Questions tagged «tcp»

我是系统管理的新手，有一台服务器运行一个带有HTTP（在端口80），HTTPS（在端口443）和SSH（在端口22）的网站。 我正在运行Ubuntu 11.04。 我使用个人笔记本电脑进行了Nmap端口扫描，除了这3个端口外，端口1111也处于打开状态。这是输出： 1111/tcp open tcpwrapped 然后我做了： sudo netstat -lntp | grep -F 1111 ...并获得以下输出： tcp 0 0 0.0.0.0:1111 0.0.0.0:* LISTEN 21596/monit Monit似乎是Ubuntu中的监视工具。 我应该为此担心吗？ 如何确定端口1111的用途？ 如果需要如何关闭它？

9 linux  networking  security  port  tcp 

在Wireshark中，我可以看到“ TCP重传”和“ TCP快速重传”的信息。有什么不同？Wireshark如何分辨差异？

9 networking  internet  tcp 

我对HTTP的工作原理有基本的了解。我了解客户端（网络浏览器）发出了请求，而服务器响应了该请求。但是，我不明白的是，Web服务器如何知道客户端何时发出请求？ 如果有人给我打电话，我的电话会响，并且会收到通知。同样，网络服务器如何获得有关请求的通知？

8 ip  http  tcp 

我使用3G作为主要的互联网连接，而与此相关的TCP每天都变得越来越令人困惑。例如： 从kernel.org下载太快了： $wget http://www.kernel.org/pub/linux/kernel/v3.0/linux-3.6.8.tar.bz2 几秒钟后增加到〜500kB / s！ 某些服务器的运行速度非常慢，例如www.graphic-pc.com：同样，用wget下载大文件的速度约为30kB / s，一瞬间，然后崩溃到5-10k，甚至更糟。 Web浏览是不错的，但是有些不可靠。随机地，页面将花费很长时间才能加载甚至无法加载，但是重新加载几乎可以立即成功。 现在，偶然地，我开始在3G连接之上使用基于UDP的OpenVPN，而OMG突然之间一切都变得非常快！相同的www.graphic-pc.com现在以100-200kB / s的速度拍摄！ 这里发生了什么 ？？？ 为什么使用VPN会比没有使用VPN更好呢？ 当kernel.org飞行时，为什么graphic-pc.com会爬行？与我的tcp堆栈（或服务器）有关，或介于两者之间的一些越野车？ 笔记： 安装程序是运行Ubuntu Lucid的笔记本电脑和华为3G软件狗（直接pppd连接）。 我几乎可以在一天中的任何时间重现此图像，而且我也不动，所以显然不是手机环境或网络拥塞。（尽管没有VPN的kernel.org有时在晚上会变得更糟，大约60kB-但是使用VPN还是500kB！） 对于2），wireshark显示重发的数据包，重复确认包，有时甚至乱序。 我尝试使用不同的/ proc / sys / net / ipv4参数（tcp_rmem，window_scaling，tcp_congestion ...）似乎没有什么不同。 更新： 在Windows 7（无VPN）下进行了尝试，并得到了一些有趣的结果： tcp settings : default tcp_optimizer kernel.org : 10 kB/s 20 kB/s graphic-pc.com: 8 kB/s 70 …

8 linux  vpn  tcp  udp  3g 

我正在寻找一个好的，免费或不免费的数据包嗅探器。 我正在寻找的主要功能是能够观察选定的进程并查看/读取其正在发送或接收的所有数据。 我也希望能够嗅探本地主机之间的连接。（不是必须的） 我已经尝试过Wireshark，SmartSniff，SocketSniff，但它们都不能满足我的需求。

5 process  tcp  udp 

假设我有两个相互连接的插座（ Socket A 和 Socket B ）。 如果有的电脑 Socket B 拔掉电源，如果 Socket A 尝试发送一些数据 Socket B，数据将不会得到确认，因此TCP将一次又一次地重新传输数据，希望得到确认，直到TCP放弃并决定不再重新传输数据并告诉 Socket A 那个套接字错误 WSAECONNABORTED (10053) 已经发生了。 我的问题是： 是否保证我将始终收到套接字错误 WSAECONNABORTED (10053) 一些重传重试后（我相信它是，因为否则TCP将继续永远重传！）？ TCP决定放弃并导致重启的重试次数 WSAECONNABORTED (10053) 套接字错误？ 这个重传重试次数是否可配置？

4 windows  networking  tcp  sockets 

我已经看过这个了： 如何故意为传入的UDP数据包引入延迟 我正在测试服务器 - 客户端系统，并且需要将消息从服​​务器延迟到客户端一段指定的延迟 - 比如说1ms。我不希望其他方向的数据包被延迟。 某种代理软件是完全可以接受的。对windows的任何建议？

