像狗一样奔跑 👋🏼

前言 最近在工作中部署生产系统的时候遇到了一个问题：网卡能收到数据，但系统进程却收不到相关数据，查了半天发现是rp_filter的问题，今天就记录一下。 正文 rp_filter（Reverse Path Filtering）参数定义了网卡对接收到的数据包进行反向路由验证的规则。它有三个值，0，1，2，具体含义如下： 0：关闭反向路由校验 1：开启严格的反向路由校验。对每个进来的数据包，校验其反向路由是否是最佳路由。如果反向路由不是最佳路由，则直接丢弃该数据包。 2：开启松散的反向路由校验。对每个进来的数据包，校验其源地址是否可达，即反向路由是否能通（通过任意网口），如果反向路由不同，则直接丢弃该数据包。 反向路由校验 所谓反向路由校验，就是在一个网卡收到数据包后，把源地址和目标地址对调后查找路由出口，从而得到反向后的路由出口，然后根据反向路由出口进行过滤。 当rp_filter的值为1时，要求反向路由的出口必须与数据包的入口网卡是同一块，否则就会丢弃数据包； 当rp_filter的值为2时，要求反向路由必须是可达的，如果反向路由不可达，则会丢弃该数据包； 当rp_filter的值....

正文 在Linux下抓包需要使用tcpdump命令，本文就主要对该命令进行一个简单的学习与总结。 简介 tcpdump是一个抓包工具。它能够监听、记录通过某一个主机进出的网络流量。并且可以保存到文件，或者再从文件读取抓下来的数据包。它保存下来的包也可以导入到wireshark里面，利用gui工具进行查看。当然非常重要的一点是，抓取的时候能够设置各种各样的过滤器，在海量数据里寻找有用信息。 使用 首先，使用tcpdump要使用root登录或者sudo权限，且在使用时如果不加任何参数，它会抓网络设备中第一个设备的包(不包括lo)，并且打印出每个包的简短信息。 -nn：tcpdump遇到协议号或者端口号时，不将这些号码转换成对应的协议名称或者端口名称。比如，21端口是FTP端口，我们希望直接显示21，而非FTP。 -x：告诉tcpdump命令，需要把协议头和包内容都原原本本的显示出来(tcpdump会以16进制和ASCII的形式显示)，这在进行协议分析时是绝对的利器。 -t：输出不打印时间戳 -c：设置抓取的包的个数 -s：限定包的大小，默认每个包存68bytes。加上-s选项，调整这个参....

正文 问题描述 在socket多播（组播）编程中，一个套接字已经加入了一个多播组，开始持续接收数据。在实时接收数据的过程中，上游多播组或者路由器发生意外，导致套接字无法接收到实时数据。然后套接字加入备多播组收取数据。过了几分钟后，原多播组或者路由器恢复正常，此时套接字是否会收到两份数据？在发生意外的情况下，如果套接字想只接收一份数据，应该怎么做呢？ 正文 目前有两个想法： 对数据进行过滤，在recvfrom()收数据的时候，如果收到的不是当前多播组发送的数据，就将其丢掉 在发生意外后，先不急着退出组播组，关闭套接字，而是先创建另一个套接字，然后再执行退出多播组，关闭套接字的操作，之后是否只会收到一份数据呢？这个想法仍需要验证 思考 如果是路由器出现问题了，那是否意味着套接字不可能再从这个路由器所在链路收到数据了呢？

正文 问题描述 在socket多播（组播）编程中，一个套接字已经加入了一个多播组，开始持续接收数据。在实时接收数据的过程中，上游多播组或者路由器发生意外，导致套接字无法接收到实时数据。然后套接字加入备多播组收取数据。过了几分钟后，原多播组或者路由器恢复正常，此时套接字是否会收到两份数据？在发生意外的情况下，如果套接字想只接收一份数据，应该怎么做呢？ 正文 目前有两个想法： 对数据进行过滤，在recvfrom()收数据的时候，如果收到的不是当前多播组发送的数据，就将其丢掉 在发生意外后，先不急着退出组播组，关闭套接字，而是先创建另一个套接字，然后再执行退出多播组，关闭套接字的操作，之后是否只会收到一份数据呢？这个想法仍需要验证 思考 如果是路由器出现问题了，那是否意味着套接字不可能再从这个路由器所在链路收到数据了呢？

正文 最近学习socket网络编程，总结一下其中recv和send的返回值以及对应的含义 recv()方法 模型: #include <sys/types.h> #include <sys/socket.h> ssize_t recv(int sockfd, void *buf, size_t len, int flags); 参数： sockfd：创建的文件描述符fd buf：接收数据的缓冲区 len：接收数据的长度 flags：表示信息，默认设置为0 当应用程序调用recv接收数据的时候，recv函数会等待sockfd中发送数据的缓冲区的协议发送完数据，如果在等待过程中出现网络错误，则会返回SOCKET_ERROR。如果sockfd中的缓冲区中没有数据或者协议已经发送完数据，则recv会检查sockfd的接收缓冲区，如果该缓冲区正在接收数据，则recv会一直等待，直到缓冲区接收数据完毕，之后recv将数据从缓冲区拷贝一份至buf中。注意，数据是通过协议转发的，recv()只是将数据从缓冲区拷贝过来。如果recv()在拷贝数据时出现错误，则返回SOCK....

