คำถามติดแท็ก tcp

ฉันจะหากระบวนการที่ใช้แบนด์วิดท์ส่วนใหญ่บน Linux PC ได้อย่างไร ด้วยความiftopเป็นไปได้ในการค้นหาว่าการเชื่อมต่อใดสร้างแบนด์วิธส่วนใหญ่ แต่จะหากระบวนการได้อย่างไร?

11 linux  networking  tcp  bandwidth 

ฉันพยายามที่จะฆ่าเชื่อมต่อ TCP tcpkillก่อตั้งขึ้นโดยใช้ การเชื่อมต่อเป็นการเชื่อมต่อ HTTPS แบบเปิด มันปรากฏบน netstat เป็น: tcp 0 0 X.X.X.X:55601 X.X.X.X:https ESTABLISHED ดังนั้นตามman pageฉันป้อน: $ tcpkill -i eth1 -9 port 443 เอาต์พุตยูทิลิตี้ tcpkill: tcpkill: listening on eth1 [port 443] ... และจากนั้นก็หยุด หลังจากรอประมาณ 15 นาทีฉันไม่แน่ใจว่าเกิดอะไรขึ้นที่นี่ ฉันกำลังทำอะไรผิดหรือเปล่า?

11 linux  tcp  netstat 

ฉันจะทราบได้อย่างไรว่าเวลาใดที่การเชื่อมต่อ TCP แบบเปิดในปัจจุบันถูกสร้างขึ้นบน Linux?

11 linux  networking  tcp 

ฉันพยายามติดตั้งการเชื่อมต่อ TCP ขาออกมากกว่า 65536 กล่องจาก Linux (RedHat5) ฉันได้กำหนดค่าทั้งขาออกและกล่องยอมรับเพื่อให้ตัวอธิบายไฟล์มีเพียงพอ ฉันไม่เชื่อว่ามีปัญหาในด้านการยอมรับ - ฉันมีกล่องเป้าหมายหลายกล่องแต่ละที่มีที่อยู่ IP หลายแห่งและฉันใช้หลายพอร์ต ในด้านขาออกฉันไม่เชื่อว่ามีขีด จำกัด ต่อที่อยู่ IP ฉันกำลังใช้ที่อยู่ IP และพอร์ตหลายแห่ง (ฉันกำลังเปิดการเชื่อมต่อจากพอร์ต 30,000 - 60,000 สำหรับที่อยู่ IP แต่ละแห่ง) มีพารามิเตอร์ที่สามารถปรับแต่งเคอร์เนล Linux ได้หรือไม่ หรือขีด จำกัด พื้นฐานบางอย่างใน TCP ความล้มเหลวคือแอพของฉันสำหรับการเปิดการเชื่อมต่อกำลังถูกระงับในการเชื่อมต่อ () โทร ขอบคุณสำหรับความช่วยเหลือ NickB

11 linux  tcp 

ฉันมีปัญหาเครือข่ายใน MacOS ที่ฉันต้องแก้ไขปัญหา ฉันรู้ว่าซ็อกเก็ต TCP มีการหมดเวลาภายในที่จะปิดการเชื่อมต่อหากบุคคลที่อยู่ห่างไกลไม่ตอบสนอง (แต่ไม่มีการตัดการเชื่อมต่อที่สง่างามอย่างใดอย่างหนึ่ง) มันเป็นคำสั่ง / เครื่องมือใด ๆ ที่ฉันสามารถใช้เพื่อตรวจสอบค่าที่แน่นอนของการหมดเวลานี้หรือไม่?

