我需要写一个filter,正确地输出TCP数据包,显而易见的方式,用wireshark写的方式只是tcp但是当我尝试它时,它也显示我也http,tls(据我了解所有依赖于TCP )。 所以我的下一个尝试是tcp && !http && !ssl正在正常工作。 但肯定可以显示一些其他协议,依赖于TCP和不包括在我的! 名单。 什么是仅限于TCP的正确方法? 谢谢大卫·施瓦茨,我的意思是包。 我想达到的目的只是显示来自TCP协议的数据包。 可能是我真的不能expression自己。 我会再次尝试使用图片。 这是我的filtertcp和在列协议见tls和其他东西。 我不想要这样的事情发生。 所以当我使用tcp && !http && !ssl它解决了我的问题,但是还有什么更好的吗?
traceroute何时使用TCP? 或者它只是使用UDP,为什么Traceroute在MacX上使用UDP和Windows上的ICMP? 我以为ICMP只是包含一个消息,说明是什么导致了一个数据包的错误,并不传输像TCP和UDP这样的数据段。
我已经获得了Windows Server 2003 SP1系统(10.a.bbb.ccc)上的共享,这是一个文件和打印机服务器,并且定期将大文件复制到该共享中。 但是,偶尔会有这样的复制失败。 当使用Robocopy(在10.xxx.yy.zzz)重现这个问题时,我得到了类似的东西 70.4% 2013/07/31 11:20:21 ERROR 64 (0x00000040) Copying File <<file name removed>> The specified network name is no longer available. Waiting 30 seconds… Retrying… New File 105.2 m <<file name removed>> 0.0% dumpcap + Wireshark显示,当发生这种情况时,在突然复制的过程中,服务器不再接受TCP端口445上的任何数据,将窗口大小设置为零: No. Time Source Destination Protocol Length Info 7303 5.841186000 10.a.bbb.ccc 10.xxx.yy.zzz TCP 60 [TCP ZeroWindow] […]
TCP序列号是ACK数+接收的字节数? 三次握手有什么不同?
考虑有两个服务器负载均衡器在tcp代理模式下工作(例如,对于L7负载平衡)。 是否有可能实时同步他们的状态,以便他们可以互相备份? 如果一个端口closures,另一个端口仍然具有所有必要的状态来不间断地支持所有现有的TCP连接。 我知道这很难,但我想知道任何免费/商业LB已经支持这个function。 谢谢!
Linux保持每个接口的统计数据,ifconfig报告他们就好了。 但Linux是否保留了每个TCP连接的统计信息,具体来说,这个会话有多less个rx / tx字节? 如果是的话,我确定找不到它们。 你可以吗?
虽然不打算交叉发布,但是在将这个问题发送到SecurityFocus的OpenSSH列表之后,我注意到这个列表的stream量很低(前一个post大约是5个月前)。 这就是说,我决定在这里重新发布,因为这个问题可能会得到更多的眼球(如果得到回答,将会有更好的机会被其他人使用): 问题:我有一个从内部机器到我的DMZ中的主机的反向SSH隧道,它被设置为在系统启动时启动,并在隧道失败时重新启动。 但是,当隧道中断(例如,由于networking中断)时,由于DMZ主机上的端口正在使用而无法重新build立。 从我读的OpenSSH邮件列表档案和其他地方,这似乎是因为端口处于TIME_WAIT状态。 这很好:我可以在build立隧道的脚本中放入睡眠声明。 但是,这导致了两个问题: 1)如何确定在特定的Linux(或其他)系统上如何定义TIME_WAIT间隔? 虽然我可以睡5分钟,没问题,但最好尽可能多地刮胡子。 2)尽pipeOpenSSH似乎不支持“ClearAllForwardings”选项,但是有没有类似的function可以使auth'd连接自动拆卸并重新创build它之前build立的现有连接? 长时间睡眠可能会“足够好”,但如果可能的话,我宁愿更有效地处理TIME_WAIT条件。 我感谢任何指导或build议!
我有一个ADSL调制解调器/路由器上的LAN。 我们刚刚在我们的位置获得了另一个高速互联网连接,我想连接到它的LAN,最终放弃了ADSL。 我select使用一个小PFSense框来连接局域网到新的广域网连接。 局域网上的两台服务器使用单一的ADSL广域网IP通过NAT运行外部可访问的服务。 我们有指向这个IP的DNSlogging。 我想通过新的连接,在那里使用广域网IP。 该连接允许多个IP,因此我使用虚拟IP,1:1 NAT和适当的防火墙规则configuration了pfSense。 当我将服务器的默认网关设置更改为pfSense时,我可以通过新的WAN IP访问服务,而不会出现问题。 但是,我不能再通过旧的WAN IP访问它们。 如果我将服务器的默认网关设置回ADSL路由器,则情况正好相反 – 我可以通过ADSL IP访问服务,但不能通过ADSL访问。 在第一种情况下,我相信这是因为一个传入的SYN数据包到达ADSL WAN IP,并被NAT'd发送到服务器的内部IP。 服务器通过其默认网关pfSense框发送的SYN / ACK作出响应。 pfSense框会看到一个SYN / ACK,它没有看到SYN并丢弃数据包。 有没有什么明智的方法呢? 我希望这些服务至less可以在短时间内通过两个IP访问,因为一旦我改变了DNS,在每个人拿起新的地址之前需要一段时间。
据我所知,'time_wait'stat中的tcp端口不能被使用。 但是,在我的实验中,服务器重用了“time_wait”端口? 为什么? 首先,在客户端机器上input命令ehco 40000 40001 > /proc/sys/net/ipv4/ip_local_port_range 。 所以,TCP端口的最大数量是2。 服务器代码 while (1) { int len = sizeof(struct sockaddr); fd = accept(sfd, &remote, &len); read(fd, buf, sizeof(buf)); close(fd); } 客户端代码 for (i = 0; i < 3; i++) { sleep(1); pid_t pid = fork(); if (pid == 0) { handler(); exit(0); } } void handler() […]
我可以更改/添加KeepAliveTime和相关的registryvariables,使Windows机器在空闲连接上发送TCP保持活动数据包吗? 我想知道是否有人成功地得到了这个工作。 具体来说,当TCP连接上的应用程序空闲时,没有什么特别的(setsockopt)来保持连接。 此Microsoft TechNet详细介绍使用KeepAliveTime和相关的registryvariablesconfiguration全系统保持活动状态 。 HKLM \系统\ CurrentControlSet \服务\ TCPIP \参数\ KeepAliveTime的 看起来像使用保持活动的Linux系统范围的configuration 。 但是,这需要程序使用setsockopt()和请求保持活动(正确?)。 请记住,即使在内核中configurationKeepalive支持,也不是Linux中的默认行为。 程序必须使用setsockopt接口请求它们的套接字的存活控制。 有相当less的程序实施Keepalive …