Linux 网络性能调试工具Tcpdump命令用于监视TCP/IP连接并直接读取数据链路层的数据包头。您可以指定哪些数据包被监视、哪些控制要显示格式。 例如我们要监视所有Ethernet上来往的通信，执行下述命令： Tcpdump-i eth0 即使是在一个相对平静的网络上，也有很多的通信，所以我们可能只需要得到我们感兴趣的那些数据包的信息。在一般情况下，TCP/IP栈只为本地主机接收入站的数据包绑定同时忽略网络上的其它计算机编址（除非您使用的是一台路由器）。当运行Linux 网络性能调试工具tcpdu...

由于工作需要，经常要从Windows 主机访问远程的Ubuntu服务器，每次输入账号和老长的密码，感觉很麻烦，于是参考网上的教程简单的设置了一下就能使用Putty自动登陆远程Linux主机了，非常的方便。 虽然Putty也提供了 puttygen.exe 生成公/密钥，但是和 Linux 主机生成的 KEY 格式不同，需要手工修改格式，所以我采用Linux 主机自己生成 KEY 的方式。 首先登陆到 Linux 主机，具体过程如下： 1. 生成公钥和密钥 verdana@hostname:~$ ssh-...

目前 Linux 系统上面有两个时间喔，一个是 Linux 系统，另一个则是 BIOS 时间(真正的硬件记录的时间)！ 我们可以使用 date 这个指令来手动修正目前主机的时间，不过， date 这个指令仅修正 Linux 时间而已，我们还需要以 hwclock 这个指令来将 BIOS 时间也更新才行！ hwclock [-rw] -r:查看现有BIOS时间 -w:将现在的linux系统时间写入BIOS中 当我们进行完 Linux 时间的校时后，还需要以 hwclock -w 来更新 BIOS 的时间，...

目前很多企业的内部局域网已经建立，很多还在局域网基础上建立了企业内部的MIS系统和邮件服务器等，甚至在系统中开展了视频点播等数据流量较大的业务。如何应用成了大家关注的话题，下面就让我们看看Linux流量控制具体的应用实例 Linux流量控制应用实例 假设目前某企业面临的是一个复杂的网络环境。在该环境中，既包括了100Mb的局域网，也包括了微波或802.11的无线链路网络，其网络拓扑如图3所示。在这样的环境下，保证业务数据的流量，实现Linux流量控制，需要对各局域网的传输及业务服务进行控制。 企业网络拓...

TCP Traffic Analyzer的几个显着分析功能包括： 持续时间超过（或者小于）某阈值的TCP连接数。 尝试次数超过N次才成功的TCP连接数。 TCP连接持续时间和吞吐量的分布情况。 数据包超过N字节的TCP连接分布情况。 持续时间在特定阈值内的IP地址和端口分布情况。 Yahoo公司内部使用yconalyzer分析来自世界各地（通过HTTP、POP、IMAP和SMTP协议）的网络通信，其工作原理是利用开源libpcap包从网络驱动中抓取数据包，并通过限制数据过滤条件来最小化系统资源（如CPU...

因为做Linux常常会要做Linux流量监控的流量查看，Linux流量监控还是比较常用的，于是我研究了一下Linux流量监控的一些方法，在这里拿出来和大家分享一下，希望对大家有用。下面的三个方法能很好的解决当前流量查看 Linux流量监控的iftop工具 用途: 用来即时监看网路状态和各ip所使用的频宽 执行(必须以root身份) 监控eth1的网卡的流量 # iftop -i eth1 以位元组(bytes)为单位显示流量(预设是位元bits): $ iftop -B 直接显示IP, 不进行DNS反解...

在虚拟机上玩LINUX，每次开机后都需要手动启用网卡，感觉麻烦，参阅资料有两种方法可以解决此问题。 方法一 vi /etc/sysconfig/network-scripts/ifcfg-eth0 修改 ONBOOT=yes 方法二 在/etc/rc.d/rc.local 里面加入 ifup eth0 或 ifconfig eth0 up 经实验最后解决此问题...

经常检查apache的连接数，会发现很多无用的time_wait连接。有人说这是正常的，是因为一个请求中途中断造成的；还有人说微软的IE连接时产生的Time_wait会比用Firefox连接时多。个人认为有一定的Time_wait是正常的，如果超过了连接数的比例就不是很正常，所以还是找来方法解决一下。 先检查一下time wait的值： [root@aaa1 ~]#sysctl -a | grep time | grep wait net.ipv4.netfilter.ip_conntrack_tcp_...

在使用Linux系统的时候，很多设置是和Windows设置不同的。这里我们主要讲解一下Linux telnet服务的开启过程。在Linux系统中，默认没有开启telnet，那么如何进行开启呢？首先更改/etc/xinetd.d/telnet文件，有的可能没有该文件，有比如krb5-telnet之类的，那就更改这个文件，如果实在一个跟telnet沾边的文件都没有;可能是没有安装telent服务，就需要拿盘再安装了，或者安装后还没有，就新建一个该文件，文件内容为： 1.# default: off 2.#...

NFS server可以看作是一个FILE SERVER,它可以让你的PC通过网络将远端得NFS SERVER共享出来的档案MOUNT到自己的系统中，在CLIENT看来使用NFS的远端文件就象是在使用本地文件一样。 NFS协议从诞生到现在为止，已经有多个版本，如 NFS V2（rfc1094）,NFS V3（rfc1813）（最新的版本是V4（rfc3010）。 二、各NFS协议版本的主要区别 V3相对V2的主要区别： 1、文件尺寸 V2最大只支持32BIT的文件大小(4G),而NFS V3新增加了支持...

作为一个系统，其安全性在计划网络拓扑时就应该仔细考虑，制订安全性策略。此后在网络实施和维护的每一个举措都应该严格执行安全策略。在企业的网络中，Linux现在较多地扮演防火墙/路由器或服务器等重要角色，Linux系统的安全决定了整个网络的安全与否。因此，了解相关的技术，并对Linux系统进行安全设置是至关重要的。 使用保留IP地址 维护网络安全性最简单的方法是保证网络中的主机不同外界接触。最基本的方法是与公共网络隔离。然而，这种通过隔离达到的安全性策略在许多情况下是不能接受的。这时，使用保留IP地址是一种...

开场白 处理防火墙和其他网络连接问题时最常见的一个难题是主动FTP与被动FTP的区别以及如何完美地支持它们。幸运地是，本文能够帮助你清除在防火墙环境中如何支持FTP这个问题上的一些混乱。 本文也许不像题目声称的那样是一个权威解释，但我已经听到了很多好的反馈意见，也看到了本文在许多地方被引用，知道了很多人都认为它很有用。虽然我一直在找寻改进的方法，但如果你发现某个地方讲的不够清楚，需要更多的解释，请告诉我！最近的修改是增加了主动FTP和被动FTP会话中命令的例子。这些会话的例子应该对更好地理解问题有所帮助...