我想使用Winpcap捕获所有通过服务器的千兆网卡的networking数据包。 假设我能够使用高达100%的networking连接,最高networking速度是1000Mbps。 如果我们排除TCP / IP头,最大的TCP数据速率应该大致为940Mbps。 假设我使用TCP目标端口6000,以940Mbps的速率通过网卡发送1GB文件。我使用Winpcap捕获所有通过网卡的networking数据包,然后将其转储到pcap文件。 如果我使用Wireshark来分析pcap文件,然后检查发送到TCP端口6000的所有networking数据包的数据包大小的总和,我能从pcap文件中得到正好1GB的数据吗? 谢谢。
我们经营一家大型的Windows商店 – 数以万计的工作站。 大多数版本都安装了Sun / Oracle Java虚拟机(JVM)版本。 有了JVM的所有安全问题,我们想要更好地确定在我们的PC上使用Java的人们。 因此,例如,我们希望更好地了解调用某些function的JVM的本地Windows应用程序,或者了解包含导致JVM插件启动的Java的Web站点。 有没有人有如何find这种信息的经验或好点子? 例如,是否有一些方法可以configurationJVM来logging调用它的应用程序或与之交互的网站? 还是像这样的信息已经在某个地方像事件日志?
我正在运行一个JVM来支持ElasticSearch。 我仍在resize和调整,所以我把JVM的最大堆大小设置为ElasticSearch的默认值1GB。 将数据放入数据库之后,我发现JVM的进程在SIZE top输出中显示了50GB。 看来这实际上是在系统上造成性能问题; 其他进程在分配内存时遇到困难。 在询问ElasticSearch社区时,他们build议说“只是”文件系统caching。 根据我的经验,文件系统caching不会显示为特定进程使用的内存。 当然,他们可能一直在谈论操作系统的文件系统caching以外的东西,也许是JVM或ElasticSearch本身在操作系统之上做的事情。 但他们也表示,如果需要的话,它会被释放,似乎没有发生。 所以任何人都可以帮我弄清楚如何调整JVM,或者ElasticSearch本身,不要使用太多的RAM。 系统是具有72GB RAM的Solaris 10 x86。 JVM是“Java(TM)SE运行时环境(build 1.7.0_45-b18)”。
我正在尝试在代理Oracle应用程序的反向代理上添加客户端证书身份validation。 在添加之前,如果我删除后续代码,oracle应用程序能够启动java,加载并正常工作。 当我在整个代理(因为它只是代理这个应用程序)或特定的位置添加检查时,java应用程序不会加载。 这些是附加的行: SSLVerifyClient需求 SSLVerifyDepth 1 SSLOptions + FakeBasicAuth validation工作正常,漂亮; 只是添加检查停止加载应用程序,不知道为什么。 任何帮助都是极好的 新信息: 我能够解决我的问题与握手失败(这是一个拼写错误,我没有注意到,所以检查失败)。 现在我遇到了: java.lang.ClassNotFoundException:oracle.forms.webutil.common.RegisterWebUtil 在sun.plugin2.applet.Applet2ClassLoader.findClass(未知来源) 在sun.plugin2.applet.Plugin2ClassLoader.loadClass0(未知来源) 在sun.plugin2.applet.Plugin2ClassLoader.loadClass(未知源) 在sun.plugin2.applet.Plugin2ClassLoader.loadClass(未知源) 在java.lang.ClassLoader.loadClass(Unknown Source) 在sun.plugin2.applet.Plugin2ClassLoader.loadCode(未知来源) 在sun.plugin2.applet.Plugin2Manager.initAppletAdapter(未知来源) 在sun.plugin2.applet.Plugin2Manager $ AppletExecutionRunnable.run(未知来源) 在java.lang.Thread.run(Unknown Source) 基本的:load:oracle.forms.webutil.common.RegisterWebUtil找不到。 java.lang.ClassNotFoundException:oracle.forms.webutil.common.RegisterWebUtil 在sun.plugin2.applet.Applet2ClassLoader.findClass(未知来源) 在sun.plugin2.applet.Plugin2ClassLoader.loadClass0(未知来源) 在sun.plugin2.applet.Plugin2ClassLoader.loadClass(未知源) 在sun.plugin2.applet.Plugin2ClassLoader.loadClass(未知源) 在java.lang.ClassLoader.loadClass(Unknown Source) 在sun.plugin2.applet.Plugin2ClassLoader.loadCode(未知来源) 在sun.plugin2.applet.Plugin2Manager.initAppletAdapter(未知来源) 在sun.plugin2.applet.Plugin2Manager $ AppletExecutionRunnable.run(未知来源) 在java.lang.Thread.run(Unknown Source) 如果我删除在post中提到的代码片段,特别是SSLVerifyClient没有或可选,一切都工作。 我也不能将config = webutil添加到我正在使用的链接的末尾,因为它已经指定了一个configuration。
我想从Internet Explorer的已批准网站列表中删除所有网站,但是我希望通过组策略来实现。 这可能吗? 我知道我可以通过组策略禁用插件 ,但是我需要让插件启用并且可以供用户使用,我只是想强制用户允许插件运行,如果他们想看内容而不是默认运行。
好的,我正在浏览很多论坛,但是我还没有得到相当有说服力的答案。 我的问题是 – 在UNIX服务器而不是Windows Server中部署应用程序的优点是什么(除了跨平台支持)。 例如,我有一个可执行的jar文件,需要执行50万次数据迁移。 我想通过Windows机器上的Windowsbatch file来执行这个jar。 我的问题是如果我在Unix服务器上部署这个jar子 执行这个表单而不是Windows机器的好处是什么? 请问,在Unix服务器中有一个性能差异和更好的内存pipe理 由于这个jar只需要执行一次,我们是否真的需要考虑在UNIX中设置执行环境,并采用这种方法呢? 在Windows服务器以外的其他UNIX服务器上部署的实际优点是什么(除了跨平台支持和服务器成本?)
