2
ответа

Подсчет байтов на всех соединениях, проходящих через маршрутизатор Linux

У меня есть компьютер с Linux, который работает как маршрутизатор. Как я могу измерить, какие соединения отправляют и получают, сколько данных? Для каждого часа я хотел бы что-то вроде :src _addr src _port dst _addr...
14.05.2020
2
ответа

Потеря пакетов с пакетами ошибок RX

Я вижу потерю пакетов от всех своих blade-серверов в блейде HP корпус C7000. # проверяют с помощью ping-запросов 192.168.2.140 PING 192.168.2.140 (192.168.2.140) 56 (84) байты данных. 64 байта от 192.168.2.140:...
09.03.2019
2
ответа

Как проверить, достиг ли пакет интерфейса в многоинтерфейсном контексте?

Рассмотрим следующую топологию: Я посылаю ICMP (ping) пакеты с хоста B на 10.0.1.1. Они достигают цели, а целевая группа отвечает ответом. Подключение работает нормально. При запуске, на ...
03.01.2019
2
ответа

Сохранение порта назначения TCP-пакетов после выхода через другой локальный порт

проблема: у меня есть приложение, сидящее на хосте (назовем его host1), которое отправляет TCP-пакеты, зашифрованные TLS, другому порт хоста 5015 (назовем его host2). Из-за сетевых ограничений проблема host1 ...
16.04.2018
2
ответа

Как FreeBSD обрабатывает установку двух пакетов с общей зависимостью?

Я работаю над FreeBSD 11 и уже использую программы с tcpdump в качестве зависимости, у которых есть libpcap и libsmi как зависимости. Я также хочу установить tshark, консольную версию wirehark. Я ...
16.07.2017
2
ответа

Что может вызвать большое расхождение между средними байтами/пакетами TX и RX?

Согласно вычислениям, которые я сделал на основе данных ifconfig, мое соединение ethernet между маршрутизатором и компьютером в среднем составляет 1298 байт/пакет для TX (близко к MTU 1500) и только 131 байт/пакет ...
04.04.2017
2
ответа

Подробно как работает MTR? Разве потери пакетов не должны увеличиваться линейно?

Если да, то почему мы видим, что потери пакетов неравномерно распределяются между переходами? То есть, если на первом узле потеряно 5 процентов, следующие переходы должны начинаться с 95 процентов пакетов ...
30.01.2017
2
ответа

Как Linux препятствует тому, чтобы приложения отправили больше пакетов, чем ссылка может обработать, не отбрасывая пакеты?

Я не мог сделать вопрос немного более ясным, таким образом, вот сценарий в качестве примера: Учитывая машину Linux, подключенную к сети IP через физический интерфейс пропускной способности 10 Мбит/с (или более высокий интерфейс скорости...
28.02.2015
2
ответа

Сценарий оболочки для ожидания пакета от определенного порта

Я хочу запустить свой сервер Minecraft, когда кто-то пытается соединиться с ним на порте 25565. У меня есть плагин для сервера, который завершает работу его после x сумма минут без плееров онлайн. С оболочкой...
16.01.2014
1
ответ

извлечь имя приложения из исходного пакета

Звучит глупо, но можете ли вы извлечь имя приложения из пакета/pcap. Например, :Если получателем пакета является процесс chrome, можете ли вы извлечь эту информацию из пакета?
29.11.2021
1
ответ

Предварительный -подпроцесс сценария установки пакета вернул статус выхода ошибки 1

У меня есть вопрос, похожий на этот dpkg :новый сценарий предварительной установки -вернул статус выхода ошибки 1 Я получаю ту же ошибку, что и выше, при попытке установить PacketTracer 7.3.1. Думаю, я отказался от EULA. Я...
02.03.2021
1
ответ

Ограничить SSH диапазоном IP-адресов

Я работаю с OpenBSD и хочу ограничить порт 22 для всех пользователей с IP-адресом в диапазоне 192.168.42.40 -192.168.42.60. Но я не знаю, как это сделать. Мне нужно изменить фильтр пакетов? (SSH включен...
05.11.2020
1
ответ

Почему пакеты TCP можно модифицировать для блокировки недопустимых пакетов, но не пакетов UDP

Однажды я гуглил правила iptables, чтобы защитить свой рабочий стол, и наткнулся на этот пост[1]. В какой-то момент в руководстве упоминается блокировка недействительных пакетов TCP с помощью модулей tcp -с этими правилами;...
23.09.2020
1
ответ

Просмотр данных пакета ping

Есть ли флаг или другую утилиту (возможно, tcpdump?), которую можно использовать для просмотра исходящих пакетов, которые отправляются через утилиту ping?Например: $ ping -c 5 google.com PING google.com (172.217.14.78)...
26.10.2019
1
ответ

Зачем указывать размер пакета во время проверки связи?

Имеет ли значение указание размера пакета при проверке связи (RedHat)? Инженеры моей компании запросили проверки связи с размером пакета 2000 байт (-s 2000). В некоторых системах это не удается, ...
23.03.2019
1
ответ

возможная потеря пакетов

У меня есть программа, работающая на моем локальном компьютере, которая печатает данные на порт 50000. В терминале на моем локальном компьютере я запускаю nc, чтобы подключиться и распечатать данные на порту. Однако при использовании nc в терминале ...
15.01.2019
1
ответ

Почему Linux отбрасывает пакеты в netif_receive_skb?

