网络排查案例课
杨胜辉
eBay 资深运维专家,流量系统负责人
22781 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 39 讲
开篇词 (1讲)
开篇词 | 网络排查是工程师的必备能力
时长 17:41
预习篇 (2讲)
01 | 网络模型和工具:网络为什么要分层?
时长 27:14
02 | 抓包分析技术初探:你会用tcpdump和Wireshark吗?
时长 27:52
实战一:TCP真实案例揭秘篇 (14讲)
03 | 握手:TCP连接都是用TCP协议沟通的吗?
时长 23:47
04 | 挥手:Nginx日志报connection reset by peer是怎么回事?
时长 25:57
05 | 定位防火墙(一):传输层的对比分析
时长 23:54
答疑(一)| 第1~5讲思考题答案
时长 13:32
06 | 定位防火墙(二):网络层的精确打击
时长 26:43
07 | 保活机制:心跳包异常导致应用重启?
时长 26:51
08 | 分段:MTU引发的血案
时长 25:35
09 | 长肥管道:为何文件传输速度这么慢?
时长 27:01
10 | 窗口:TCP Window Full会影响传输效率吗?
时长 26:44
答疑(二)| 第6~10讲思考题答案
时长 14:31
11 | 拥塞:TCP是如何探测到拥塞的?
时长 24:29
12 | 重传的认识:重传到底是怎么回事?
时长 24:03
13 | 重传的再认识:没有任何丢包却也一直重传?
时长 20:49
14 | 安全:用Wireshark把DDoS攻击照出原形
时长 24:47
春节特别放送 (4讲)
春节特别放送(一)| 书单推荐
时长 07:49
春节特别放送(二)| 聊聊能力陷阱和终身学习
时长 08:50
春节特别放送(三)| 我的学习资料和工具
时长 10:49
春节特别放送(四)| 测一测你的网络排查能力
时长 00:30
实战二:应用层真实案例揭秘篇 (10讲)
15 | Nginx的499状态码是怎么回事?
时长 21:49
答疑(三)| 第11~15讲思考题答案
时长 10:03
16 | 服务器为什么回复HTTP 400?
时长 22:32
17 | 为什么前端页面里多选一个城市就报错?
时长 22:06
18 | 偶发性问题如何排查?
时长 23:26
19 | TLS的各种特性:TLS握手为什么会失败?
时长 25:26
20 | TLS加解密:如何解密HTTPS流量?
时长 24:52
答疑(四)| 第16~20讲思考题答案
时长 11:51
21 | 为什么用了负载均衡更加不均衡?
时长 20:31
22 | 为什么压力测试TPS总是上不去?
时长 21:21
实战三:不用抓包就能做的网络排查篇 (2讲)
23 | 路径排查:没有网络设备权限要如何做排查?
时长 15:45
24 | 丢包:如何确定丢包的存在及其程度?
时长 21:47
不定期加餐 (3讲)
不定期加餐(一) | 八仙过海,各显神通:透传真实源IP的各种方法
时长 14:51
用户故事 | 小S:学习是人生路上生生不息的活泉
时长 07:31
用户故事 | 王未:网络排查能力是一名合格运维工程师的必备技能
时长 08:34
总结篇 (3讲)
25 | 抓包分析的回顾、拾遗,和提高
时长 17:54
结束语 | 珍惜握手,难说再见
时长 10:48
结课测试 | “网络排查案例课”100分试卷等你来挑战!
时长 00:39
网络排查案例课
15
15
1.0x
00:00/00:00
登录|注册

