我有一个VPS,我正在扫描,以确保一切都在检查。 定期的SYN扫描报告端口25和80是开放的(他们应该是)。 然而,当我运行一个空闲的扫描时,我发现所有扫描的1000个端口都被closures了。 我已经在其他几个服务器上尝试了SYN扫描和空闲扫描,并且在进行空闲扫描时尝试了不同的僵尸。 在另一台服务器上,我testing了这个服务器,它有大约9个端口打开,但空闲扫描显示所有1000个端口都被closures了。 任何想法,为什么发生这种情况? 我读过关于空闲扫描的文档,并了解它不能确定封闭和过滤端口之间的差异,因为它的工作方式,但由于这些服务器有端口打开,我不明白为什么空闲扫描select他们closures或过滤。
这个输出有没有合理的解释? 我能理解所有三种不同的结果,但是在一个单一的PING中三个都能理解? 我的路由器可能有缺陷吗? 我没有互联网连接问题,只是连接到我的networking上的其他机器。 C:\ PING 192.168.1.37 用32字节的数据Pinging 192.168.1.37: 来自192.168.1.37的回复:字节= 32时间<1ms TTL = 128 请求超时。 请求超时。 来自192.168.1.35的回复:目标主机不可达。 下一次运行可能会显示任何其他组合。 包括所有4个成功,全部4个主机不可达或全部4个超时。 似乎随机的行为。
我手边有一种不寻常的情况,我可以从主机连接到Hyper-V访客虚拟机,但不能从主机连接到任何地方。 虚拟机正在运行WIn2k8R2并安装了IIS并启用了远程桌面。 如果我从主机操作系统浏览到IP,将显示IIS7页面。 我也可以从主机以及ping到RDP到客户操作系统。 从主机,RDP,networking和pingclosures都失败。 如果我完全closures访客虚拟机的防火墙,ping将会开始响应,但是所有的RDP和端口80仍然不会。 物理主机已经安装了2个nics,但只有一个插入。插入的有一个静态IP。 我有一个Hyper-V虚拟networking,它被设置为外部。 访客虚拟机有一个具有与主机不同的静态IP的网卡,但都位于相同的子网上。 主机join域,客机虚拟机没有。 任何消化? 非常感谢您可能提供的任何帮助!
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters中的值ReservedPorts包含要保留的端口范围列表,以便系统不会dynamic地将它们分配给程序。 如果它包含重叠的范围,这个值是否会被理解? 4000-5000 4500-5500 6000-7000 我正在尝试在安装过程中将端口添加到保留端口列表中,并且想知道是否可以只添加新的范围,或者是否需要扩展现有的范围,并查看我的范围是否与其中一个范围重叠,然后扩展重叠范围,而不是仅仅添加我的新范围。
我以为我曾经看到过这样的工具,但无法find它… 任何人都知道一个工具,将采取一个免费的IP地址范围(如在开始/结束),并计算一组完全符合给定范围的子掩码? 我专门寻找一个不符合类子网划分的工具。 所以,举例来说,给定一个IP范围如下: 10.0.1.255 – 10.0.2.255 该工具应该能够返回两个面具来匹配确切的范围: 10.0.1.255/32 10.0.2.0/24
这可能是一个普遍的TCP问题。 我可以在ESTABLISHED连接或TIME-WAIT状态的连接上接收TCP SYN数据包吗? 这可能吗?
我得到一个TCP连接与我的networking服务器工作真正的困难。 我认为这个问题可能与数据包的速度或sorting有关,因为连接似乎开始pipe理好了,然后在一段时间后失败。 我正在通过我编写的程序运行所有这些stream量,然后通过旧的SLIP协议通过串行线路运行。 我发现几乎没有关于如何使TCP连接SLOWER的信息,似乎像其他人都试图去其他方式。 如何限制一个tcp连接的速度? 我想我需要一次性拒绝双方试图发送的数量,以及他们决定重发的速度。 也没有人知道我可以如何降低Windows 7电脑上的窗口大小? (作为客户端试图连接到服务器),因为我认为这可能有助于减慢速度。 我已经尝试了所有的registry值,它们似乎没有效果,我closures了缩放和启发式,但仍然使用65500的窗口。 以下是一些来自客户端和服务器端的 Wireshark捕获。
在几分钟内,我收到了来自Google 74.125.133.188 IP地址的大约700万(!)个FIN-ACK数据包, 它完全阻止了我的桌面(!)机器上的networkingstream量。 同一networking上的其他机器没有遇到任何networking连接问题,所以我认为这个问题仅限于一台特定的机器。 它已经发生了几次,并在重新启动交换机时停止。 鉴于stream量的强度,它看起来不像应用程序问题(Chrome,Google Drive),那么我需要收集哪些信息才能找出造成这种情况的原因 ? 7885693 432.083148000 74.125.133.188 172.16.0.10 [TCP Retransmission] 5228→34565 [FIN, ACK] Seq=1 Ack=1 Win=358 Len=0 TSval=30554106 TSecr=62470 66 TCP UPDATE Wireshark转储的前300个数据包 更新2 ARP输出 Interface: 172.16.0.2 — 0xb Internet Address Physical Address Type 172.16.0.1 9c-d3-6d-db-0d-1b dynamic 172.16.0.255 ff-ff-ff-ff-ff-ff static 172.16.2.1 4c-60-de-24-31-6b dynamic 224.0.0.2 01-00-5e-00-00-02 static 224.0.0.22 01-00-5e-00-00-16 static 224.0.0.251 […]
我有一个Draytek路由器被configuration为端口转发SSH连接到特定的IP地址的内部服务器只。 除了无法连接到路由器的公共静态IP地址,只能连接到域名的客户端和我自己以外,可以成功连接到外部。 router.domain.com如果路由器甚至有一个域名分配给它? 不知道为什么他们只能连接到域名而不是IP – build议表示赞赏
¿如何debugging此问题? (我有完整的tcpdump捕获) 我有一个TCP服务器,许多客户build立持久连接。 通常,所有这些客户端的行为,我从来没有达到每个进程的默认Linux限制连接(打开的文件)。 昨天有人(或某事)开始行为不端,并留下许多开放的连接,迫使我重新启动服务器。 你可以在下面的munin netstat图上看到它的行为: 每次连接达到1000,我重新启动服务器。 这种不正当行为只是第四次神秘地停了下来,没有任何明显的原因。 一周前发生了类似的事情。 所有不好的连接来自同一个(子)networking:我可以将它们隔离起来,但也有一些来自同一networking的有效连接(所以我不能拒绝来自该networking的连接)。 到目前为止,我已经使用tcpdump,ethereal和ngrep,但是我还没有find一种方法来查看已build立的连接,但是不会传输数据。 我应该如何看待tcpdump(pcap)捕获以隔离不正常的连接并研究它们? 你会build议什么来阻止这种情况的发生? 谢谢!