Questions tagged «tcp»

如何找到在Linux PC上占用最多带宽的进程？ 有了iftop它有可能找到它连接生产的大部分带宽，而是如何找到进程？

11 linux  networking  tcp  bandwidth 

我正在尝试使用终止已建立的TCP连接tcpkill。该连接是开放的HTTPS连接。在netstat上显示为： tcp 0 0 X.X.X.X:55601 X.X.X.X:https ESTABLISHED 因此，按照手册页，我输入： $ tcpkill -i eth1 -9 port 443 tcpkill实用程序输出： tcpkill: listening on eth1 [port 443] ...然后挂起。等待约15分钟后，我不确定这里发生了什么。 难道我做错了什么？

11 linux  tcp  netstat 

如何确定Linux何时建立了当前打开的TCP连接？

11 linux  networking  tcp 

我一直试图从Linux（RedHat5）盒中设置65536个以上的传出TCP连接。 我已经配置了传出和接收框以允许足够的文件描述符。 我不认为接受方面存在问题-我有多个目标框，每个目标框都有多个IP地址，而且我使用的是多个端口。 在输出方面，我不相信每个IP地址都会达到限制-我正在使用多个IP地址和端口（我为多个IP地址中的每个打开了端口30,000-60,000的连接）。 我缺少一些Linux内核可调参数吗？还是TCP的一些基本限制？ 失败的原因是我打开连接的应用程序挂在connect（）调用中。 感谢您的帮助NickB

11 linux  tcp 

我的MacOS出现网络问题，需要进行故障排除。我知道TCP套接字具有内部超时，如果远程方没有响应（但也不能正常断开连接），它将关闭连接。我可以使用任何命令/工具来检查此超时的确切值吗？

11 mac-osx  tcp 

我有一个提供商（A），希望通过传入的TCP连接向我们发送数据。不幸的是，消费服务（B）无法接收入站TCP连接。另外，它没有静态IP，这是另一个要求。 解决此问题的一种方法是将输入的TCP A端口连接到另一个TCP端口B的服务，以便使用者可以与B建立出站连接。 这不是一个唯一的问题[1] [2]，并且使用socat可以使事情变得非常接近我想要的： socat -d -d -d -u TCP4-LISTEN:PORT-A,reuseaddr TCP4-LISTEN:PORT-B,reuseaddr 但是，这具有以下问题： 如果B断开连接，则无法重新连接。使用TCP4-LISTEN:PORT-B,reuseaddr,fork，它可以连接但不接收数据。 B在A建立连接之前无法连接（可挂起） 只能建立一个PORT-B（可克服的）连接 有没有一种方法可以调整命令，使其变得“稳定”并抵抗故障？

10 proxy  tcp  socat 

我在Nginx上安装了小型VPS。我想从中获得尽可能多的性能，因此我一直在尝试优化和负载测试。 我正在使用Blitz.io通过获取一个小的静态文本文件来进行负载测试，并遇到一个奇怪的问题：一旦同时连接的数量达到2000个左右，服务器似乎就在发送TCP重置。数量很多，但是通过使用htop，服务器仍然有大量余下的CPU时间和内存，因此，我想弄清楚这个问题的根源，看看是否可以进一步解决。 我在2GB Linode VPS上运行Ubuntu 14.04 LTS（64位）。 我的信誉不足，无法直接发布此图，因此，这里是Blitz.io图的链接： 我已尝试执行以下操作来找出问题的根源： Nginx配置值worker_rlimit_nofile设置为8192 已nofile设置为64000为硬性和软性限制root和www-data用户（什么nginx的运行为）/etc/security/limits.conf 没有迹象表明出了什么问题/var/log/nginx.d/error.log（通常，如果您遇到文件描述符限制，nginx会显示错误消息，这样） 我有ufw设置，但没有速率限制规则。ufw日志表明没有任何内容被阻止，并且我尝试禁用ufw，结果相同。 中没有指示性错误 /var/log/kern.log 中没有指示性错误 /var/log/syslog 我将以下值添加到/etc/sysctl.conf并且加载了它们sysctl -p，但没有任何效果： net.ipv4.tcp_max_syn_backlog = 1024 net.core.somaxconn = 1024 net.core.netdev_max_backlog = 2000 有任何想法吗？ 编辑：我做了一个新的测试，在一个非常小的文件（只有3个字节）上增加了3000个连接。这是Blitz.io图： 同样，根据Blitz的说法，所有这些错误都是“ TCP连接重置”错误。 这是Linode带宽图。请记住，这是5分钟的平均值，因此它的低通滤波了一下（瞬时带宽可能更高），但是，这没什么： 中央处理器： 输入/输出： 这里是htop附近的测试结束： 我还使用tcpdump在另一个（但外观类似）测试中捕获了一些流量，并在开始出现错误时开始捕获： sudo tcpdump -nSi eth0 -w /tmp/loadtest.pcap -s0 port 80 如果有人想看一下，这里是文件（〜20MB）：https : //drive.google.com/file/d/0B1NXWZBKQN6ETmg2SEFOZUsxV28/view ?usp …

10 nginx  tcp  high-load  reset 

假定将给定的TCP片段分为两个IP数据报，并且第一个数据报到达TCP服务器，但是第二个数据报从不到达。 一定时间后，TCP服务器将发送一个保持活动状态，并确定客户端处于活动状态。然后，TCP服务器如何处理第一个数据报？是等待第二个数据报到达，还是丢弃第一个数据报？

