง
เราได้รับข้อความ“ TTL หมดอายุระหว่างทาง” เมื่อเราพยายาม ping ไปยังเซิร์ฟเวอร์ในส่วนเครือข่ายอื่น เมื่อเราเรียกใช้ tracert ที่อยู่ 4 IP จะทำซ้ำตัวเองอย่างไม่มีกำหนด: 14 60 ms 59 ms 60 ms xxx.xxx.xxx.2 15 83 ms 81 ms 82 ms xxx.xxx.xxx.128 16 75 ms 80 ms 81 ms xxx.xxx.xxx.249 17 81 ms 78 ms 80 ms xxx.xxx.xxx.250 18 82 ms 80 ms 77 …
55 networking  tcp  ping  ttl 

10
Windows TCP Window Scaling กดปุ่มที่ราบสูงเร็วเกินไป
สถานการณ์จำลอง: เรามีลูกค้า Windows จำนวนมากที่อัปโหลดไฟล์ขนาดใหญ่เป็นประจำ (FTP / SVN / HTTP PUT / SCP) ไปยังเซิร์ฟเวอร์ Linux ที่อยู่ห่างออกไป ~ 100-160ms เรามีแบนด์วิดท์แบบซิงโครนัส 1Gbit / s ที่สำนักงานและเซิร์ฟเวอร์เป็นอินสแตนซ์ AWS หรือโฮสต์ในสหรัฐอเมริกา DC รายงานเริ่มต้นคือการอัปโหลดไปยังอินสแตนซ์ของเซิร์ฟเวอร์ใหม่ช้ากว่าที่ควรจะเป็น นี่เป็นสิ่งที่น่าเบื่อในการทดสอบและจากหลาย ๆ สถานที่ ลูกค้าเห็นเสถียรภาพ 2-5Mbit / s ไปยังโฮสต์จากระบบ Windows ของพวกเขา ฉันโพiperf -sสต์อินสแตนซ์ AWS แล้วจากไคลเอนต์Windowsในสำนักงาน: iperf -c 1.2.3.4 [ 5] local 10.169.40.14 port 5001 connected …


9
เหตุใดเซิร์ฟเวอร์จึงไม่ส่งแพ็กเก็ต SYN / ACK เพื่อตอบกลับแพ็คเก็ต SYN
เมื่อเร็ว ๆ นี้เราได้ตระหนักถึงปัญหาการเชื่อมต่อ TCP ที่ จำกัด เฉพาะผู้ใช้ mac และ Linux ที่เรียกดูเว็บไซต์ของเรา จากมุมมองของผู้ใช้มันนำเสนอตัวเองเป็นเวลาเชื่อมต่อนานมากไปยังเว็บไซต์ของเรา (> 11 วินาที) เราจัดการเพื่อติดตามลายเซ็นทางเทคนิคของปัญหานี้ แต่ไม่สามารถระบุสาเหตุที่เกิดขึ้นหรือวิธีแก้ไขได้ โดยทั่วไปสิ่งที่เกิดขึ้นคือเครื่องของลูกค้ากำลังส่งแพ็กเก็ต SYN เพื่อสร้างการเชื่อมต่อ TCP และเว็บเซิร์ฟเวอร์ได้รับ แต่ไม่ตอบสนองกับแพ็คเก็ต SYN / ACK หลังจากไคลเอนต์ส่งแพคเก็ต SYN หลายครั้งสุดท้ายเซิร์ฟเวอร์ตอบกลับด้วยแพ็คเก็ต SYN / ACK และทุกอย่างเรียบร้อยสำหรับการเชื่อมต่อที่เหลือ และแน่นอนนักเตะที่มีปัญหา: มันไม่ต่อเนื่องและไม่เกิดขึ้นตลอดเวลา (แม้ว่ามันจะเกิดขึ้นระหว่าง 10-30% ของเวลา) เราใช้ Fedora 12 Linux เป็นระบบปฏิบัติการและ Nginx เป็นเว็บเซิร์ฟเวอร์ ภาพหน้าจอของการวิเคราะห์ wireshark ปรับปรุง: การปิดการปรับสเกลของหน้าต่างบนไคลเอนต์ทำให้ไม่สามารถเกิดปัญหาได้ ตอนนี้ฉันแค่ต้องการการแก้ปัญหาด้านเซิร์ฟเวอร์ …
46 linux  tcp  web-server 

