- 浏览: 2049737 次
- 性别:
- 来自: 北京
文章分类
- 全部博客 (795)
- java (263)
- 聚类搜索引擎 (9)
- 经验之谈 (67)
- DSP (3)
- C++ (140)
- Linux (37)
- SNMP (6)
- Python (6)
- 数据库 (61)
- 网络 (20)
- 算法 (15)
- 设计模式 (4)
- 笔试题 (38)
- 散文 (35)
- 数据结构 (9)
- 银行知识 (0)
- 榜样 (9)
- Lucene (15)
- Heritrix (6)
- MetaSeeker (0)
- netbeans (12)
- php (3)
- 英语 (8)
- DB2 (0)
- java基础 (5)
- mongodb & hadoop (4)
- Javascript (7)
- Spring (4)
- ibatis & myibatis (1)
- velocity (1)
- 微服务 (0)
- paddle (1)
- 第三方 (0)
- 知识沉淀 (1)
- 建模 (0)
最新评论
-
0372:
标示对java很陌生!
中文乱码解决的4种方式 -
梦留心痕:
Java中\是转意字符, 可是你的这句话我没看懂,只要把得到的 ...
java中如何忽略字符串中的转义字符--转载 -
yanjianpengit:
[b][/b]
java为什么非静态内部类里面不能有静态成员 -
springdata-jpa:
可以参考最新的文档:如何在eclipse jee中检出项目并转 ...
eclipse 如何把java项目转成web项目 -
qq1130127172:
,非常好。
(转)SpringMVC 基于注解的Controller @RequestMapping @RequestParam..
linux服务器上的11种tcp状态
说明: 通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手
里面的几个概念:
- SYN: (同步序列编号,Synchronize Sequence Numbers)
- ACK: (确认编号,Acknowledgement Number)
- FIN: (结束标志,FINish)
TCP三次握手(创建 OPEN)
- 客户端发起一个和服务创建TCP链接的请求,这里是SYN(J)
- 服务端接受到客户端的创建请求后,返回两个信息: SYN(K) + ACK(J+1)
- 客户端在接受到服务端的ACK信息校验成功后(J与J+1),返回一个信息:ACK(K+1)
- 服务端这时接受到客户端的ACK信息校验成功后(K与K+1),不再返回信息,后面进入数据通讯阶段
数据通讯
- 客户端/服务端 read/write数据包
TCP四次握手(关闭 finish)
- 客户端发起关闭请求,发送一个信息:FIN(M)
- 服务端接受到信息后,首先返回ACK(M+1),表明自己已经收到消息。
- 服务端在准备好关闭之前,最后发送给客户端一个 FIN(N)消息,询问客户端是否准备好关闭了
- 客户端接受到服务端发送的消息后,返回一个确认信息: ACK(N+1)
- 最后,服务端和客户端在双方都得到确认时,各自关闭或者回收对应的TCP链接。
详细的状态说明(以及linux相关参数调整)
- SYN_SEND
- 客户端尝试链接服务端,通过open方法。也就是TCP三次握手中的第1步之后,注意是客户端状态
- sysctl -w net.ipv4.tcp_syn_retries = 2 ,做为客户端可以设置SYN包的重试次数,默认5次(大约180s)引用校长的话:仅仅重试2次,现代网络够了
- SYN_RECEIVED
- 服务接受创建请求的SYN后,也就是TCP三次握手中的第2步,发送ACK数据包之前
- 注意是服务端状态,一般15个左右正常,如果很大,怀疑遭受SYN_FLOOD攻击
- sysctl -w net.ipv4.tcp_max_syn_backlog=4096 , 设置该状态的等待队列数,默认1024,调大后可适当防止syn-flood,可参见man 7 tcp
- sysctl -w net.ipv4.tcp_syncookies=1 , 打开syncookie,在syn backlog队列不足的时候,提供一种机制临时将syn链接换出
- sysctl -w net.ipv4.tcp_synack_retries = 2 ,做为服务端返回ACK包的重试次数,默认5次(大约180s)引用校长的话:仅仅重试2次,现代网络够了
- ESTABLISHED
- 客户端接受到服务端的ACK包后的状态,服务端在发出ACK在一定时间后即为ESTABLISHED
- sysctl -w net.ipv4.tcp_keepalive_time = 1200 ,默认为7200秒(2小时),系统针对空闲链接会进行心跳检查,如果超过net.ipv4.tcp_keepalive_probes * net.ipv4.tcp_keepalive_intvl = 默认11分,终止对应的tcp链接,可适当调整心跳检查频率
- 目前线上的监控 waring:600 , critial : 800
- FIN_WAIT1
- 主动关闭的一方,在发出FIN请求之后,也就是在TCP四次握手的第1步
- CLOSE_WAIT
- 被动关闭的一方,在接受到客户端的FIN后,也就是在TCP四次握手的第2步
- FIN_WAIT2
- 主动关闭的一方,在接受到被动关闭一方的ACK后,也就是TCP四次握手的第2步
- sysctl -w net.ipv4.tcp_fin_timeout=30, 可以设定被动关闭方返回FIN后的超时时间,有效回收链接,避免syn-flood.
