我正在为一个非常大的networking(大约5000个networking设备)实施networking监控解决scheme。 我们希望我们networking上的所有设备都将SNMP陷阱发送到一个盒子(技术上这可能是HA盒子对),然后让该盒子将SNMP陷阱传递到真正的处理盒。 这将允许我们有多个后端处理陷阱,并在这些后端盒子之间分配负载。 我们需要的一个关键特性是能够根据陷阱的源地址将陷阱转发到特定的盒子。 任何build议为最好的方式来处理这个? 在我们考虑的事情中有: 使用snmptrapd接受陷阱,并将它们传递给定制的写入perl处理程序脚本,以重写陷阱并将其发送到正确的处理框 使用运行在Linux机器上的某种负载均衡软件来处理这个问题(有一些难以find许多负载均衡程序来处理UDP) 使用负载平衡设备(F5等) 在Linux上使用IPTables将NAT陷阱路由到SNMP陷阱 我们目前已经实施并正在testing最后一个解决scheme,使用配有IPTables的Linux机箱来configuration接收陷阱,然后根据陷阱的源地址,用目标nat(DNAT)重写它,以便将数据包发送到正确的服务器。 例如: # Range: 10.0.0.0/19 Site: abc01 Destination: foo01 iptables -t nat -A PREROUTING -p udp –dport 162 -s 10.0.0.0/19 -j DNAT –to-destination 10.1.2.3 # Range: 10.0.33.0/21 Site: abc01 Destination: foo01 iptables -t nat -A PREROUTING -p udp –dport 162 -s 10.0.33.0/21 -j DNAT –to-destination […]
我有一个应用程序正在耗尽文件描述符,显然是通过打开套接字,但我无法确切地知道这些套接字是做什么的。 这些出现在lsof输出中 java 9689 appuser 1010u sock 0,5 263746675 can't identify protocol java 9689 appuser 1011u sock 0,5 263746676 can't identify protocol java 9689 appuser 1012u sock 0,5 263746677 can't identify protocol java 9689 appuser 1014u sock 0,5 263746678 can't identify protocol java 9689 appuser 1015u sock 0,5 263746679 can't identify protocol java 9689 appuser […]
我在同一个子网上有两台服务器。 我安装了一个应用程序,它使用多播UDP在两台服务器之间传播事件并保持同步。 这似乎没有发生,所以我想确保多播UDP消息正在成为我的第一步。 这些服务器正在运行Windows 2008 R2。 我如何testing两台服务器之间的多播UDP连接?
惠普在其QLogic(fka Broadcom)NetXtreme II适配器 (包括我正在testing的特定NIC )上的白皮书 (第7页)指出,对于高达每秒256个字节的数据包,它们的小数据包性能高于5,000,000数据包/秒。 在我的一个应用程序的testing中,除了单纯的UDP接收部分之外,我禁用了所有的处理,只能达到120,000包/秒。 报文均匀分布在12个组播组上。 我注意到有一个内核 (两个sockets上有12个内核),当我调整UDP发送速率时,负载逐渐增加, 最大值为12万 。 但我不知道这个核心在做什么,为什么。 这不是我的应用程序中的单线程瓶颈,因为如果我为所有多播组运行单个应用程序实例,或者每个处理1个多播组的12个实例都无关紧要。 所以瓶颈不是我的接收器应用程序。 MSI已启用(通过设备pipe理器中的“按types查看资源”视图进行validation),并且在NIC设置中也启用了RSS,有8个队列。 那么坚持那一个核心呢? 目前所有的网卡卸载function都处于开启状态,但closures它们并没有帮助。 那么瓶颈在哪里呢? 系统详情: ProLiant BL460c Gen9 英特尔至强E5-2670 v3(2 x 12核心) HP FlexFabric 10Gb双端口536FLB网卡 Windows 2012 R2