11
ความแตกต่างระหว่าง UDP และ TCP คืออะไร?
เราเตอร์ของฉันมีสองโปรโตคอล (และตัวเลือก "ทั้ง") ที่ฉันสามารถเลือกได้เมื่อตั้งค่าการส่งต่อพอร์ต: UDP และ TCP อะไรคือความแตกต่างระหว่างสองโปรโตคอลนี้และเมื่อใดที่คุณจะเลือกโปรโตคอลอื่นในการส่งต่อพอร์ต
46 networking  router  tcpip  tcp  udp 

5
แพ็กเก็ต TCP และ UDP สามารถแบ่งออกเป็นชิ้น ๆ ได้หรือไม่?
แพ็กเก็ต TCP มาถึงผู้รับเป็นชิ้น ๆ ได้หรือไม่? ตัวอย่างเช่นถ้าฉันส่ง 20 ไบต์โดยใช้โปรโตคอล TCP ฉันมั่นใจได้ 100% ว่าฉันจะได้รับ 20 ไบต์แน่นอนในครั้งเดียวไม่ใช่ 10 ไบต์แล้วจะเพิ่มอีก 10 ไบต์หรือไม่ และคำถามเดียวกันสำหรับโปรโตคอล UDP ฉันรู้ว่า UDP นั้นไม่น่าเชื่อถือและแพ็คเก็ตไม่สามารถเข้าถึงได้ทั้งหมดหรือมาถึงในลำดับที่ต่างกัน แต่แพ็คเก็ตเดียวล่ะ? ถ้ามันมาถึงฉันจะแน่ใจได้ไหมว่ามันเป็นแพ็คเก็ตที่สมบูรณ์ไม่ใช่ชิ้น?
41 networking  tcp  udp 


4
ฉันจะทำให้ cURL ใช้ keepalive จากบรรทัดคำสั่งได้อย่างไร
ฉันพยายามตรวจสอบว่ามีการใช้การเชื่อมต่อ HTTP แบบถาวรในระหว่างการสื่อสารกับเว็บเซิร์ฟเวอร์ Tomcat ที่ฉันใช้งานอยู่ ขณะนี้ฉันสามารถดึงทรัพยากรบนเซิร์ฟเวอร์ของฉันจากเบราว์เซอร์ (เช่น Chrome) และตรวจสอบโดยใช้ netstat ว่าการเชื่อมต่อได้ถูกสร้างขึ้นแล้ว: # visit http://server:8080/path/to/resource in Chrome [server:/tmp]$ netstat -a ... tcp 0 0 server.mydomain:webcache client.mydomain:55502 ESTABLISHED อย่างไรก็ตามถ้าฉันใช้ curl ฉันไม่เคยเห็นการเชื่อมต่อบนเซิร์ฟเวอร์ใน netstat [client:/tmp]$ curl --keepalive-time 60 --keepalive http://server:8080/path/to/resource ... [server:/tmp]$ netstat -a # no connection exists for client.mydomain ฉันได้ลองใช้คำสั่ง curl ต่อไปนี้: curl …
36 http  tcp  curl  netstat  keepalive 

