备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

「Wireshark网络分析的艺术」 读书笔记(1)

2023-06-25 59
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 「Wireshark网络分析的艺术」 读书笔记(1)

Linux为什么卡住了?


解决SSH登录过慢——取消ssh的DNS反解


image.png


cat sshd_config | grep -i dns 发现没有结果,说明这台服务器没有这项配置 (貌似仅

debian

服务器才会出现这现象)


像福尔摩斯一样思考


Wireshark 排查问题,和侦探破案的思路是一致的


一篇关于VMware的文章


灵感不是天生的,它来自长期的训练

ESX/ESXi hosts might experience read or write performance issues with certain storage arrays (1002598)


来点有深度的


三次握手的小知识


DDoS 的形式有很多种,其中最流行的就是基于三次握手的 SYN flood,其原理是从大量主机发送SYN请求给服务器,假装要建立TCP连接.

这些SYN请求可能含有假的源地址,所以服务器响应后永远收不到Ack,就会留下half-open状态的TCP连接.

由于每个TCP连接都会消耗一定的系统资源,如果攻击足够猛烈,此类连接越建越多,服务器的资源就会被耗光,真正的用户访问也会被拒绝.

可以把 SYN flood 看作TCP协议的设计缺陷,有办法可以防御,却无法根除


被误解的TCP


就像我们不用每天都跟公司算一次工钱,而是攒到月底结算一样,数据接收方也可以累积一些包 才对发送方ACK一次/

至于ACK的频率,不同的操作系统有不同的偏好.


最经典的网络问题


AIX(Advanced Interactive eXecutive): IBM基于AT&T Unix System V开发的一套类UNIX操作系统

愚笨窗口综合症(Silly window syndrome), 也叫 “小包问题”(small packet problem)

纳格(Nagle)算法

TCP Performance problems caused by interaction between Nagle’s Algorithm and Delayed ACK


为什么丢了单子?


1234567891011121314
Appendix A: System Authentication   The client may wish to identify itself, for example, as it is   identified on a UNIX(tm) system.  The flavor of the client credential   is "AUTH_SYS".  The opaque data constituting the credential encodes   the following structure:         struct authsys_parms {            unsigned int stamp;            string machinename<255>;            unsigned int uid;            unsigned int gid;            unsigned int gids<16>;         };

rfc 5531


文章标签:
Linux
Unix
网络安全
网络协议
虚拟化
算法
关键词:
网络读书笔记
wireshark网络
techgeek
目录
相关文章
玥轩
|
8月前
|
域名解析 网络协议
网络协议与攻击模拟-02-wireshark使用-显示过滤器
网络协议与攻击模拟-02-wireshark使用-显示过滤器
玥轩
63 0
秋说
|
3月前
|
缓存 移动开发 JSON
【网络安全 | 网络协议应用层】结合Wireshark讲解HTTP协议
【网络安全 | 网络协议应用层】结合Wireshark讲解HTTP协议
秋说
108 0
懒时小窝
|
3月前
|
存储 网络协议 Linux
《网络是怎么样连接的》读书笔记 - WEB服务端请求和响应(五)
《网络是怎么样连接的》读书笔记 - WEB服务端请求和响应(五)
懒时小窝
38 0
秋说
|
3月前
|
网络协议 网络安全
【网络安全 | 网络协议】结合Wireshark讲解TCP三次握手
【网络安全 | 网络协议】结合Wireshark讲解TCP三次握手
秋说
28 0
秋说
|
3月前
|
存储 网络协议 网络安全
【网络安全 | 网络协议】结合Wireshark讲解IP协议
【网络安全 | 网络协议】结合Wireshark讲解IP协议
秋说
35 0
懒时小窝
|
3月前
|
缓存 负载均衡 网络协议
《网络是怎么样连接的》读书笔记 - 服务器端的局域网中(四)
《网络是怎么样连接的》读书笔记 - 服务器端的局域网中(四)
懒时小窝
44 0
懒时小窝
|
3月前
|
存储 设计模式 缓存
《网络是怎么样连接的》读书笔记 - 集线器、路由器和路由器(三)
《网络是怎么样连接的》读书笔记 - 集线器、路由器和路由器(三)
懒时小窝
28 0
懒时小窝
|
3月前
|
缓存
《网络是怎么样连接的》读书笔记 - FTTH
《网络是怎么样连接的》读书笔记 - FTTH
懒时小窝
37 0
懒时小窝
|
3月前
|
存储 缓存 网络协议
《网络是怎么样连接的》读书笔记 - Tcp/IP连接(二)
《网络是怎么样连接的》读书笔记 - Tcp/IP连接(二)
懒时小窝
53 0
懒时小窝
|
3月前
|
域名解析 缓存 网络协议
《网络是怎么样连接的》读书笔记 - 认识网络基础概念(一)
《网络是怎么样连接的》读书笔记 - 认识网络基础概念(一)
懒时小窝
101 1

热门文章

最新文章

  • 1
    网络名称空间在Linux虚拟化技术中的位置
  • 2
    【MATLAB】GA_ELM神经网络时序预测算法
  • 3
    R语言用加性多元线性回归、随机森林、弹性网络模型预测鲍鱼年龄和可视化
  • 4
    网络安全与信息安全:防御前线的构筑与维护
  • 5
    Machine Learning机器学习之贝叶斯网络(BayesianNetwork)
  • 6
    【计算机网络】第一章 概述
  • 7
    【动手学深度学习】深入浅出深度学习之线性神经网络
  • 8
    linux查看CPU、内存、网络、磁盘IO命令
  • 9
    探索Kubernetes的大二层网络:原理、优势与挑战🚀
  • 10
    Linux网卡与IP地址:通往网络世界的通行证 🌐
  • 1
    ELAN:用于图像超分辨率的高效远程注意力网络
    33
  • 2
    m基于深度学习网络的手势识别系统matlab仿真,包含GUI界面
    44
  • 3
    基于yolov2深度学习网络的视频手部检测算法matlab仿真
    27
  • 4
    Linux 常用命令汇总(五):网络操作命令
    27
  • 5
    网络技术基础(16)——DHCP中继
    35
  • 6
    网络技术基础(15)——DHCP简介与配置
    44
  • 7
    网络技术基础(14)——ACL访问控制列表
    386
  • 8
    P2P网络下分布式文件共享场景的测试
    35
  • 9
    【spring(六)】WebSocket网络传输协议
    25
  • 10
    C/C++网络编程基础知识超详细讲解第三部分(系统性学习day13)
    30

    • 相关课程

    更多
  • TCP/IP 网络基础
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • 可编程网络视角的网络创新研究
  • 可编程网络和SDN3.0
  • 开放促进创新:构建开放网络生态

    • 相关实验场景

    更多
  • 容器的网络入门
  • 容器的自定义网络
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考