- LASK_ACK
- 被动关闭的一方,在发送ACK后一段时间后(确保客户端已收到),再发起一个FIN请求。也就是TCP四次握手的第3步
- TIME_WAIT
- 主动关闭的一方,在收到被动关闭的FIN包后,发送ACK。也就是TCP四次握手的第4步
- sysctl -w net.ipv4.tcp_tw_recycle = 1 , 打开快速回收TIME_WAIT,Enabling this option is not recommended since this causes problems when working with NAT (Network Address Translation)
- sysctl -w net.ipv4.tcp_tw_reuse =1, 快速回收并重用TIME_WAIT的链接, 貌似和tw_recycle有冲突,不能重用就回收?
- net.ipv4.tcp_max_tw_buckets: 处于time_wait状态的最多链接数,默认为180000.
相关说明
|
其他网络重要参数
net.ipv4.tcp_rmem 参数
- 默认值: min=4096 default=87380 max=4194304
net.ipv4.tcp_wmem 参数
- 默认值: min=4096 default=16384 max=4194304
tcpdump
tcpdump是linux系统自带的抓包工具,主要通过命令行的方式,比较适合在线上服务器进行抓包操作,如果是windows或者ubuntu完全可以选择一些图形化的工具,ubuntu比较推荐用wireshark,安装方式很简单sudo apt一下即可。
命令行格式:
tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [ -r 文件名] [ -s snaplen ][ -T 类型 ] [ -w 文件名 ] [表达式 ]
常用的参数:
-l 使标准输出变为缓冲行形式;
-n 不把网络地址转换成名字;
-c 在收到指定的包的数目后,tcpdump就会停止;
-i 指定监听的网络接口;
-w 直接将包写入文件中,并不分析和打印出来;
-s 指定记录package的大小,常见 -s 0 ,代表最大值65535,一半linux传输最小单元MTU为1500,足够了
-X 直接输出package data数据,默认不设置,只能通过-w指定文件进行输出
常用表达式:
- 关于类型的关键字,主要包括host,net,port
- 传输方向的关键字,主要包括src , dst ,dst or src, dst and src
- 协议的关键字,主要包括fddi,ip ,arp,rarp,tcp,udp等类型
- 逻辑运算,取非运算是 'not ' '! ', 与运算是'and','&&';或运算 是'or' ,'||'
- 其他重要的关键字如下:gateway, broadcast,less,greater
实际例子:
1. http数据包抓取 (直接在终端输出package data)
tcpdump tcp port 80 -n -X -s 0 指定80端口进行输出
2. 抓取http包数据指定文件进行输出package
tcpdump tcp port 80 -n -s 0 -w /tmp/tcp.cap
对应的/tmp/tcp.cap基本靠肉眼已经能看一下信息,比如http Header , content信息等
3. 结合管道流
tcpdump tcp port 80 -n -s 0 -X -l | grep xxxx
这样可以实时对数据包进行字符串匹配过滤
4. mod_proxy反向代理抓包
线上服务器apache+jetty,通过apache mod_proxy进行一个反向代理,80 apache端口, 7001 jetty端口
apache端口数据抓包: tcpdump tcp port 80 -n -s 0 -X -i eth0 注意:指定eth0网络接口
jetty端口数据抓包: tcpdump tcp port 7001 -n -s 0 -X -i lo 注意:指定Loopback网络接口
5. 只监控特定的ip主机
tcpdump tcp host 10.16.2.85 and port 2100 -s 0 -X
需要使用tcp表达式的组合,这里是host指示只监听该ip
小技巧:
1. 可结合tcpdump(命令) + wireshark(图形化)
操作:
- 在服务器上进行tcpdump -w /tmp/tcp.cap 指定输出外部文件
- scp /tmp/tcp.cap 拷贝文件到你本地
