T086学习网 | 站长学院 | 技术文档 | 成语 | 歇后语 | 帝国时代 | 代码收藏 | IP地址查询 | 生活百科 | 生日密码 | CSS压缩 | 用户评论 | 欣欣百宝箱

老王再叙TIME_WAIT

2014-01-04 12:56:01
之所以起这样一个题目是因为很久以前我曾经写过一篇介绍TIME_WAIT的文章,不过当时基本属于浅尝辄止,并没深入说明问题的来龙去脉,碰巧这段时间反复被别人问到相关的问题,让我觉得有必要全面总结一下,以备不时之需。讨论前大家可以拿手头的服务器摸摸底,记赘ss」比「netstat」快:shell> ss -ant | awk '{++s[$1]} END {for(k in s) print k,s[k]}'如果你只是想单独查询一下TIME_WAIT的数量,那么还可以更简单一些:shell> cat /proc/net/sockstat我猜你一定被巨大无比的TIME_WAIT网络连接总数吓到了!以我个人的经验,对于一台繁忙的Web服务器来说,如果主要以短连接为主... 查看详细内容 >>
老王再叙TIME_WAIT的相关文章推荐

Linux网络状态工具ss命令使用详解

ss命令用于显示socket状态. 它比其他工具展示等多tcp和state信息. 它是一个非常实用、快速、有效的...强烈建议使用ss命令替代netstat部分命令,例如netsat -ant/lnt等

老王:一次nginx+php优化引发的血案

前些天一个Nginx+PHP项目上线后遭遇了性能问题,于是打算练练手,因为代码并不是我亲自写的,所以决定从系统层面入手看看能否做一些粗线条的优化。首先,我发现服务的Backlog设置过小,可以通过ss命令查询Send-Q来确...

tcp_tw_recycle和tcp_timestamps导致connect失败问题

近来线上陆续出现了一些connect失败的问题,经过分析试验,最终确认和proc参数tcp_tw_recycle/tcp_timestamps相关;1. 现象 第一个现象:模块A通过NAT网关访问服务S成功,而模块B通过NAT网关访问服务S经常性出现conn...

小和尚问老和尚:ssl为什么会让http安全?

https其实就是建构在 ssl 层之上的 http协议,所以要比较https比http多用多少服务器资源,主要看 ssl 本身消耗多少服务器资源。http使用TCP 三次握手建立连接,客户端和服务器需要交换3个包,https除了 TCP 的三个包...

linux TCP 参数设置

此文为网络转载,对理解linux内核tcp参数设置有一定帮助,设置tcp参数一定要小心谨慎,轻易不要更改线上环境,我贴一下我们线上环境中,sysctl.conf的内容,见文章底部 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_r...

几个应付DOS攻击的管理脚本

$ cat dos_ip.sh #!/bin/bash netstat -an|grep SYN_RECV|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n $1 $ cat dos_attack.sh #!/bin/bash netstat -an|grep SYN...

LINUX减少TIME_WAIT

vi /usr/src/linux/include/net/tcp.h #define TCP_TIMEWAIT_LEN (60*HZ) 改为 #define TCP_TIMEWAIT_LEN (10*HZ) 重新编译内核 两台生产环境下的机器进行对比 使用默认设置的 # netstat -n | awk '/^tcp/ {++S[$NF...

TCP 相关参数解释_For Linux 2.6

tcp_syn_retries :INTEGER 默认值是5 对于一个新建连接,内核要发送多少个 SYN 连接请求才决定放弃。不应该大于255,默认值是5,对应于180秒左右时间。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2.这...

Linux指令简单将攻击IP列入iptables限制范围

今天部分服务器收到真IP的非SYN攻击,郁闷.netstat -an | grep -v LISTEN | awk '{print $5}' | awk 'BEGIN { FS= : } { Num[$1]++ } END { for(i in Num) if(Num[i]>8) { print i} }' | xargs -i[] iptables -...

tcpsvcs.exe - 进程信息

tcpsvcs - tcpsvcs.exe - 进程信息 进程文件: tcpsvcs or tcpsvcs.exe进程名称: TCP/IP Services 描述:tcpsvcs.exe是微软Windows网络组件的一部分。这个系统进程用于计算机使用专用的TCP/IP网络服务,例如DHCP,简...

TCP端口的作用、漏洞和操作建议

  在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“?21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,...

TCP/IP筛选 VS IPSec 策略

如何配置 TCP/IP 安全,以下是以2000为准,XP和2K3同样,下面一段引用微软公司原文 配置 TCP/IP 安全:1. 单击开始,指向设置,单击控制面板,然后双击网络和拨号连接。2. 右键单击要在其上配置入站访问控制的接口,然后...

只开放TCP 5631就能使用PCAnyWhere

很多资料说pcanywhere服务需要TCP 5631和UDP 5632 两个端口; 为什么我只开放TCP 5631(没开放UDP 5632 )就能使用PCAnyWhere? 这是怎么回事? --------------------------------------------------------------- P...
更多
留言建议ASP探针PHP探针站长Enjoy的Blog
© 2017 T086学习网 - T086.com(原itlearner.com)
RunTime:18.56ms QueryTime:3