前言 前几天有一个需求，要做一个监控udp组播数据是否正常发送的项目， 需要监控多路组播数据，且要部署在多台机器上，且每台机器发送的数据类型有两种，为了监控是哪种数据类型出问题了，因此在发送数据时，需要绑定网卡，监控程序同时绑定对应网卡，监控对应类型的数据。 正文 监控程序很快就写好了，但是在做测试的时候发现，部署在同一台机器上，绑定不同网卡的程序，在只有一块网卡发送数据时，两个程序居然都能收到数据（其中一个程序绑定的是另一块网卡，而另一块网卡并没有工作），在down掉工作的网卡后，两个监控程序都收不到数据了。 正常来说，理想情况是，只有一块网卡工作时，绑定另一块网卡的监控程序应该是收不到数据的，down掉这块网卡后，绑定对应网卡的监控程序应该收不到数据，但现实很骨感。 在排除各种情况之后，经过与同事的讨论，最终我们认为问题出现在端口复用上，两个监控程序绑定的是不同的网卡，但收数据用的是一个端口，正常情况下我们可能认为端口复用只是为了解决程序运行时，这个端口还没有释放的情况，但当两个程序同时使用一个端口时，两个程序居然能同时收到数据。后续经过查阅资料，在官方文档上发现了这么一段话： M....

这里加一句话：凡是使用到socket的，都可以使用epoll机制，无论TCP/UDP 概念说明 在进行解释之前，首先要说明几个概念： 用户空间和内核空间 进程切换 进程的阻塞 文件描述符 缓存 I/O 用户空间与内核空间 现在操作系统都是采用虚拟存储器，那么对32位操作系统而言，它的寻址空间（虚拟存储空间）为4G（2的32次方）。操作系统的核心是内核，独立于普通的应用程序，可以访问受保护的内存空间，也有访问底层硬件设备的所有权限。为了保证用户进程不能直接操作内核（kernel），保证内核的安全，操心系统将虚拟空间划分为两部分，一部分为内核空间，一部分为用户空间。针对linux操作系统而言，将最高的1G字节（从虚拟地址0xC0000000到0xFFFFFFFF），供内核使用，称为内核空间，而将较低的3G字节（从虚拟地址0x00000000到0xBFFFFFFF），供各个进程使用，称为用户空间。 进程切换 为了控制进程的执行，内核必须有能力挂起正在CPU上运行的进程，并恢复以前挂起的某个进程的执行。这种行为被称为进程切换。因此可以说，任何进程都是在操作系统内核的支持下运行的，是与内核紧......

正文 每个socket被创建后，无论使用的是TCP协议还是UDP协议，都会创建自己的接收缓冲区和发送缓冲区。当我们调用write()/send()向网络发送数据时，系统并不会马上向网络传输数据，二十首先将数据拷贝到发送缓冲区，由系统负责择时发送数据。根据我们选用的网络协议以及阻塞模式，系统会有不同的处理。 socket缓冲区的特性： socket缓冲区在每个套接字中单独存在 socket缓冲区在创建套接字时自动生成 即使关闭套接字也会继续传送发送缓冲区中遗留的数据 关闭套接字将丢失接收缓冲区中的数据 TCP阻塞模式和非阻塞模式下的数据发送 阻塞模式下，调用write()/send()后程序将阻塞，如果发送缓冲区的可用长度大于待发送的数据，则数据将全部被拷贝到发送缓冲区，等待系统将发送缓冲区内的数据发送出去，当数据全部被拷贝到发送缓冲区后，阻塞状态将消失；如果发送缓冲区的长度小于待发送的数据长度，则数据能拷贝多少就先拷贝多少（也就是分批拷贝），一直等待直到数据可以全部被拷贝到发送缓冲区为止，调用才可返回。write()/send()调用返回后并不能保证数据已经发送到对方缓冲区了，只.......

网络通信之TCP通信 其实和UDP通信步骤差不多，只是前面多了个连接的过程。整体流程： 服务器端 一、建立连接阶段 调用socket()，分配文件描述符，即监听套接字 调用bind()，将套接字与本地IP地址和端口绑定 调用listen()，监听特定端口，socket()创建的套接字是主动的，调用listen()使得该文件描述符为监听套接字，变主动为被动 调用accept()，阻塞等待客户端连接 二、数据交互阶段 调用recv()，阻塞等待客户端发送的请求，收到请求后从recv()返回，处理客户端请求 调用send()，将处理结果发送给客户端，然后继续调用recv()等待客户端请求 三、关闭连接 当recv()返回0的时候，说明客户端发来了FIN数据包，即关闭连接，也会调用close()关闭连接套接字和监听套接字 客户端 一、建立连接阶段 调用socket()，分配文件描述符 调用connect()，向服务器发送建立连接请求 二、数据交互阶段 调用send()，将请求发送给服务器 调用recv()，阻塞等待服务器应答 三、关闭连接 与服务器端一致 具体代码如下： s....