- wireshark & 启动wireshark
- 通过 File -> Open 打开拷贝下来的文件,这样就可以利用进行数据包分析了
- 剩下来的事就非常方便了
2. 服务器上直接安装wireshark + X11协议反向输出到本机
注意:
- wireshark如果要开启网络监控,需要通过root方式启动,否则无法直接通过网卡进行数据抓包
- X11的反向输出,需要客户机支持X11协议,如果是ubuntu天生支持很方便,如果是windows需要安装个软件
发表评论
-
Linux如何查看JDK的安装路径
2017-12-20 10:17 3288首先要申明一下which java是定位不到安装路径的。wh ... -
Ubuntu 14.04安装openssh-server后提示initctl:未知任务:ssh
2017-12-20 10:04 2022问题展现:root@ubuntu:/home/ubuntu# ... -
SSH 远程登入
2014-06-20 12:11 1296SSH是每一台Linux电脑的 ... -
cannot change ownership to uid ***, gid ***
2014-06-14 08:52 3534tar命令解压时,出现 cannot change owne ... -
linux下的压缩,解压缩命令
2014-04-16 07:29 1058Linux下最常用的打 ... -
操作系统结构设计
2011-10-20 20:52 17371.2操作系统结构设计 操作系统是一种大 ... -
用Network-Manager设置无线网卡
2011-10-15 09:01 2605Linux 里面有两套管理网络连接的方案: ... -
fstab
2011-10-13 08:53 11921 fstab文件的作用 文件/ ... -
linux下设置磁盘配额限制
2011-10-13 08:54 1504在linux下只有ext格式的磁盘才能启用磁盘配额限制功能 ... -
linux下设置磁盘配额限制
2011-10-12 17:37 0<div id="blog_content&q ... -
dpkg命令
2011-10-12 16:28 1594首先要学习debian的中层包管理dpkg,这是一个基础.简介 ... -
在Ubuntu系统上轻松安装软件的方法和技巧
2011-10-12 16:11 1875Ubuntu软件源中的软件非 ... -
ubuntu下安装kde
2011-10-12 15:41 1319我们知道,ubuntu的桌面是gnome的,但是时我们需要 ... -
linux图形界面基本知识(X、X11、Xfree86、Xorg、GNOME、KDE之间的关系)
2011-10-12 15:38 1931LINUX初学者经常分不 ... -
X11 、XFree86 、KDE、GNOME、窗口管理器等相关概念
2011-10-12 15:28 18341. 什么是 X11? X W ... -
Linux 的/etc/profile文件
2011-10-11 14:34 2344Linux /etc/profile文件的改变会 ... -
ubuntu安装卸载软件
2011-10-11 09:38 1492方法一:可以用终端安装或卸载软件。方法二:用系统自带的“新立得 ... -
ubuntu下使用rpm包的方法
2011-10-11 07:03 1485ubuntu的软件包格式是deb ... -
ubuntu 10.04 编译安装最新版本linux-2.6.34内核
2011-10-11 06:50 155017号linux-2.6.34内核发布,带来了一些更新,想升级 ... -
(转)寻找Linux下的网络邻居
2011-09-20 08:34 1640编者按:使用Linux操作 ...
相关推荐
本资源摘要信息主要介绍了一种 Linux 服务器 SAS 卡硬盘状态监控方法,该方法基于 Shell 脚本作为监控脚本,在内存中驻留磁盘状态监控器,按照设定的周期遍历所有磁盘,通过定期检索硬盘设备名,来判断硬盘是否掉线...
Linux服务器巡检报告是针对Linux系统进行定期检查...综上所述,Linux服务器巡检是一个综合性的过程,涉及硬件状态、操作系统运行情况和系统性能等多个层面,通过定期巡检可以有效预防故障,保证服务器的高效稳定运行。
在标签中提到了"Mobus Linux 服务器",这可能是"Modbus"的拼写错误,但强调了该程序与Linux平台的兼容性和其作为Modbus服务器的角色。了解这一点对于理解软件的运行环境和功能至关重要。 压缩包内的文件名称列表...