1
TCP RST แบบสุ่มในบางเว็บไซต์เกิดอะไรขึ้น
เวอร์ชั่นย่อ: เครื่อง Windows Server 2012 หนึ่งเครื่องบนเครือข่ายของฉันกำลังได้รับการขัดจังหวะ แต่ TCP RSTs เป็นระยะ ๆ เมื่อเชื่อมต่อกับเว็บไซต์บางแห่ง Dunno พวกเขามาจากไหน ตรวจสอบบันทึก wireshark สำหรับการวิเคราะห์และคำถามของฉัน รุ่นยาว: เราใช้เว็บแคชพร็อกซีบนเซิร์ฟเวอร์ของเราเพื่อให้บริการสำนักงานขนาดเล็กของเรา เพื่อนร่วมงานรายงานว่าได้รับข้อผิดพลาด 'รีเซ็ตการเชื่อมต่อ' หรือ 'ไม่สามารถแสดงหน้า' ได้จำนวนมากเมื่อเชื่อมต่อกับบางไซต์ แต่การรีเฟรชมักจะแก้ไขได้ ฉันตรวจสอบพฤติกรรมของเบราว์เซอร์แล้วลองอีกครั้งโดยตรงโดยใช้เบราว์เซอร์ที่ไม่ได้ใช้พร็อกซีบนเซิร์ฟเวอร์ แต่การ ping & traceroutes ไปยังไซต์ที่มีปัญหาจะไม่แสดงปัญหาใด ๆ ปัญหาดูเหมือนว่าจะ จำกัด เฉพาะการเชื่อมต่อ TCP จากนั้นฉันก็สร้างสคริปต์เพื่อทดสอบไซต์ที่ได้รับผลกระทบโดยส่งคำขอ HTTP HEAD โดยตรงผ่านทาง cURL และตรวจสอบว่าพวกเขาประสบความสำเร็จบ่อยเพียงใด การทดสอบทั่วไปมีลักษณะดังนี้: (นี่เป็นปัญหาที่เรียกใช้โดยตรงบนเซิร์ฟเวอร์ที่ไม่ดี) C:\sdk\Apache24\htdocs>php rhTest.php Sending HTTP HEAD requests …

4
คำสั่ง DNS จะเดินทางผ่าน UDP เสมอหรือไม่
ฉันใช้เวลาสักครู่ค้นคว้าหัวข้อนี้และดูเหมือนจะไม่พบคำตอบที่แน่นอนดังนั้นฉันค่อนข้างมั่นใจว่ามันไม่ซ้ำกันและในขณะที่คำถามของฉันขึ้นอยู่กับความต้องการด้านความปลอดภัยฉันคิดว่ามันยังปลอดภัยที่จะ ถามที่นี่ แต่แจ้งให้เราทราบหากฉันต้องการย้ายไปที่ชุมชนความปลอดภัย โดยพื้นฐานแล้วแบบสอบถาม DNS เคยใช้ TCP (ถ้าเป็นเช่นนั้นสถานการณ์นี้เกิดขึ้นได้อย่างไร) อีกครั้งฉันแค่พูดถึงการค้นหา เป็นไปได้ไหมที่พวกเขาจะเดินทางข้าม TCP? หากโดเมนมีความยาวได้สูงสุด 253 ไบต์เท่านั้นและแพ็คเก็ต UDP อาจมีขนาดใหญ่ถึง 512 ไบต์แบบสอบถามจะไม่ออกเป็น UDP ทุกครั้งหรือไม่ ฉันไม่คิดว่าการสืบค้นที่แก้ไขได้อาจมีขนาดใหญ่พอที่จะต้องใช้ TCP หากเซิร์ฟเวอร์ DNS ได้รับคำขอโดเมนที่มีขนาดใหญ่กว่า 253 ไบต์เซิร์ฟเวอร์จะลบหรือไม่ลองและแก้ไขหรือไม่ ฉันแน่ใจว่าฉันได้ตั้งสมมติฐานที่ผิดพลาดที่นี่ สำหรับบริบทบางอย่างฉันกำลังทำงานกับกลุ่มความปลอดภัยในการสืบค้น DNS ในเครื่องมือตรวจสอบความปลอดภัยและด้วยเหตุผลหลายประการที่เราได้ตัดสินใจว่าเราจะรับส่งข้อมูลนี้ผ่านการจับแพ็คเก็ตมาตรฐานบนเซิร์ฟเวอร์ DNS และตัวควบคุมโดเมน ข้อกำหนดหลักคือการรวบรวมการสืบค้น DNS ทั้งหมดเพื่อให้สามารถระบุสิ่งที่ลูกค้าพยายามแก้ไขโดเมนที่กำหนด ตามข้อกำหนดนี้เราไม่เกี่ยวข้องกับการจับการตอบสนอง DNS หรือการรับส่งข้อมูลอื่น ๆ เช่นการถ่ายโอนโซนซึ่งได้รับแรงหนุนจากข้อเท็จจริงที่ว่าเราจำเป็นต้อง จำกัด ปริมาณการบันทึกให้มากที่สุด ดังนั้นเราจึงวางแผนที่จะรวบรวมเฉพาะการสืบค้น DNS ที่กำหนดไว้สำหรับเซิร์ฟเวอร์ DNS และส่งผ่าน UDP สำหรับบริบทเพิ่มเติม …