У меня есть Linux-бокс, где мы видим много (30%) повторных передач TCP в tcpdump при получении (загрузке) файлов извне. Используя утилиту dropwatch, мы видим много отбрасываемых пакетов в функции ядра...
21.11.2018
1
ответ

Как избежать переадресации портов?

Я занимаюсь программированием UDP сокетов на C. Чтобы прослушать порт, мне необходимо переадресовать порты в моем маршрутизаторе. Мой вопрос в том, как избежать этого и при этом иметь возможность общаться через Интернет....
23.09.2018
1
ответ

Как я проверяю, включили ли мне пакетную поддержку сокета в ядре моего дистрибутива?

Как я проверяю, что пакетная поддержка сокета была скомпилирована в мое ядро? Я выполняю Crunchbang, находящееся в Debian распределение.
15.08.2018
1
ответ

Мониторинг сети в моей локальной сети

Я хотел бы отслеживать использование сети всеми моими устройствами, подключенными к той же локальной сети с raspberry pi 3. Поскольку Pi3 не является коммутатором, он также подключен к той же сети. Возможно ли ...
17.07.2017
1
ответ

Отправка пакетов UDP в пункт назначения

На моем компьютере Linux я получаю пакеты UDP с другого компьютера.Когда я получаю пакеты UDP, я получаю сообщение «Прослушивание порта UDP: 8999». Это вызывается следующей командой ...
19.05.2017
1
ответ

Как захватить трафик со всего веб-сайта (включая внешние серверы) с помощью tcpdump

. Мне было интересно, можно ли с помощью tcpdump перехватить весь сетевой трафик, поступающий с одного веб-сайта. Я заинтересован в захвате размеров всех входящих и исходящих пакетов из и в ...
26.03.2017
1
ответ

Как пакеты проходят через физический, VLAN и bridge интерфейсы tc/netfilter?

Дана следующая настройка маршрутизатора, выполняющего NAT между двумя сетями A и B: eth0 - физический интерфейс - нет ip адреса eth0.1 - VLAN интерфейс для сети A - нет ip адреса eth0.2 - VLAN ...
21.03.2017
1
ответ

как получить список сайтов/доменов, связанных с wireshark

Я пытался выяснить, сколько сайтов подключает firefox, и для этого использовал wireshark. Я создал новый профиль и всякий раз, когда я запускаю firefox в браузере, он ...
20.03.2017
1
ответ

Аварийный сигнал дистанционного управления

Я хочу, чтобы на одной из машин была запущена аварийная сигнализация дистанционного управления, которая может быть запускается любой удаленной машиной. Точнее, машина A запускает службу в фоновом режиме. Любая удаленная машина B может отправлять ...
08.03.2017
1
ответ

Там какая-либо программа должна видеть, осуществил сниффинг пакетов HTTP как веб-браузер?

Программы как Wireshark используются для сниффинга пакетов, и с ними возможно видеть содержание Запроса HTTP и ответа включая HTML-коды и и т.д. Но анализ этого содержания действительно труден и...
30.04.2015
1
ответ

IPv4 идет офлайн несколько раз в час на бездисплейном удаленном сервере, незатронутый IPv6

На моем сервере Ubuntu 14.04.2 IPv4 идет офлайн несколько раз в час (один - четыре раза, я видел, но ни в какую конкретную минуту в час или так). Мой hoster настаивает, что проблема находится на сервере-...
23.03.2015
1
ответ

macos - локальное перенаправление портов с помощью pfctl и синтаксические ошибки

Я запускаю MacOS (действительно BSD), и я хочу перенаправить определенный трафик по туннелю ssh с помощью локальное вперед. Кажется достаточно легким, но я неоднократно блокируюсь неоднозначным "/etc/pf.conf:29:...
22.03.2015
1
ответ

Полученный DUP при использовании ping.Что мне делать?

Я проверял с помощью ping-запросов Google вчера вечером, и один из них возвратился как DUP (!). Я сделал некоторое чтение, и я нашел это в страницах справочника на ping (8): Поврежденные пакеты являются очевидно серьезной причиной для предупреждения и час
30.11.2014
1
ответ

Простые iptables фильтруют правило для 101/8 блока, не работающего

Я выполняю веб-сервер, который угождает совершенно локальной толпе, так для сведения попыток взламывания к минимуму, я вставил набор международных блокирующих IP правил в мой iptables, но мои фильтры не делают...
11.04.2014

Еще нет никакого руководства использования этим тегом …!

Руководство использования, также известное как тег выборка Wiki, является короткой аннотацией, которая описывает, когда и почему тег должен использоваться на этом сайте конкретно.

Еще нет никакого тега Wiki для этого тега …!

Справка wikis тега представляет вновь прибывших тегу. Они содержат обзор темы, определенной тегом, наряду с инструкциями по его использованию.

Все зарегистрированные пользователи могут предложить новый тег wikis.

(Обратите внимание, что, если у Вас есть меньше чем 20 000 репутаций, Ваш тег, Wiki будет одноранговым узлом, рассмотренным, прежде чем это будет опубликовано.)