11 mac-osx  tcp 

ฉันมีผู้ให้บริการ (A) ที่ต้องการส่งข้อมูลถึงเราผ่านการเชื่อมต่อ TCP ขาเข้า น่าเสียดายที่เปลืองบริการ (B) ไม่สามารถรับการเชื่อมต่อ TCP ขาเข้า นอกจากนี้ยังไม่มี IP แบบคงที่ข้อกำหนดอื่น วิธีหนึ่งในการแก้ไขปัญหานี้จะเป็นบริการที่เชื่อมต่อพอร์ต TCP A ขาเข้ากับพอร์ต TCP อื่น B ​​เพื่อให้ผู้บริโภคสามารถทำการเชื่อมต่อขาออกไปยัง B นี่ไม่ใช่ปัญหาที่เป็นเอกลักษณ์[1] [2]และด้วย socat ฉันสามารถทำบางสิ่งบางอย่างใกล้เคียงกับสิ่งที่ฉันต้องการ: socat -d -d -d -u TCP4-LISTEN:PORT-A,reuseaddr TCP4-LISTEN:PORT-B,reuseaddr อย่างไรก็ตามนี่เป็นปัญหาต่อไปนี้: หาก B ตัดการเชื่อมต่อจะไม่สามารถเชื่อมต่อใหม่ได้ ด้วยTCP4-LISTEN:PORT-B,reuseaddr,forkมันสามารถเชื่อมต่อ แต่ไม่ได้รับข้อมูล B ไม่สามารถเชื่อมต่อก่อนที่ A ได้สร้างการเชื่อมต่อ (ผ่านได้) สามารถสร้างการเชื่อมต่อได้เพียงครั้งเดียวเพื่อPORT-B(เกินได้) มีวิธีการปรับคำสั่งเพื่อที่จะกลายเป็น "permament" และทนต่อความล้มเหลว?

10 proxy  tcp  socat 

ฉันมีการติดตั้ง VPS ขนาดเล็กพร้อม nginx ฉันต้องการบีบประสิทธิภาพให้ได้มากที่สุดเท่าที่จะเป็นไปได้ดังนั้นฉันจึงทำการทดลองเกี่ยวกับการเพิ่มประสิทธิภาพและการทดสอบโหลด ฉันใช้ Blitz.io เพื่อทำการทดสอบการโหลดโดยการรับไฟล์ข้อความเล็ก ๆ แบบคงที่และทำงานเป็นปัญหาแปลกที่เซิร์ฟเวอร์ดูเหมือนจะส่ง TCP รีเซ็ตเมื่อจำนวนการเชื่อมต่อพร้อมกันถึง 2000 ประมาณฉันรู้ว่านี่เป็นสิ่งที่ดีมาก จำนวนมาก แต่จากการใช้ htop เซิร์ฟเวอร์ยังคงมีเวลาเหลือเฟือในการใช้งาน CPU และหน่วยความจำดังนั้นฉันจึงต้องการหาแหล่งที่มาของปัญหานี้เพื่อดูว่าฉันสามารถผลักดันมันต่อไปได้อีกหรือไม่ ฉันใช้ Ubuntu 14.04 LTS (64 บิต) ใน 2GB Linode VPS ฉันไม่มีชื่อเสียงพอที่จะโพสต์กราฟนี้โดยตรงดังนั้นนี่คือลิงก์ไปยังกราฟ Blitz.io: นี่คือสิ่งที่ฉันได้ลองทำและค้นหาแหล่งที่มาของปัญหา: ค่าการworker_rlimit_nofileกำหนดค่าnginx ถูกตั้งค่าเป็น 8192 ได้nofileตั้งค่าเป็น 64000 สำหรับทั้งขีด จำกัด ฮาร์ดและซอฟต์rootและwww-dataผู้ใช้ (สิ่งที่ nginx ทำงานเป็น)/etc/security/limits.conf ไม่มีข้อบ่งชี้ว่ามีสิ่งผิดปกติเกิดขึ้น/var/log/nginx.d/error.log(โดยทั่วไปหากคุณพบข้อ จำกัด ของตัวอธิบายไฟล์ nginx จะพิมพ์ข้อความแสดงข้อผิดพลาดโดยบอกว่าเป็นอย่างนั้น) ฉันมีการตั้งค่า …