10 ip  tcp 

我将机器中的tcp初始窗口更改为10，如下所示 [user@site etc]$ sudo ip route change default via 17.255.209.1 dev eth0 proto static initcwnd 10 并tcp_slow_start_after_idle如下图所示更改 [user@site etc]$ sudo sysctl -a | grep tcp_slow_start_after_idle net.ipv4.tcp_slow_start_after_idle = 0 IP路由显示确认如下 [user@site etc]$ ip route show default via 17.255.209.1 dev eth0 proto static initcwnd 10 169.254.0.0/16 dev eth0 scope link metric 1002 …

10 linux  networking  tcp  optimization  tcp-slow-start 

我了解到，元组（源IP，源端口，目标ip，目标端口）标识了TCP连接。从理论上讲，因此应该有可能将host1：port1中的客户端连接到server1：port1，同时将另一个客户端（在host1上运行）从host1：port1连接到server2：port1。 我已经在Java中进行了一些测试，到目前为止似乎可行。 但是，我多次读到，源端口对于主机地址必须是唯一的，这基本上意味着硬限制是最多65536个并发传出TCP连接。真的吗？ 更新：这是我的Java代码。这似乎可行，netstat -t清楚地显示了来自端口9990的两个活动的传出连接（一个到9997，一个到9998）。至少在现代Linux上，这似乎可行吗？ Socket s1 = new Socket(); s1.setReuseAddress(true); SocketAddress saremote = new InetSocketAddress("localhost",9999); SocketAddress salocal = new InetSocketAddress("localhost",9990); s1.bind(salocal); s1.connect(saremote); Socket s2 = new Socket(); s2.setReuseAddress(true); SocketAddress saremote2 = new InetSocketAddress("localhost",9998); SocketAddress salocal2 = new InetSocketAddress("localhost",9990); s2.bind(salocal2); s2.connect(saremote2); 和netstat -t输出（被截断）： tcp6 0 0 localhost:9990 localhost:9998 CONNECTED tcp6 …

10 tcp  socket 

我想将tunnel放在haproxy 1.4之前，以处理HTTPS流量。我还需要一个隧道来添加X-Forwarded-For标头。这可以通过 haproxy网站上的“ stunnel-4.xx-xforwarded-for.diff” 补丁来实现。 但是，描述中提到： 请注意，此修补程序不适用于keep-alive，... 我的问题是：这对我实际上意味着什么？我不确定 如果这是关于之间的保持活跃 客户和隧道 刺儿和haproxy 或haproxy和后端服务器？ 这对性能意味着什么：如果我在一个网页上有100个图标，浏览器是否必须协商100个完整的SSL连接，还是可以仅创建新的TCP连接就重新使用SSL连接？

10 ssl  https  tcp  haproxy  stunnel 

nmap -p 7000-7020 10.1.1.1 将输出所有过滤的端口 Starting Nmap 6.40 ( http://nmap.org ) at 2015-03-04 12:18 EET Nmap scan report for 10.1.1.1 Host is up (0.00091s latency). PORT STATE SERVICE 7000/tcp filtered afs3-fileserver 7001/tcp filtered afs3-callback 7002/tcp filtered afs3-prserver 7003/tcp filtered afs3-vlserver 7004/tcp filtered afs3-kaserver 7005/tcp filtered afs3-volser 7006/tcp filtered afs3-errors 7007/tcp …

10 firewall  tcp  nmap  port-scanning 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 上个月关闭。 我的设置：我有3台几乎完全相同的Web服务器，它们通过相同的dns负载均衡服务于同一个高负载动态网站。该服务已经使用相同的apache配置运行了两年以上：apache2，php5，ubuntu 8.04 linux 2.6.24-29-server。 我的问题：自大约两周前以来，我在使用此配置时遇到问题。几乎每天我都有大约5分钟的一小段时间，在该时间内无法访问该网站。我仍然可以通过ssh登录到服务器。如果我运行htop，我看到机器根本什么也不做。我大约有1000个apache进程正在运行，但是没有cpu活动。 我已经使用apache mod_status来调试这种情况。流程记分牌如下所示： _C.___K_______________________R._______.__K_K____K___C_______.__ _______C__________.___________________________________.________C _.____K__________K___K_WK_____._K_____________________________._ W______K__________K________.____________________._______C_______ _C_.__K__K____.._.._____________________________________C_______ _R___________K___.______C________.C_________.______._____C______ ____________KKC____K_____K__WC_________________C_____.__.____.__ _____________________C_________K______.____C______._____________ _.___C____.___.___________________________.K______.____K________ W__.___________________C.__.____K________K_______R_._.__._______ __C__C_.__________C__C_______._____W______________C_.___C_______ ____.______C_____________C________.____C____________.________._K __.__________.K_____________K_________._____C____.K__________KW_ __K.W________R_________._______.___W___________.____.__K_____W__ W___.___..________W____K Scoreboard Key: "_" Waiting for Connection, "S" Starting up, "R" Reading Request, "W" Sending Reply, "K" Keepalive (read), "D" DNS Lookup, "C" Closing connection, …

10 apache-2.2  web-server  tcp  connection 

我在配置文件中将tcp_tw_recycle / reuse都设置为1。 这样做的后果是什么？ 如果重新使用TCP套接字，是否会带来安全风险？即2个不同的连接都可能能够发送数据？ 它是否适用于寿命短的连接，并且有重新连接的机会？

10 ubuntu  tcp  socket 

我想阻止其他人看到我的端口在nmap标准扫描中过滤（无特权）。假设我打开了以下端口：22、3306、995和配置如下的防火墙： -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A INPUT -p tcp -m tcp --dport 995 -j DROP 这是nmap扫描的结果： [+] Nmap scan report for X.X.X.X Host is up (0.040s latency). Not shown: 90 closed ports PORT STATE …

9 linux  security  iptables  tcp  tcpip