3
“ SYN ท่วมได้ที่เป็นไปได้” ในบันทึกแม้จะมีการเชื่อมต่อ SYN_RECV จำนวนน้อย
เมื่อเร็ว ๆ นี้เรามีเซิร์ฟเวอร์ apache ที่ตอบสนองช้ามากเนื่องจากการเกิดน้ำท่วม SYN วิธีแก้ปัญหาสำหรับสิ่งนี้คือการเปิดใช้งาน tcp_syncookies ( net.ipv4.tcp_syncookies=1 in /etc/sysctl.conf) ฉันโพสต์คำถามเกี่ยวกับเรื่องนี้ที่นี่ถ้าคุณต้องการพื้นหลังเพิ่มเติม หลังจากเปิดใช้งาน syncookies เราเริ่มเห็นข้อความต่อไปนี้ใน / var / log / ข้อความประมาณทุก 60 วินาที: [84440.731929] possible SYN flooding on port 80. Sending cookies. Vinko Vrsalovic แจ้งผมว่านี้หมายถึงค้าง SYN จะได้รับเต็มรูปแบบเพื่อผมยก tcp_max_syn_backlog เพื่อ 4096 ในบางจุดที่ผม tcp_synack_retries ยังลดลงถึง 3 (ลดลงจากเริ่มต้นของ 5) sysctl -w net.ipv4.tcp_synack_retries=3โดยการออกและเสนอขาย …
30 linux  tcp  kernel  flooding 

3
การปรับที่เก็บข้อมูล iSCSI
นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับ iSCSI ที่เราสามารถใช้เป็นข้อมูลอ้างอิง iSCSI เป็นโปรโตคอลที่ทำให้คำสั่ง SCSI เป็นเพย์โหลดลงในแพ็กเก็ตเครือข่าย TCP ด้วยเหตุนี้มันจึงมีปัญหาที่แตกต่างไปจากไฟเบอร์แชนเนล ตัวอย่างเช่นหากลิงค์ได้รับความแออัดและบัฟเฟอร์ของสวิตช์เต็มโดยค่าเริ่มต้นอีเธอร์เน็ตจะดร็อปเฟรมแทนการบอกให้โฮสต์ช้าลง สิ่งนี้นำไปสู่การส่งสัญญาณใหม่ซึ่งนำไปสู่เวลาแฝงที่สูงสำหรับปริมาณการใช้พื้นที่เก็บข้อมูลที่น้อยมาก มีวิธีแก้ไขปัญหานี้ขึ้นอยู่กับระบบปฏิบัติการไคลเอนต์รวมถึงการปรับเปลี่ยนการตั้งค่าเครือข่าย สำหรับรายการระบบปฏิบัติการต่อไปนี้การกำหนดค่าไคลเอนต์ iSCSI ที่เหมาะสมจะมีลักษณะอย่างไร มันเกี่ยวข้องกับการเปลี่ยนการตั้งค่าบนสวิตช์หรือไม่? แล้วที่เก็บข้อมูลล่ะ? VMWare 4 และ 5 Windows Hyper-V 2008 และ 2008r2 Windows 2003 และ 2008 บนโลหะเปลือย Linux บนโลหะเปลือย AIX VIO ระบบปฏิบัติการอื่นใดที่คุณคิดว่าเกี่ยวข้อง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.