3 windows  networking  tcp 

如果TCP程序A和B之间存在TCP连接，并且攻击者知道其源IP地址/端口和目标IP地址/端口，则攻击者现在想要向A发送TCP重置数据包以结束TCP连接。 现在，让我们假设，对于A，其TCP堆栈刚刚发送了序列号为1000且确认号为5000的TCP Ack数据包。 复位数据包上的序列号和确认号是否有任何要求？ 如果重置数据包使用 seq: 5000 and ack:1000，它肯定会被A的TCP堆栈接受，并且TCP连接在A上结束。 以下组合怎么样？ 1 seq: 5000, ack_seq: 0 2 seq: 5000, ack_seq: 999 ( this ack_seq is obsolete, namely <1000) 3 seq: 5000, ack_seq: 1002 ( this ack_seq is proactive, namely >1000) 4 seq: 5001, ack_seq: 1000 ( the seq is not consistent) …

3 networking  tcp 

在维基百科的TCP描述中，有人说 服务器端的会话数仅受内存限制，并且可以随着新连接的到达而增长，但客户端必须在将第一个SYN发送到服务器之前分配随机端口。 第一部分似乎是合乎逻辑的：服务器只是使用客户端连接的端口作为源端口，因此仅受（客户端IP数量）*（临时客户端端口数量）的限制 - 这是一个很大的数字。 但为什么客户基本上不能做同样的事情呢？如果套接字A使用临时端口12345连接到server1（例如客户端：12345 - ＆gt; server1：80），为什么套接字B不能通过重用相同的源端口连接到服务器2（客户端：12345 - ＆gt; server2：80） ？这将允许来自单个主机的多个（端口数）传出TCP连接。 TCP规范中是否存在禁止这种端口重用的限制，或仅限于常见TCP实现的实际结果？如果是这样，第一种情况是否真的以与第二种情况不同的方式处理，或者单个服务器端口上的传入TCP连接数实际上也限制为65535？ 为了澄清，我正在寻找理论（根据规范）和实际（实现;特别是Linux）限制： 从单个客户端到ANY服务器/端口的传出连接。 (client:* -> *:*) 从单个客户端到SAME服务器和端口的连接 (client:* -> server:port) - 这显然不会超过65535。 从任何客户端到单个服务器端口的传入连接 (*:* -> server:port) - 我怀疑根据引用的段落和上述原因，这大于65535。

2 tcp  sockets 

我有运行MySQL服务器5.5.24的Ubuntu 12.04。 我可以联系 mysql --user root -p。 status 告诉我： ... Connection: Localhost via UNIX socket ... 当我尝试连接时 mysql --host 127.0.0.1 --user root -p （或与 --protocol=tcp ）我可以连接（得到一个提示），但我试图做的任何事都会给我这个错误： ERROR 2006 (HY000): MySQL server has gone away No connection. Trying to reconnect... Connection id: 39 Current database: *** NONE *** ERROR 2013 (HY000): …

2 ubuntu  unix  mysql  ubuntu-12.04  tcp 

如何从cmd中删除Windows 7中的绑定端口？我正在开发在端口3434上运行的客户端服务器应用程序，并且还在端口0.0.0.0上绑定。当我输入cmd netstat -an时，我得到这个输出： TCP 0.0.0.0:3434 0.0.0.0:0 LISTENING 我不能骑他们因为不知道港口的名称。这个 链接对我没有帮助，你呢？

2 windows  command-line  tcp  bind 

我的子网掩码为255.255.255.255。（为什么我的子网掩码为255.255.255.255？）。我从上面的问题中提到它与每台计算机在自己的网络上并且无法彼此交互一样好。但是，如果我使用armitage（metasploit的一部分）并扫描我网络上的主机，它会显示连接到我本地网络的所有计算机。 当我的子网掩码255.255.255.255强制计算机在不同的网络上时，这怎么可能？ 还有什么方法可以更改此子网掩码，以便我可以将所有计算机加入同一网络？（我使用windows但是即使我转到ipv4属性并设置默认的子网掩码，它似乎也没有反映在路由器中。）

2 networking  tcp 

我在此netstat输出中发现了一些奇怪的东西。netstat -a -n -o -p TCP在win 7上使用命令获取输出。 Proto Local Address Foreign Address State PID TCP 127.0.0.1:55486 127.0.0.1:55487 ESTABLISHED 5808 TCP 127.0.0.1:55487 127.0.0.1:55486 ESTABLISHED 5808 请注意这两行。本地和外部地址均为本地主机。但是端口如何配对？在两个端口中55486，55487服务器端口是哪个，客户端端口是哪个？ 根据我的理解，该local-address列表示TCP连接的客户端，而该foreign-adress列表示服务器端。从此输出看来，客户端和服务器都具有相同的端口。 我不明白这怎么可能与TCP？

2 networking  port  tcp  netstat 

如果不直接支持UDP过滤，如何通过袜子发送所有流量。例如DNS流量，我可以使用TCP协议使用“ DNS Socks代理”在Socks上重定向。是否可以对除DNS之外的其余流量执行类似的操作？

2 linux  tcp  redirection  udp  socks 

路由器如何跟踪连接？当您发送http请求时，它会转到路由器，然后通过互联网发送到另一个路由器等;但是它如何知道去服务器，是否将端口转发到负载均衡器？最后当数据包返回时，它知道怎么回到电脑，因为数据包被发送回路由器而不是电脑？是否可以从路由器外部建立到路由器控制的PC的连接。你可以将数据包导入不直接连接到互联网的电脑吗？

1 networking  router  tcp