网络常见问题
关注
分享
扫一扫
shun_smile
爱运动,爱爬山,爱旅游,爱打羽毛球,梦想是成为一名高级软件工程师。
展开
-
建立TCP连接的时候,syn包什么情况下会被对端rst?
1.访问的服务器端口未打开访问的主机对应的端口没有开放,就会回RST。2.请求超时例:主机A向主机B发送SYN信号,想连接6666端口,主机A设置了设置了recv的超时时间为100ms,如果在100ms内还没收到主机B的ACK和SYN回复,则主机A发送了RST拒绝进一步发送数据。3.服务端提前关闭socket例如,客户端发了两个请求,服务器只从buffer 读取第一个请求处理完...原创 2018-05-17 21:39:49 · 4279 阅读 · 0 评论 -
有一台服务器,通过netstat -an命令看到大量状态SYN_RCVD的连接,可能发生的原因是什么?
主要有两种可能: 1.对方(请求方或客户端)没有收到服务器发送的[SYN,ACK]包(一般是由于网络结构或安全规则限制导致(SYN,ACK)包无法发送到对方)。2.对方收到了[SYN,ACK]包却没有ACK。 这种情况分两种可能,一是对方程序有意这么做,如SYN Flood类型的DOS/DDOS攻击;二是对方收到的[SYN,ACK]包不合法,常见的是SYN包的目的地址(服务地址)和应答[SY...原创 2018-05-17 21:40:59 · 4760 阅读 · 0 评论 -
DNAT是什么?
SNAT,DNAT就是对数据包的源地址和目的地址进行修改,并且保存修改前后的映射关系,并且根据需要进行还原操作。 SNAT:出去的时候改 变原地址(snat),回来的时候改变目的地(un_snat)。 DNAT:进来的时候改变目的地址(dnat),出去的时候改变源地址 (un_dnat)。例如回环,就用到了SNAT和DNAT。例如: src 192.168.1.2(client) ,dn...原创 2018-05-17 21:42:06 · 24613 阅读 · 1 评论 -
ping如果出现“no route to host”,“目的主机不可达”等错误原因?
no route to host:直接原因是没有配置好默认网关地址,计算机上的路由表找不到到目标ip的路。绝大多数情况是DHCP无应答。目标主机不可达:网络本身就没有连接,防火墙没关、也有可能对方主机没有开,也可能对方主机限制了响应ping消息的响应,很多主机不让别人ping的。...原创 2018-05-17 21:42:57 · 23358 阅读 · 0 评论 -
有一个HTTP的服务器,通过浏览器访问的时候发现打不开的页面(80端口),怎么去抓包分析?步骤和存在的可能原因?
原因:.可能80端口本身无法访问或者被占用。网站无法打开情况发生的原因较多,可能是由于路由或电脑导致,可能是由于服务器问题导致。 (1)ping该网络,如果能通说明网站是没有问题的,如果失败则可能是网络原因,也有可能是网站问题,逐一排查;如果能打开其他网站,则网络没有问题。 (2)查看抓包中是否存在TCP的三次握手,否则可能是TCP连接没有成功,可能是网站问题。 (3)查看建立连接或者发...原创 2018-05-22 16:31:32 · 5290 阅读 · 0 评论 -
有个服务器的路由表如下,网卡ens18的IP地址为199.201.71.1,访问199.201.68.25时,底层数据的数据是怎么一步步发送到出去的?访问14.215.177.38又是如何的?
将目的IP 199.201.68.25与路由子网掩码 255.255.252.0 进行与操作,得到的值与该路由的子网相同,因此这类ip在同一网段。查看ens18的ARP缓存中是否存在199.201.68.25的MAC地址,如果存在则直接发送数据;否则,发送ARP广播请求199.201.68.25的MAC地址,199.201.68.25响应ARP请求,缓存中就会保存目的IP和MAC地址,此时可以...原创 2018-05-22 16:34:05 · 3099 阅读 · 0 评论