答疑(一)| 第1~5讲思考题答案

杨胜辉
网络七层模型应用
裸序列号方法
抓包分析案例分享
搜索RST+ACK报文
握手双方对WS的支持
控制SYN+ACK重试次数
抓取报文大小限制
-s参数使用
IP层问题分析
抓取TCP SYN包
SYN未收到SYN+ACK
端口不可达信息
ICMP超时通知
UDP探测
定位两侧同个报文
应用层问题解决
Wireshark过滤器
Window Scale协商
内核参数net.ipv4.tcp_synack_retries
抓包文件大小节约
tcpdump过滤表达式
telnet挂起问题
traceroute原理
05讲的答疑
04讲的答疑
03讲的答疑
02讲的答疑
01讲的答疑
学习交流与成长
课后思考题答案解读
学习方法讨论
知识点回顾
第1~5讲思考题答案
应用层问题排查
DNS解析过程
HTTP、HTTPS流程
应用层协议分析
TCP性能问题分析
TCP选项和扩展
TCP状态转移
TCP四次挥手
TCP三次握手
网络层次结构
TCP/IP基础概念
小结
答疑篇
实战二:应用层真实案例篇
实战一:TCP真实案例篇
预习篇
网络知识总结脑图

该思维导图由 AI 生成,仅供参考

你好,我是胜辉。
不知不觉,咱们已经完成预习篇、实战一的 TCP 真实案例篇,还有实战二的应用层真实案例篇的学习了。一路走来,我自己完成了 20 多讲的备课,过程中是辛劳和满足相伴。当然你也很不容易,坚持学完 20 多讲,一共投入的时间也接近 20 个小时,这个过程本身就是一种小小的成就。
由于课程涉及的网络知识面还是比较广泛的,如果你还有不少没看懂的地方,也别着急,这是很正常的情况。就我自己来说,最初看那些 TCP/IP 概念的时候也是摸不到头脑,后来我就是反复看,从不同的资料、不同的案例来入手,才逐步建立起自己的理解。
正因为通过问题来理解概念是一种很好的学习方法,所以我在每节课的后面,都留有一两个思考题,希望可以促进思考。这些问题,有些比较容易,有些可能略有难度。所以我整理了答疑篇,一方面给出答案供你参考,一方面也正好把课程里没有覆盖到的细节给你展开一下,作为内容上的补充。总之,我希望通过这个答疑环节,能帮助你把看过的知识都真的消化掉,成为你自己知识体系的一部分。

01 讲的答疑

思考题

traceroute 默认是用 UDP 来做探测的,那这个又是基于什么原理呢?通和不通,我们会收到怎样的回复?
有时候运行 telnet 后命令就挂起,没有响应了,这说明了什么问题呢?
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

这篇由胜辉老师撰写的答疑文章主要涉及网络技术方面的问题。文章分为多个部分,每部分都包含了一些思考题和对应的答案。在第一讲的答疑部分,胜辉老师详细解释了traceroute使用UDP和ICMP模式的原理,并给出了示意图和实际运行的命令输出。在第二讲的答疑部分,胜辉老师介绍了使用裸序列号作为定位两侧同个报文的手段,并给出了其他方法,如使用TCP确认号、TCP timestamp等。通过解答实际问题的方式,帮助读者更好地理解网络技术知识,同时也提供了一些实用的技术操作方法和命令编写技巧。文章内容深入浅出,适合对网络技术感兴趣的读者阅读学习。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《网络排查案例课》新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
01 | 网络模型和工具:网络为什么要分层?
03 | 握手:TCP连接都是用TCP协议沟通的吗?
春节特别放送(二)| 聊聊能力陷阱和终身学习
11 | 拥塞:TCP是如何探测到拥塞的?
18 | 偶发性问题如何排查?
不定期加餐(一) | 八仙过海,各显神通:透传真实源IP的各种方法
登录 后留言

全部留言(3)

  • 最新
  • 精选
  • 追风筝的人
    老师 tcp头一般20字节, 文章图片里标记 32字节 , 是填充后的吗?

    作者回复: TCP的基本头部是20字节不会变,扩展头部(不含基本头部)最多到40字节,以4字节对齐。图片中的32字节是20字节基本头部加上12细节扩展头部~

    2022-03-23
    3
    1
  • 文康
    tcpdump 怎么抓data层包含某些数据的包

    作者回复: 这个在后续课程中都有提及,如果你已经迫不及待想了解这个知识点,可以直接看第25讲结尾处的第三张思维导图,里面有你寻找的答案:)

    2022-07-03
  • 这一行,30年
    1. 理论上我们只要抓取前 34 字节的报文,就可以获取到二层和三层的信息了。
    2023-02-08归属地:上海
收起评论
显示
设置
留言
3
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部