标签: tcp

我有点困惑，想知道是否有人可以让我直截了当。在局域网（LAN）下，以太网CAT5电缆下的数据包的通信协议是什么，这似乎是常见的做法。是 TCP/IP 吗？但是如果没有使用互联网（没有调制解调器，只有路由器）它仍然是 TCP/IP 吗？

先感谢您！

我在我的服务器上的不同端口上看到很多 tcp 连接，状态为“TIME_WAIT”。只是简单的端口扫描，但我看不到这个混蛋的 IP 地址，因为连接来自我的 nginx。你能给我一个提示，我怎么能看到这个混蛋的IP地址？

这是示例：

[root@vh9 ~]# netstat
tcp        0      0 srv:http                    srv:53280                   TIME_WAIT
tcp        0      0 srv:http                    srv:53536                   TIME_WAIT
tcp        0      0 srv:http                    srv:52768                   TIME_WAIT
tcp        0      0 srv:http                    srv:53024                   TIME_WAIT

一个 tcpdump pcap 导出并在另一台带有 wireshark 的机器上被调查显示出很多无效的 TCP 校验和消息。这是使用 TCP 卸载功能时已知并记录在案的现象：https : //wiki.wireshark.org/TCP_Checksum_Verification

唯一不清楚的是为什么校验和不正确？

TCP 校验和是在伪标头的帮助下在整个 TCP 段上计算的，并在校验和计算过程中使用全零的临时校验和值 ( http://www.tcpipguide.com/free/t_TCPChecksumCalculationandtheTCPPseudoHeader-2.htm#图_218）。然后丢弃伪标头。差异体现在哪里？

在 OS XI 上注意到，对于未确认的数据包，系统会以较小的数据包大小重新传输它们。这可以在下图中看到。

是否也可以在 Linux 系统中启用相同的行为？

我有两台服务器，我使用自己的嵌入式系统和 LwIP 来连接到这些服务器。

我的 LwIP 嵌入式系统是客户端，我有 server1 和 server2。我连接到 server1 并在连接到 server2 之前结束连接。

流程的进一步细分：

1. 客户端与 server1 创建新套接字
2. Client发送DNS数据包获取server1的ip地址；收到来自 AP 的 ACK
3. 客户端发送TCP SYN数据包；
4. Server1发送TCP SYN-ACK并执行一些数据传输
5. 客户端通过发送TCP RST数据包结束与server1的连接；并关闭套接字
6. 客户端与 server2 创建新套接字
7. Client发送DNS数据包获取server2的ip地址；收到来自 AP 的 ACK
8. 客户端向服务器2发送TCP SYN数据包
9. Server2发送TCP SYN-ACK并执行一些数据传输
10. 客户端通过发送TCP RST数据包结束与server2的连接；并关闭套接字

然而，有时服务器2没有响应客户端的SYN数据包，这是在步骤9中。它只是有时会发生。我检查了几个论坛，例如：

[1]为什么服务器不发送 SYN/ACK 数据包来响应 SYN 数据包

[2]服务器未发送 SYN/ACK 数据包来响应 SYN 数据包

我的代码没有启用窗口缩放。我无法检查服务器，因为它是私人服务器，所以我不太确定它是否被删除。我的环境非常嘈杂且繁忙，有许多路由器和通信设备。这个问题只发生在嘈杂的环境中，而在干净的环境中则不会出现。

作为客户我可以做什么来解决这个问题？

ARP 连接是面向连接的还是无连接的？它使用 TCP，但这是否认为它是面向连接的？

我在 PLC 中运行运行时 Linux。我的开发机器运行的是 Ubuntu 14.04。PLC和开发机通过一个五口交换机连接。我从我的开发机器 ssh 到 PLC，以传输我在我的开发机器上开发的网络应用程序的可执行文件。

我在 PLC 上运行 tcpdump 来调试我的网络应用程序正在接收的数据包类型，但是一旦我启动 tcpdump，就会开始大量的 ssh 同步和 acks 从我的 ubuntu 机器到 PLC 来回发送。PLC 的以太网控制器的 LED 灯以及开关上的 LED 灯开始快速闪烁。洪水淹没了 PLC，它几乎消失了，而所有其他数据包都被丢弃了。每当我运行 tcpdump 时，感觉就像是一次 DOS 攻击，但是一旦我停止 tcpdump，一切都会平静下来并恢复正常。

我想知道解决这个问题的方法以及它为什么会发生？

任何帮助，将不胜感激。

我面临着一个困境，我构建了 2 个物理服务器，出于某种原因，分配给该服务器的所有 IP 地址都在侦听端口 5445 (TCP) 和 3935 (UDP)。

应用相同的配置，但在 VMWARE 中，它不会侦听这些端口。

我想弄清楚为什么？它列出了进程 ID 4，所有者是“系统”NT 内核和系统。

起初，我以为是 SMB2.0，我通过 Registry 禁用了它，但没有任何区别。

任何关于在哪里和如何看的指导将不胜感激。

由于我无法访问其他层，我想知道阻止 IP 地址连接到 Ubuntu 18.04 服务器的最有效方法。对于盒子本身，它们很可能连接到端口 80。但是我想阻止所有端口访问此 IP 地址。

我知道在 iptables 中添加记录。最有效的意思是，数据包经过的层数最少。有点像使用 iptables 阻止发生在使用 web 服务器本身上的 apache 配置阻止之前。

还有其他更好的方法吗？

谢谢

运行程序时出现以下错误

2011/07/06 18:21:08 stat http error: dial tcp localhost:3179: dial tcp 127.0.0.1:3179: connection refused
2011/07/06 18:21:08 Error putting file: stat http error: dial tcp localhost:3179: dial tcp 127.0.0.1:3179: connection refused

这可能是什么原因

UDP和TCP都没有包含源地址，但是怎么说UDP IP欺骗比TCP容易呢？例如，下面的网页也提到了 UDP 漏洞。

“与 TCP 不同，UDP 没有验证数据包源的机制，这使得它非常容易受到源数据包欺骗和初始攻击。” http://www.onlamp.com/pub/a/onlamp/2004/10/14/dnssec.html

请帮我理解。

我有一台运行 mysql、ssh 和其他服务的服务器。我想查看可用于运行操作系统的临时端口的范围：

cat /proc/sys/net/ipv4/ip_local_port_range

返回 32768 - 61000。当我运行时

sudo netstat -anp

我进入了外国地址、许多 ips 以及前面所述范围之外的端口。例子：

Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 10.251.1.62:3306            207.81.181.89:63192         ESTABLISHED 1483/mysqld

在我看来，我的服务器正在将端口 63192 分配给远程主机，这不是它的分配范围。这怎么可能？我不是在正确的地方寻找临时端口吗？我是不是没有正确理解 netstat 的输出？我根本不了解临时端口的工作原理吗？谢谢。