云原生技术之网络进阶

1 .11 TCP 11种状态

目标 : 掌握tcp 三次握手 ,四次挥手 的时候客户端 ,服务端常见状态 .

Tcp3次握手 ,4次挥手的时候需要经历一个过程 ,在建立连接和断开连接的时候 ,服务端和客户端就有一些状态 .1 最容易理解的状态:CLOSED(关闭) ,establish(建立连接) .

1 ) 三次握手的状态

TCP三次握手状态转换简单说明：

01. 准备 :首先，建立连接之前服务器和客户端的状态都为CLOSED。

02. 准备 :服务器创建socket后开始监听(启动服务)，变为LISTEN状态。

03. 客户端:SYN请求 ,客户端请求建立连接，向服务器发送SYN报文，客户端的状态变为 SYN_SENT 。

04. 服务端 : 服务器收到客户端的报文后向客户端发送ACK和SYN报文，此时服务器的状态变为 SYN_RCVD (收到了客户 端发送的SYN请求)。

05. 客户端 然后，客户端收到ACK、SYN，就向服务器发送ACK，客户端状态变为ESTABLISHED

06. 服务端 服务器收到客户端的ACK后也变为ESTABLISHED。 此时3次握手完成，连接建立！

2) 四次挥手的状态

01. 客户端 :客户端先向服务器发送FIN报文，请求断开连接，其状态变为FIN_WAIT1。

02. 服务端 :服务器收到FIN后向客户端发送ACK，服务器状态变为CLOSE_WAIT。

03. 客户端 :客户端收到ACK后就进入FIN_WAIT2状态。此时连接已经断开了一半了。如果服务器还有数据要发送给客户端，就会继 续发送。

04. 服务端 :直到发完了，就发送FIN报文，此时服务器进入LAST_ACK状态。

05. 客户端 :客户端收到服务器的FIN后，马上发送ACK给服务器，此时客户端进入TIME_WAIT状态 ,再过了2MSL长的时间后进入 CLOSED状态。

06. 服务端 :服务器收到客户端的ACK就进入CLOSED状态。

3) 第11种状态补充

CLOSING状态表示：

客户端发了FIN，但客户端在FIN_WAIT1状态时没有收到服务器的ACK确认字段，却收到了服务器的FIN字段，这种情况发生在服务器发 送的ACK丢包的时候，因为网络传输有时会有意外。

4) 11种状态小结

核心必会 :

CLOSED , ESTABLISHED , LISTEN , TIME_WAIT . CLOSE_WAIT

逐渐掌握 : FIN_WAIT1,FIN_WAIT2,CLOSING,SYN_SENT,LAST_ACK

日常复盘

第1个阶段内容-分散-知识点+命令+故障提示

第1阶段要求-熟练掌握Linux基操+熟悉常见的故障提示(第2阶段后可以解决故障)

TCP 11种状态 :

协议

DNS
ARP
ICMP

1.15 用户访问www . baidu . com 整个过

程 ☆☆☆☆☆

1) 过程概述

过程概述 :

□ DNS解析过程 :域名 一>ip

回 与对应服务器的端口(80或443)建立连接 : 3次握手

曰 数据的请求与响应(http协议 ,传输数据)(第2个阶段展开) 囚 断开连接:4次挥手 .

2) 过程详解

3) 抓包详解

1.16 局域网上网原理与虚拟机上网原理

1) 局域网上网原理

2) 虚拟机上网原理

ab压力测试网站

ab -n 90000000 -c 3 http: Ⅱ 10.0.0.200 /

3) 网络速度

a) 总体速度

1 iftop 2s 10s 40s数据传输平均速度 2

3 iftop -n #ip反向解析为域名/主机名

4 iftop -i 指定网卡 . 默认eth0 第1个网卡 . 5

6 iftop -P 显示端口

7 iftop -N 不要把端口解析为服务名字 8

9 最终使用 .

10 iftop -nNP -i eth0 #显示端口号 ,不要把ip解析为域名 ,不要把 端口解析为服务 , 监视指定网卡eth0

b) 进程流量

精确到进程的网络速度 .

1 查看进程的流量情况 .

2 方法01: iftop,ss,ps 一起使用 3

4 iftop找出端口 .

5 ss找出端口对应的进程号(pid)

6 ps根据pid过滤进程名字 . 7

8

9 方法02: nethogs

10 nethogs

4) DNS解析

dig dns解析查询

host

nslookup

1 #方法01 dig

2 滞 QUESTION SECTION:

3 ;baidu .com . IN A

5 滞 ANSWER SECTION:

6 baidu .com . 106 IN A 220 .181.38.148

7 baidu .com . 106 IN A 220 .181.38.251 8

9 #方法02

10 [root@yunhe ~]# host re .yunhelinux .cn

11 re .yunhelinux .cn has address 121 .199.49.168



12 [root@yunhe ~]# host jd .com

13 jd .com has address 111 .13.149.108



14 jd .com has address 211 .144.27.126



15 jd .com has address 211 .144.24.218



16 jd .com has address 118 .193.98.63



17 jd .com mail is handled by 30 mx1.jd .com .

18 jd .com mail is handled by 5 mx.jd .com . 19

20 #方法03

21 [root@yunhe ~]# nslookup www .baidu .com

22 Server: 223 .5.5.5

23 Address: 223 .5.5.5#53 24

25 Non-authoritative answer:

26 www .baidu .com canonical name = www .a .shifen .com .

27 Name: www .a .shifen .com

28 Address: 110 .242.68.3

29 Name: www .a .shifen .com

30 Address: 110 .242.68.4

31

32 [root@yunhe ~]# nslookup re .yunhelinux .cn 33 [root@yunhe ~]# nslookup re .yunhelinux .cn

34 Server: 223 .5.5.5

35 Address: 223 .5.5.5#53 36

37 Non-authoritative answer:

38 Name: re .yunhelinux .cn

39 Address: 121 .199.49.168 40

5) 追踪命令

检查线路是否通畅 . ping

tracert(windows) traceroute (linux ) 路径追踪

1 #01 两点之间 .

2 ping baidu .com 3

4 #02

5 tracert(windows) traceroute (linux yum install - y traceroute)

7 traceroute -nI www .baidu .com #默认使用udp协议 , -I使用 icmp协议 .

11 [c:\~]$ tracert -d www .baidu .com

13 通过最多 30 个跃点跟踪

14 到 www .a .shifen .com [110.242.68.3 ] 的路由 :

21 6 5 ms 4 ms 4 ms 61 .49.214.5

22 7 * 6 ms * 219 .158.11.66

23 8 11 ms

24 9 *

25 10 *

26 11 *

27 12 *

28 13 14 ms

6) 命令小结

网络命令

查询ip地址 检查端口号

检查连接情况 检查速度

dns解析 路径追踪

查询当前系统配置的网关/路由信息

1 [root@yunhe ~]# route -n

2 Kernel IP routing table

3 Destination Gateway Genmask Flags Metric Ref Use Iface

0 0 0 eth0

6 169 .254.0.0 0 .0.0.0 255 .255.0.0 U

1002 0 0 eth0

7 [root@yunhe ~]# ip route

8 default via 10 .0.0.2 dev eth0

9 10 .0 .0 .0/24 dev eth0 proto kernel scope link src 10 .0.0.200

10 169 .254 .0 .0/16 dev eth0 scope link metric 1002 11