wireshark, loopback

用netstat -an命令发现服务器中有大量状态为TIME-WAIT的TCP连接，于是用/sbin/sysctl -a查看了一下Linux的各项内核参数，并翻阅有关资料，决定修改其中的两项参数，以达到减少TCP连接中TIME-WAIT sockets的目的。

vi /etc/sysctl.conf
编辑/etc/sysctl.conf文件，增加三行：

net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1

说明：
net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭；
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭；
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。

再执行以下命令，让修改结果立即生效：
/sbin/sysctl -p

用以下语句看了一下服务器的TCP状态：

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

ssh root@129.0.2.29 tcpdump -U -i ens160 -s0 -w - "not port 22" | wireshark -k -i -

https://www.cnblogs.com/xuliangwei/p/8626149.html
Centos内核参数

https://blog.csdn.net/enweitech/article/details/79261439
网络优化之net.ipv4.tcp_tw_recycle参数

https://www.cnblogs.com/billyxp/p/3683559.html
解决MySQL建立连接问题，快速回收复用TCP的TIME_WAIT

swapon
dd if=/dev/zero of=/data/mnt/swap bs=1024 count=8024000

sudo apt-get install wireshark
sudo groupadd wireshark
cd /usr/bin/
ls -al dumpcap
sudo gpasswd -a liulinqiang wireshark
ls -al dumpcap
#让wireshark用户组有root权限使用dumpcap
sudo chmod 4755 ./dumpcap

Chmod命令中的特殊权限位含义：
1、S_ISUID 04000 文件的 (set user-id on execution)位

2、S_ISGID 02000 文件的 (set group-id on execution)位

3、S_ISVTX 01000 文件的sticky 位

上面的都是8进制数。

如何设置UID、GID、STICK_BIT：

SUID：置于 u 的 x 位，原位置有执行权限，就置为 s，没有了为 S .

chmod u+s xxx # 设置setuid权限

chmod 4551 file // 权限： r-sr-x—x

SGID：置于 g 的 x 位，原位置有执行权限，就置为 s，没有了为 S .

chmod g+s xxx # 设置setgid权限

chmod 2551 file // 权限： r-xr-s--x

STICKY：粘滞位，置于 o 的 x 位，原位置有执行权限，就置为 t ，否则为T .

chmod o+t xxx # 设置stick bit权限，针对目录

chmod 1551 file // 权限： r-xr-x--t

Windows下传统的抓包工具如Wireshark/Ethereal不能对本地程序之间的网络通信抓包，如果即想要对本地通信进行抓包可如下设置。

http://wiki.wireshark.org/CaptureSetup/Loopback详细介绍了如何操作但比较麻烦,其实只要最后一步就可以实现了：

在命令行提示下面输入: route add 192.168.10.10 mask 255.255.255.255 192.168.10.1 metric 1 就这么简单！其中192.168.10.10是自己的IP,192.168.10.1是自己的网关

Recipe (to capture traffic on ms loopback adapter / Windows XP): --- by mitra

1. go to MS Loopback adapter properties, set IP 10.0.0.10, MASK 255.255.255.0
2. ipconfig /all and look at the MAC-ID for your new adapter.
3. arp -s 10.0.0.10 <MAC-ID>
4. route add 10.0.0.10 10.0.0.10 mask 255.255.255.255
5. to test: "telnet 10.0.0.10"

Windows 7,8上安装microsoft loopback adapter回环网卡

2012-11-19 08:56:45|  分类： 默认分类 |举报|字号 订阅
    
  下载LOFTER我的照片书  |
1、命令行运行hdwwiz，下一步，选择“安装我从手从列表选择的硬件”→下一步→下一步
2、“常见硬件类型”中选择“网络适配器”→下一步
3、 等“所有设备的列表”加载完毕，左侧选择“Microsoft”，右侧选择“Microsoft KM-TEST环回适配器”（注意在Windows 8下“microsoft loopback adapter”已经改名为“Microsoft KM-TEST 环回适配器”），点击下一步，安装即可。