10 nginx  tcp  high-load  reset 

สมมติว่าชิ้นส่วน TCP ที่กำหนดมีการแยกส่วนเป็นสองดาตาแกรม IP และดาตาแกรมแรกมาถึงเซิร์ฟเวอร์ TCP แต่ดาตาแกรมที่สองไม่มาถึง หลังจากระยะเวลาหนึ่งเซิร์ฟเวอร์ TCP จะส่ง keepalive และพิจารณาว่าไคลเอ็นต์ยังมีชีวิตอยู่ เซิร์ฟเวอร์ TCP ทำอะไรกับดาตาแกรมแรกนี้ กำลังรอดาตาแกรมที่สองมาถึงหรือไม่ทิ้งดาตาแกรมแรกหรือไม่

10 ip  tcp 

ฉันเปลี่ยนหน้าต่างเริ่มต้น tcp ในเครื่องเป็น 10 ตามที่แสดงด้านล่าง [user@site etc]$ sudo ip route change default via 17.255.209.1 dev eth0 proto static initcwnd 10 และเปลี่ยนไปtcp_slow_start_after_idleตามที่แสดงด้านล่าง [user@site etc]$ sudo sysctl -a | grep tcp_slow_start_after_idle net.ipv4.tcp_slow_start_after_idle = 0 การยืนยันการแสดงเส้นทาง IP ได้รับด้านล่าง [user@site etc]$ ip route show default via 17.255.209.1 dev eth0 proto static initcwnd 10 169.254.0.0/16 …

10 linux  networking  tcp  optimization  tcp-slow-start 

ฉันได้เรียนรู้ว่าการเชื่อมต่อ TCP ถูกระบุโดย tuple (IP ต้นทาง, พอร์ตต้นทาง, ปลายทาง IP, พอร์ตปลายทาง) ในทางทฤษฎีแล้วมันควรจะเป็นไปได้ที่จะมีไคลเอนต์จาก host1: พอร์ต 1 เชื่อมต่อกับเซิร์ฟเวอร์ 1: พอร์ต 1 และในเวลาเดียวกันไคลเอนต์อื่น (ทำงานบนโฮสต์ 1) จากโฮสต์ 1: พอร์ต 1 ถึงเซิร์ฟเวอร์ 2: พอร์ต 1 ฉันได้ทำการทดสอบกับ Java แล้วและดูเหมือนว่าจะเป็นไปได้ อย่างไรก็ตามฉันได้อ่านหลาย ๆ ครั้งว่าพอร์ตต้นทางนั้นต้องไม่ซ้ำกันสำหรับที่อยู่โฮสต์ซึ่งโดยทั่วไปจะหมายความว่ามีขีด จำกัด สูงสุดที่การเชื่อมต่อ TCP ขาออกพร้อมกัน 65536 ส่วนใหญ่ มันเป็นเรื่องจริงเหรอ? อัปเดต: นี่คือรหัส Java ของฉัน ดูเหมือนว่าจะใช้งานได้และ netstat -t แสดงการเชื่อมต่อที่ใช้งานอยู่สองขาออกจากพอร์ต …

10 tcp  socket 

ฉันต้องการวาง stunnel ไว้ด้านหน้า haproxy 1.4 เพื่อจัดการปริมาณการใช้ HTTPS ฉันยังต้องการ stunnel เพื่อเพิ่มส่วนหัวX-Forwarded-For สามารถทำได้โดยแพทช์ "stunnel-4.xx-xforwarded-for.diff" จากเว็บไซต์ haproxy อย่างไรก็ตามคำอธิบายดังกล่าว: โปรดทราบว่าแพทช์นี้ไม่สามารถทำงานได้กับ ... คำถามของฉันคืออะไรในทางปฏิบัติสิ่งนี้สำหรับฉัน ฉันไม่แน่ใจ หากนี่เป็นเรื่องที่รักษาไว้ระหว่างกัน ลูกค้าและ stunnel stunnel และ haproxy หรือเซิร์ฟเวอร์ haproxy และแบ็กเอนด์? สิ่งนี้มีความหมายอย่างไรต่อประสิทธิภาพการทำงาน: ถ้าฉันมี 100 ไอคอนบนหน้าเว็บเบราว์เซอร์จะต้องต่อรอง 100 การเชื่อมต่อ SSL เต็มรูปแบบหรือสามารถใช้การเชื่อมต่อ SSL อีกครั้งเพียงแค่สร้างการเชื่อมต่อ TCP ใหม่

