服务器 Gind.cn

Articles of icmp

ICMP时间超过在途

在过去的几天里,我的服务器遭受了这种攻击:(带宽> 60MBit / s,XXX.XXX.XXX.XXX是多个IP) tcpdump -n proto ICMP 17:15:19.267464 IP XXX.XXX.XXX.XXX > my_ip: ICMP time exceeded in-transit, length 36 17:15:19.325217 IP XXX.XXX.XXX.XXX > my_ip: ICMP time exceeded in-transit, length 36 17:15:19.345561 IP XXX.XXX.XXX.XXX > my_ip: ICMP time exceeded in-transit, length 56 17:15:19.484865 IP XXX.XXX.XXX.XXX > my_ip: ICMP time exceeded in-transit, length 36 17:15:19.529616 IP XXX.XXX.XXX.XXX […]

为什么有两种types的ICMPredirect?

维基百科列出了4种types的ICMPredirect原因: 0 Redirect for Network 1 Redirect for Host 2 Redirect for Type of Service and Network 3 Redirect for Type of Service and Host 我理解ICMPredirect的目的,但为什么需要区分networking和主机?

ICMP echo-r​​eply数据包的TTL(-190)比ICMP超时数据包低得多

当我从我的位置Ping到跟踪路由到facebook.com的最后三跳时 ,我得到的ICMP echo-r​​eply数据包的TTL分别为58,57和56 。 问题的啤酒花是从我的机器的第六,第七和第八跳。 另一方面,对于在这三个跳跃期间到期的分组,ICMP超时消息的TTL具有合理的值:246,248,249。 现在, 返回path可能与正向path不一样,对于不同types的ICMP消息可能不一样。 但是,这种差异从何而来呢? 沿path的200跳周期 ? 或者使用低TTL生成ICMP echo-r​​eply数据包(远低于255:这是否会发生?)?

iptables拒绝不让ftp服务器列表文件

我必须在我的iptables文件中注释这两行,因为由于某种原因,它拒绝了ftp列表(它连接到ftp服务器,但它从来没有列出文件,然后它只是超时): -A INPUT -j REJECT –reject-with icmp-host-prohibited -A FORWARD -j REJECT –reject-with icmp-host-prohibited 我改变了… # -A INPUT -j REJECT –reject-with icmp-host-prohibited # -A FORWARD -j REJECT –reject-with icmp-host-prohibited 可能是什么问题? 我在另一台服务器上有相同的2行,我没有问题在FTP服务器上的FTP列表文件。 如果你需要它,这是完整的iptables文件: # Generated by iptables-save v1.4.7 on Wed Jan 15 22:36:31 2014 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [3:412] -A INPUT -p […]

testingICMP / TCP时间戳响应并禁用响应

我们在服务器上进行了渗透testing,他们build议我们修复的漏洞之一是主机通过TCP时间戳响应ICMP时间戳请求。 我环顾四周,但无法弄清楚如何禁用我们的networking服务器或如何发出一个命令来检查这个漏洞(即平或什么的)。 它是Windows Server 2008 R2上的IIS 7.5。 我阅读了有关在Windows防火墙中禁用该function的一些信息,但是由于我们使用了Symantec Endpoint Protection,因此该function被禁用 有任何想法吗? 谢谢!

用于WAN传输的IPv4 ICMP代码/错误

有人可以告诉我哪些IPv4 ICMP代码/错误,我必须解锁为广域网传输的最佳实践(RedHat和思科)?

可靠的英国/欧盟ICMP目标定期路由/连接testing?

我需要testing美国数据中心与英国和大陆的ISP之间的路由。 这用于区分一般跨洲路由问题和特定应用问题以及本地networking问题。 在美国,我知道许多可靠的ICMP目标,比如8.8.4.4甚至google.com 。 有没有人对英国和欧洲的ICMP目标(来自美国的平台)提出build议,这些build议是可靠的,联系良好的,而且每隔一小时左右都不要皱眉, 谢谢!

如何使用icmptx?

在Trusty(Ubuntu 14.04,双方)我想创build一个ICMP隧道。 我不知道如何设置IP。 我search并阅读了这样一些文件,但我不知道我应该做什么,在什么服务器。 客户端的真实IP(互联网IP)重要吗? 我应该input一个像10.0.0.1这样的虚拟IP吗? 假设服务器的真实IP是37.38.39.40,我应该在服务器/客户端input什么IP? 例如,我需要知道我应该input为icmptx -s <ip>以及icmptx -c <ip>什么? 我应该在37.38.39.40和客户端icmptx -c中运行icmptx -s吗?

从ICMP时间戳获取远程系统时间

我从一篇文章中读到ICMP Timestamp可以用来确定系统时间,所以我尝试了hping3 192.168.1.x –icmp –icmp-ts -V 。 输出显示 len=46 ip=192.168.1.x ttl=xx id=xxxx tos=0 iplen=40 icmp_seq=x rtt=x.xms ICMP timestamp: Originate=27494134 Receive=27316024 Transmit=27316024 ICMP timestamp RTT tsrtt=xx 问题是,我似乎无法理解输出…我如何从上述结果中得出系统时间? 或者我在这里做错了什么? 解 远程主机的时间戳可以通过Transmit=27316024来计算 将27316024毫秒转换为小时,即可获得7.59小时 7.59小时转换为07:35世界时间 根据当地时区更改时间 附加function 时间戳是自世界时间午夜以来的毫秒数。 Originate是您本地机器制作请求包的时间 Receive是远程机器接收数据包的时间 Transmit是远程机器发出响应包的时间

分割ping RoundTripTime

从ping获得的数据:是往返还是单程? 显示ping的数据一起测量两个方向。 有什么办法可以在时间到目的地和时间之后分割这些信息吗?
Intereting Posts
我可以configuration服务器使用用户端口(> 1023)作为NTP吗? 在FreeDOS上可以有多个用户吗? 用于远程terminal使用 我的服务器发送邮件没有我发送它 IIS 7 + Tomcat 7 – 如何在http://my_app.local下访问http:// localhost:8080 / my_app 如何停止explorer.exe保持打开文件 颠覆在路由器后面 Apache重写所有stream量到新的基地 强制删除Windows共享文件夹密码 你用什么样的networking服务器硬件来处理100Mbps以上的静态文件? 随机HTTPS失败,要求服务器重新启动 – 证书问题? RRAS /防火墙问题? 什么是订单组策略设置应用? Wireshark不会捕获第二个IP地址stream量 CISCO:vtp服务器和客户端 nginx + php-fastcgi缓慢运行 自动启用和禁用特定服务的简短维护窗口