我们当前的(默认)Sophos防火墙(Apache反向代理)设置不允许Java 6客户端通过HTTPS进行连接。 ssltest结果显示原因是“客户端不支持DH参数> 1024位”。 对于其他站点(例如https://bsi.de )的“A”评级的ssltest报告certificate,有方法configurationHTTPS防火墙,以便Java 6客户端能够连接。 我们联系了Sophos的支持。 他们的回答是我们不应该降低我们的安全设置。 相反,我们的客户应该考虑Java升级。 这两个答案当然是合理的。 但是我们对客户的ITconfiguration没有任何影响。 问题 :是否可以configurationApache反向代理,以便传入Java 6 HTTPS连接成为可能,而不降低安全性? 如果我们将服务器密码套件与支持Java 6 HTTPS连接的服务器进行比较,则可以看到启用了更多的密码,所以我猜想Java 6连接问题的原因是额外的密码之一。 不过,我想删除一些DH密码可能会引起与其他客户端的连接问题。 我们的客户要求我们删除所有的DHE密码。 这些是: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA 我们安装了几个TLS_ECDHE_密码。 https://security.stackexchange.com/questions/97750/usage-of-ephemeral-diffie-hellman-ciphers-in-2015-and-beyond的相关文章说 TLS_DHE_xxx密码套件在野外使用并不多 – Alexa.com网站前十个站点中只有一个站点(Wikipedia.org)实际使用它们。 其他人都没有做,而是依靠TLS_ECDHE_xxx或TLS_RSA_xxx密码。 从这个angular度我只能推断出没有很多浏览器会受到不使用这些密码的影响,否则这些大的网站就会把人们关掉。 所以我想如果我们知道没有客户需要它们,那么去除这些密码是安全的,并且看看会发生什么。
操作系统在考虑: Windows Server 2008+ 我们正在复杂的客户端 – 服务器networking应用程序中添加IPv6支持。 服务器打开许多端口用于侦听,不同types的客户端连接到不同的端口。 我们正在考虑多种情况,包括: 纯IPv6上的服务器,纯IPv6上的客户端 纯IPv4上的服务器,纯IPv4上的客户端 服务器在纯双协议栈上,纯IPv6上的客户端 服务器在纯粹的双栈,客户端纯IPv4(隧道我们还没有弄清楚) 与服务器机器相关,我的问题是:是否可以安全地假设,在Pure IPv6生产机器仍然会在操作系统级别的IPv4工作? 换句话说,是Pure IPv6生产机器,在系统中是否还有IPv4环回地址? 关于IPv6我发现这是OS的强制性部分,至less没有办法禁用IPv6环回。 但是对于使用netsh命令的IPv4来说是可能的。 我在这里有两个问题: 我的服务器应用程序是用Java编写的。 如果我使用netsh interface ipv4 uninstall在操作系统级别禁用IPv4,则大多数Java的networkingAPI将停止工作,因为它们还不支持此configuration。 链接。 在我的服务器应用程序中,有几个端口在127.0.0.1侦听,因为它们必须从同一台机器上访问。 所以,如果我确保代码只使用127.0.0.1连接到这些套接字而不使用localhost或::1那么我应该担心这些吗?
Jenkins服务器在Linux机器上运行在Java 1.7下,我需要将其更改为1.8,以便我可以运行特定的插件。 Linux机器安装了Java 1.8 JDK / JRE,但是我无法find告诉Jenkins服务器使用它的方法? 我在Windows服务器上find了关于如何做这件事的指南,但没有涉及到或转移到Linux Jenkins服务器上。 有没有办法改变在Linux上的Jenkins服务器使用的JRE? 就像这个linux版本: https : //dzone.com/articles/make-jenkins-windows-service
可能重复: 任何人都知道任何免费的Java托pipe服务? 任何人都可以告诉我一些免费托pipe,我可以运行我的Java Web应用程序,甚至一天? 我不想永远免费。 免费2-3天就可以了 我在网上搜了很多,但找不到任何东西。 我只是在我的Java Web应用程序中有一些.html页面和一些servlet。