有没有什么能够使UDP的“类telnet”function成为可能? 我知道TCP和UDP之间的区别,以及为什么telnet本身不起作用 – 但是我想知道,从最终用户的angular度来看,是否有类似于telnet客户端的东西。 例如udp-telnet [ip] [sending-port] [receiving-port]然后打印出一个数据包是否返回。 拥有这样的工具将有助于testing使用UDP连接的OpenVPN的防火墙设置。
根据我的理解,DNS使用UDP和端口53.如果到端口号53的传入UDP数据包未被阻止,会发生什么不良事件? 更新:数据包发起或注定到大学运营的本地DNS服务器或大学运营的权威DNS服务器将被允许。
当我从我的笔记本电脑在www.google.com域上进行跟踪时,是使用icmp还是udp? 我认为这是icmptypes11,但在寻找别的东西时,我遇到了使用icmp type 30的规则,并且我看到了使用udp的规则。 有人可以向我解释这是如何工作的? 我正在为一个虚拟专用服务器的防火墙(iptables)工作。
根据这里的表格 ,它说MTU = 1500字节,有效载荷部分是1500 – 42字节或1458字节(< – 这实际上是错误的!)。 现在最重要的是,你必须添加IPv4和UDP头,这是28字节(20 IP + 8 UDP)。 这使我的最大可能的应用程序消息为1430字节! 但通过在互联网上查找这个数字,我看到了1472。 我在这里做这个计算错了吗? 我想知道的是我可以通过电线发送的最大应用消息,而不会造成碎片。 这绝对不是1500,因为它包含帧头。 有人可以帮忙吗? 令人困惑的是PAYLOAD实际上可能高达1500字节,这就是MTU。 那么现在1500的有效载荷的线内尺寸是多less呢? 从那张表中可以看到1542个字节。 因此,我可以发送的最大应用信息是1472(1500 – 20(ip) – 8(udp)),在1542线的最大值。令我惊讶的是,事情实际上很简单,事情变得如此复杂。 而且我不知道如果有人说1542,那么有人提出了1518。
我试图testing是否可以通过UDP到达远程服务器上的特定端口(我可以访问这两个端口)。 两台服务器都面向互联网。 我正在使用netcat来监听某个端口。 然后,我使用nmap来检查该端口是否打开,但似乎不是。 Iptables已closures。 任何build议,为什么这可能是? 我最终将build立一个VPN隧道,但是因为我对隧道很陌生,所以我想在推进之前确保在端口UDP 1194上有连接。
我花了一些时间研究这个话题,似乎无法find一个确切的答案,所以我相当有信心,这不是一个重复的,虽然我的问题是基于安全需要,我认为它仍然是安全的请问这里,但让我知道如果我需要把它移动到安全社区。 从根本上说,DNS查询是否使用TCP(如果是这样,这种情况会发生)? 再次,我只是在谈论查询。 他们可以通过TCP旅行吗? 如果域最多只能有253个字节的长度,而UDP数据包最多只能有512个字节,那么不会总是以UDP的forms出现。 我不认为一个可parsing的查询可能足够大,需要使用TCP。 如果DNS服务器收到一个大于253字节的域的请求,服务器是否会放弃/不尝试并解决它? 我确信我在这里做了一些错误的假设。 在某些情况下,我正在与安全小组合作,将DNS查询纳入他们的安全监控工具,由于各种原因,我们决定通过DNS服务器和域控制器上的标准数据包捕获来捕获此stream量。 核心要求是捕获所有DNS查询,以便他们可以识别客户端尝试parsing任何给定的域。 基于这一要求,我们不关心如何捕获DNS响应或其他stream量(如区域传输),这也是由于我们需要尽可能限制日志量。 因此,我们计划只捕获目的地为DNS服务器并通过UDP发送的DNS查询。 对于更多的上下文(问题范围在这里蔓延),现在已经提出,我们可能需要扩大安全的可见性,以便他们可以监视像DNS上运行的隐蔽通道这样的活动(这也将需要捕获DNS响应,和随后的TCPstream量)。 但即使在这种情况下,我认为任何出站DNSstream量都将以查找/查询的forms出现,而且即使是来自恶意来源(由于我在第一段中的推理),它们也始终是UDP。 所以这带来了一些额外的问题: 我们至less要用我概述的方法来捕捉一半的谈话? 或者,客户端是否会发送非查询forms的DNSstream量? (也许像某种DNS服务器响应的回复,也许最终会通过TCP出去) 可以修改DNS查询使用TCP? DNS服务器是否接受并响应通过TCP传来的DNS查询? 不知道是否相关,但我们限制DNS请求授权的DNS服务器,并阻止所有其他stream量通过端口53 outbound。我绝对是一个菜鸟,所以我很抱歉,如果我的问题不符合,让我知道我应该如何修改。