有时候服务器的并发量大时会导致服务器宕机或者请求服务器返回502等信息,故为了能在出现上述情况后第一时间 服务器自我处理
以下是Linux服务器上11种网络连接状态以及TCP的三次握手和四次挥手的详解: 1. **LISTEN**:这是服务端启动监听的状态,服务器创建一个socket并将其置于监听模式,等待来自客户端的连接请求。 2. **SYN_SENT**:当...
在Linux服务器管理中,NFS(Network File System)服务是一个至关重要的组件,它允许不同计算机之间通过网络共享文件系统。本章的LINUX服务器教学PPT着重讲解了如何配置和管理NFS服务器,以实现Linux机器间的资源...
Linux服务器巡检报告是针对Linux系统的健康状况进行的全面检查,确保服务器稳定、高效地运行。这份报告涉及了硬件配置、操作系统状态、性能监控以及安全性的检查。以下是报告中的主要知识点: 1. **硬件配置**: -...
综上所述,《构建高可用Linux服务器》第四版将引导读者深入了解和掌握上述技术,从而在实际工作中构建出稳定、可靠的Linux服务器环境,满足企业的运维需求。书中可能还会探讨备份与恢复策略、安全策略以及性能优化等...
在Linux环境中,对服务器硬盘的健康状态进行实时监控至关重要,因为硬盘故障可能导致数据丢失和系统崩溃。"硬盘哨兵"是一款适用于Linux系统的免费工具,它提供了全面的硬盘检测功能,帮助用户预防潜在的硬件问题。...
Linux服务器巡检报告是IT运维中的重要环节,其目的是确保服务器稳定、高效地运行,防止潜在问题引发的服务中断。这份报告通常包括多个方面,如硬件检查、操作系统状态、性能监控、安全评估和网络状况等。 首先,...
标题中的“登录Linux服务器ssh软件”指的是使用SSH协议的客户端应用程序,允许用户从本地计算机连接到远程Linux服务器。这些客户端软件通常在Windows等非Linux操作系统上使用,因为这些系统原生并不包含SSH客户端。 ...
部署 Web 项目到 Linux 服务器 在部署 Web 项目到 Linux 服务器时,需要准备好 Linux tomcat 压缩包,一般命名为 apache-tomcat-6.0.36.tar.gz。首先,需要将压缩包放到 Linux 服务器自己的账户目录下,然后使用...
6. **LoadRunner场景中配置监控**:现在,Linux服务器已经准备就绪,可以在LoadRunner的场景中配置监控Linux服务器。在LoadRunner的控制器或虚拟用户脚本中,添加相应的监控设置,指定要监控的Linux服务器的IP地址和...
### Linux服务器巡检手册知识点详解 #### 一、巡检目的 Linux服务器巡检是确保服务器稳定、高效运行的关键步骤之一。通过对服务器进行定期检查,可以及时发现并解决潜在问题,预防故障的发生,保证业务的连续性和...
Linux高性能服务器编程
Linux 服务器巡检报告旨在总结和记录对 Linux 服务器的巡检过程,以及提供具体的服务器状态信息和改进建议。 Linux 服务器在现代网络环境中扮演着至关重要的角色,保证其稳定、安全和高效运行对于任何组织都是至关...
Linux 下安装 MySQL 服务器是指在 Linux 操作系统中安装和配置 MySQL 数据库服务器的过程。MySQL 是一种关系型数据库管理系统,广泛应用于 Web 应用程序中。 知识点: 1. 安装 MySQL 客户端和服务器端 在 Linux ...
以上只是Linux服务器搭建的一些基础要点,实际操作中还会涉及更多细节,如域名解析、邮件服务器配置、Web服务器搭建(Apache/Nginx)、数据库服务(MySQL/MongoDB)管理等。深入学习和实践将帮助你成为一位出色的...
在IT行业中,Linux服务器是广泛应用于企业级数据中心和云计算平台的操作系统。由于其稳定性和安全性,Linux成为许多关键业务的首选。然而,如同任何复杂的系统一样,Linux服务器也会遇到各种故障,这需要管理员具备...
在Linux环境中,架设服务器是一项基础且重要的任务,尤其对于Web服务来...理解这些基础知识是运维Linux服务器的关键,也是搭建高效、安全Web服务的前提。在实践中,不断学习和优化配置,可以提高服务器的性能和安全性。