我正在使用SLIP协议接收IP数据包,并且想要像tcpdump那样打印它们。 我的程序能够解码SLIP协议,并根据需要创build一个包含IP数据包的string。 除了-r我找不到任何相关的tcpdump命令行标志。 文件格式logging在http://www.tcpdump.org/pcap/pcap.html ,但看起来有些复杂。 有一个漂亮的打印原始IP数据包的Linux工具吗?
我注意到我的networking(192.168.15.1)今天的一个IP地址,当访问实际上去了一个页面,有一个路由器的webconfig页面(不是我的路由器) 令人费解的是,我试过traceroute 192.168.15.1 ,说我和那个主机之间的距离是9跳,而我和我家networking上任何其他计算机之间的距离是2跳 (我的电脑 – >路由器 – >主机) 有人可以解释一下这里发生了什么? tracert输出: Tracing route to 192.168.15.1 over a maximum of 30 hops 1 <1 ms <1 ms <1 ms 192.168.1.1 2 47 ms 51 ms 49 ms [163.121.171.123] 3 * * * Request timed out. 4 128 ms * * 163.121.211.134.dnet.net [163.121.211.134 ] 5 * 134 […]
我目前有一个Windows Server 2008R2盒带一个物理网卡。 对于我想要做的,我需要两个networking适配器在框中。 为了做到这一点,我添加了一个传统的硬件设备“networking适配器”,并使用Microsoft环回适配器作为驱动程序。 现在我有两个networking适配器: NIC1 – 物理网卡10.71.1.3 (networking: 10.71.1.0/24 ) NIC2 – 虚拟(环回)NIC 10.71.2.3 (networking: 10.71.2.0/24 ) 我的目标是让NIC2搭载NIC1,并且能够在同一台交换机(只有一个交换机涉及此场景)上ping另一台服务器( 10.71.2.2 )。 目前我可以ping一台服务器( 10.71.1.5 ),因为它使用物理网卡作为网关。 但是我不能ping 10.71.2.2 。 我猜,因为我使用的驱动程序(环回)正在NIC2上创build一个孤立的networking。 请注意:通常只需要添加一个辅助IP到NIC1(物理网卡)。 如果我这样做,我可以ping 10.71.2.2没有问题(我已经尝试过,它的工作原理)。 但在这种情况下,我需要两个networking适配器 , 而不只是一个,使我想要做的工作。 想法? 更新date:4/28/2015
类似这个和这个问题,我想阻止用户使用IP访问我的服务器。 对于HTTP(端口80),这工作正常,但不适用于HTTPS。 所以用户仍然可以inputhttps://<myip>访问networking服务器,nginx返回默authentication书。 顺便说一句,我在我的“通常的”服务器块(使用我的域名)使用HTTP2,所以我使用: listen 443 ssl http2; listen [::]:443 ssl http2; 我现在试图阻止HTTPS的IP访问: server { listen 443 ssl; listen [::]:443 ssl; server_name _; return 444; } 但不幸的是,这封锁了所有的HTTPS请求,无论域是否被使用。 我知道可能有必要阻止非SNI客户端,因为这些客户端当然不会将使用的域名提供给服务器,所以我没有问题。 (我的意思是不支持SNI的客户是老的…) 我通常宁愿在nginx中阻止这个,但是如果你有一些关于在防火墙级别(iptables)阻止的想法,我也会很高兴的赞赏这些。 如果你想争论为什么使用iptables阻塞更好,你也可以做到这一点,并说服我也阻止对IP的HTTP [或所有其他]请求。 一般来说,删除连接是好的(如nginx状态码444)。 但是有一个要求:我不想在configuration中明确地提到服务器的IP地址,因为它是一个dynamicIP,服务器使用dynamicDNS服务。 所以总之,这就是我想要达到的目的: 通过IP阻止访问 允许通过域名访问 阻止非SNI客户端是很好的 为此使用防火墙阻塞是很好的 丢弃连接是好的 而不提及服务器的IP地址 不通过HTTPS暴露域名 编辑:另一个失败的尝试。 我试图按照这个build议 ,使用这个configuration片段,这似乎是一个好事: if ($host != "example.com") { return 444; } 它也基本上工作,但是当我访问“https://”我看到,nginx起初已经发送HTTPS证书(包含域名),只有当我跳过连接警告,我看到它阻止访问。 这是合乎逻辑的,因为nginx只能在有HTTPS连接的情况下读取主机头,但此时nginx已经发送了包含域名的服务器证书,所以用户现在拥有域名并可以使用它重新连接,使整个IP阻止无用。 […]
学习VXLAN我在文档中发现: … … VTEP1然后将包含VNI的VXLAN头添加到以太网帧,将帧封装在第3层UDP数据包中,并通过第3层networking将数据包路由到VTEP2。 然后,关于封装的头文件: 外部MAC头 – 包含源VTEP的MAC地址和下一跳路由器的MAC地址。 分组path上的每个路由器都会重写此报头,以便源地址是路由器的MAC地址,目标地址是下一跳路由器的MAC地址。 如果数据包通过第3层路由,为什么要求下一跳的外部MAC地址,而不是第三层IP? 而关于VXLAN隧道节点(非VTEP),它们是交换机/虚拟交换机(L2),路由器(L3)还是可以兼得? [编辑] VXLAN分组报头
我想阻止某些国家的人访问我的网站 – 但我想允许这些国家定义的一些IP地址能够访问它。 可能吗? 如果是的话,怎么样?
我发现我的ISP在家里阻塞了传出的SIP端口(5060)。 我有一个远程Linux服务器,我可以用它来监听不同于5060的端口,并进行stream量转发。 不确定需要应用什么iptables规则才能使其工作。 是否需要转发RTP端口(10000-20000)? 你的帮助表示赞赏。 谢谢。
我有一个特定的端口上运行的服务: 12.34.56.78:12345 : 12.34.56.78:12345 。 在这个IP地址的服务器是我的(但不是networking,所以没有交换机/路由器调整),我也有一堆的域名和DNS服务器我可以使用。 有没有办法为这个IP:port地址build立一个“快捷方式”,让用户更容易记住? IP部分不是问题(我可以使用域而不是),但端口是。 理想情况下,像mappting service.mydomain.com => 12.34.56.78:12345将是完美的,但这是AFAIK不可能的。 编辑:因为它似乎不清楚,我的问题是不是针对HTTPstream量,而是一个TeamSpeak服务器 。 因此,用户在设置时需要在他们的客户端input12.34.56.78:12345 ,而且我想知道是否有办法让这个更简单。
在我的局域网里有10个系统和一个通用服务器。 在启动服务器之前,如果其他系统启动(开)意味着服务器IP将自动分配给该特定系统。 这里如何防止改变IP?
有人告诉我这块networking硬件(netapp NAS)有一个安全设置,只能通过主机名来访问,而不能通过IP地址访问。 我不明白,因为我认为DNSparsing主机名到连接客户端的地址,那么在协议层面总是使用原始地址,那么这个“安全”措施怎么可能呢? “NAS不允许通过IP访问,即\\xyzw\SHARE ,而是在创buildDNS条目之后,必须使用\\hostname\SHARE 。 编辑:它似乎是一个CIFS的事情:你可以从Linux通过NFS访问nas通过地址,而不是通过CIFS在Windows上。