https://www.cnblogs.com/sunshine-cat/p/8081974.html
traceroute
traceroute:IP路由过程中对数据包TTL(Time to Live,存活时间)进行处理。当路由器收到一个IP包时,会修改IP包的TTL(及由此造成的头部检验和checksum变化)。每收到一个包,检查这个 的TTL是否是0。如果是,表明这个包还没有到达目的地,而且剩余时间不多了,肯定是到不了目的地了。这样路由器就简单地丢弃这个包,并给源主机发送 ICMP通知,说这个包已经超时了。ICMP的通知信息里包含当前路由器发送时所用的IP。这样就可以通过构造数据包,来间接检查到达一个主机时经过了哪些路由。一开始发送一个TTL为1的包,这样到达第一个路由器的时候就已经超时了,第一个路由器就发通知说包超时,这样就可以记录下 所经过的第一个路由器的IP。然后TTL加1,安全通过第一个路由器,而第二个路由器的的处理与第一个相同,丢包,发通知说包超时了,这样记录下第二个路 由器IP,由此可以一直进行下去,直到这个数据包到达目标主机,由此打印出所有经过的路由器。
tcptraceroute:现代网络广泛使用防火墙,导致传统路由跟踪工具发出的(ICMP应答(ICMP echo)或UDP)数据包都被过滤掉了,所以无法进行完整的路由跟踪。尽管如此,许多情况下,防火墙会准许TCP数据包通过防火墙到达指定端口,这些端口是主机内防火墙背后的一些程序和外界连接用的。通过发送TCP SYN数据包来代替UDP或者ICMP应答数据包,tcptraceroute可以穿透大多数防火墙。
单用户修改密码
https://linux.cn/article-12181-1.html
Timestamp丢包
https://juejin.cn/post/7110395804413591588
https://juejin.cn/user/4033458369739741/posts
https://stackoverflow.com/questions/27812542/how-to-derive-the-tsval-and-tsecr-tcp-option-fields-using-python
TCP Retransmission 很明显是上面的超时引发的数据重传 TCP dup ack XXX#X 就是重复应答#前的表示报文到哪个序号丢失,#后面的是表示第几次丢失。 tcp previous segment not captured 意思就是报文没有捕捉到,出现报文的丢失。 TCP spurious retransmission 指实际上没有超时,但是看起来超时了 控制位的类型: URG Urgent,表示紧急数据要提交,有了这个标记为整个报文就有了插队的特权,和紧急指针一起用。 ACK Ackowledge,1表示这是一个确认报文,用来确认收到了包 PSH Push,1表示这是一个推送报文,通知对方尽快响应 RST Reset,1表示拒绝了这个包,网络发生错误的时候这种包非常多 SYN Synchorinization,1表示同步连接,握手阶段 FIN Finish,1表示发送方完成数据发送,挥手阶段 其他的一些报文的格式: MSS:最大报文大小选择;win:窗口大小;TSval:发送时间戳;TSecr:应答时间戳
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
size 10M
rotate 2
create
missingok
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}
/var/log/cron.* {
size 100M
rotate 2
create
missingok
notifempty
compress
delaycompress
sharedscripts
postrotate
/bin/kill -HUP `pidof crond 2>/dev/null` 2> /dev/null || true
endscript
}
-
size <size>:指定日志文件达到多大时触发轮转。例如,size 10M表示当日志文件大小达到 10MB 时进行轮转。 -
rotate <count>:指定保留的轮转备份数量。例如,rotate 7表示保留最近 7 个轮转后的备份文件。 -
daily/weekly/monthly:指定按时间间隔进行轮转。使用daily可以每天轮转一次,weekly则每周轮转一次,monthly则每月轮转一次。 -
missingok:如果日志文件不存在,不报错,继续轮转其他日志文件。 -
notifempty:如果日志文件为空,不进行轮转。 -
create:在轮转后创建一个新的空日志文件,用于触发系统删除旧的日志文件。 -
compress:对轮转后的日志文件进行压缩。 -
delaycompress:在下一次轮转时才压缩上一次轮转产生的日志文件。 -
postrotate/endscript:在轮转后执行指定的脚本或命令。
标签:轮转,报文,学习,20240529,var,日志,数据包,路由器 From: https://www.cnblogs.com/tiantao36/p/18220915