10 ssl  https  tcp  haproxy  stunnel 

nmap -p 7000-7020 10.1.1.1 จะส่งออกพอร์ตที่กรองทั้งหมด Starting Nmap 6.40 ( http://nmap.org ) at 2015-03-04 12:18 EET Nmap scan report for 10.1.1.1 Host is up (0.00091s latency). PORT STATE SERVICE 7000/tcp filtered afs3-fileserver 7001/tcp filtered afs3-callback 7002/tcp filtered afs3-prserver 7003/tcp filtered afs3-vlserver 7004/tcp filtered afs3-kaserver 7005/tcp filtered afs3-volser 7006/tcp filtered afs3-errors 7007/tcp …

10 firewall  tcp  nmap  port-scanning 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดเมื่อเดือนที่แล้ว การตั้งค่าของฉัน: ฉันมีเครื่องเว็บเซิร์ฟเวอร์เกือบ 3 เครื่องที่ให้บริการเหมือนกันกับเว็บไซต์ที่มีการโหลดสูงแบบไดนามิกพร้อมกับการปรับสมดุลภาระแบบง่าย ๆ มากกว่า dns บริการนี้ใช้งานได้นานกว่าสองปีด้วยการตั้งค่า apache เดียวกัน: apache2, php5, ubuntu 8.04 linux 2.6.24-29-server ปัญหาของฉัน: ตั้งแต่ประมาณสองสัปดาห์ที่ผ่านมาฉันประสบปัญหากับการกำหนดค่านี้ เกือบทุกวันฉันมีช่วงเวลาเล็ก ๆ อยู่ประมาณ 5 นาทีซึ่งเว็บไซต์ไม่สามารถเข้าถึงได้ ฉันยังสามารถเข้าสู่เซิร์ฟเวอร์ผ่าน ssh ถ้าฉันวิ่งhtopฉันจะเห็นเครื่องไม่ทำอะไรเลย ฉันมีกระบวนการของ apache ประมาณ 1,000 รายการที่ทำงาน แต่ไม่มีกิจกรรม cpu ฉันใช้ apache mod_status เพื่อดีบักสถานการณ์นี้ กระดานคะแนนกระบวนการมีลักษณะดังนี้: _C.___K_______________________R._______.__K_K____K___C_______.__ _______C__________.___________________________________.________C _.____K__________K___K_WK_____._K_____________________________._ W______K__________K________.____________________._______C_______ _C_.__K__K____.._.._____________________________________C_______ _R___________K___.______C________.C_________.______._____C______ …

10 apache-2.2  web-server  tcp  connection 

ฉันตั้งค่าทั้ง tcp_tw_recycle / reuse เป็น 1 ในไฟล์กำหนดค่าของฉัน สิ่งที่เป็นประโยชน์ในการทำเช่นนี้? หากใช้ซ็อกเก็ต tcp อีกครั้งนั่นจะมีความเสี่ยงด้านความปลอดภัยหรือไม่? ie 2 การเชื่อมต่อที่แตกต่างกันทั้งที่อาจสามารถส่งข้อมูลได้ เหมาะสำหรับการเชื่อมต่อช่วงสั้น ๆ ที่มีโอกาสน้อยในการเชื่อมต่อใหม่หรือไม่?

10 ubuntu  tcp  socket 

ฉันต้องการหยุดไม่ให้ผู้อื่นเห็นพอร์ตของฉันเป็นตัวกรองในการสแกนมาตรฐาน nmap (ไม่ได้รับสิทธิพิเศษ) สมมติว่าฉันเปิดพอร์ตต่อไปนี้แล้ว: 22, 3306, 995 และไฟร์วอลล์ที่ตั้งค่าไว้เช่นนี้: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A INPUT -p tcp -m tcp --dport 995 -j DROP นี่คือผลลัพธ์ของการสแกน nmap: [+] Nmap scan report for X.X.X.X Host is up (0.040s …

9 linux  security  iptables  tcp  tcpip