我正在用iptraf监视lo界面,并以如下forms获得大量的移动: UDP (268 bytes) from 127.0.0.1:49254 to 127.0.0.1:49254 on lo 此消息平均每1-1.5秒出现一次。 我试图search互联网,了解什么是生成这些数据包,但没有运气。 我也试图发表一个 netstat | grep 49254 netstat | grep 49254尝试看看是什么产生这种stream量,但没有运气。 除此之外,我运行了ps -aux | grep more ps -aux | grep more ,经历了每一个进程,试图发现是否有任何可疑的可执行文件运行,但没有运气。 会提供一些关于如何追踪问题的build议。
我从另一个程序请求通过UDP发送4个字节的数据。 有时框架的协议被确定为Wireshark中的STUN,但我不知道为什么。 通信的ruby原型看起来像这样(为了清楚起见,尽可能简化) 请求代码: require 'Socket' sock = UDPSocket.new loop do sock.send "req", 0, "127.0.0.1", 40004 x = sock.recvfrom 4 dataLength = x[0].unpack('L')[0] received = 0 sleep 2 end 答复码: require 'Socket' sock = UDPSocket.new sock.bind "127.0.0.1", 40004 loop do x = sock.recvfrom 3 if x[0] == 'req' sock.send [(Random.rand 10000..300000)].pack('L'), 0, "127.0.0.1", x[1][1] end […]
为了演示TCP和UDP之间的差异,我通过networking连接传输文件的内容,并logging与Wireshark的交互。 在TCP中一切看起来很正常,但是在UDP中有些奇怪。 我正在和A机一起听 netcat -ul 5000 然后从机器B发送文件: netcat -u <ip address> 5000 < file.txt 当我查看Wireshark日志时,通过UDP数据包得到了一半的信息,显然有一半通过IPv4,没有数据报(见下面的截图)。 难道这只是Wireshark在显示数据的方式上很怪异,或者是UDP中没有任何东西的信息的一半? 为什么?
我有一个程序正在运行,它连接到一个UDP端口来执行多播。 我试图模拟networking故障,该进程无法到达UDP端点,但一切仍然工作。 我使用CurrPorts,但允许我强制closuresTCP连接,使用该工具的UDP连接不能做很多事情。 有没有一种方法可以模拟只有该端口的networking故障?
我想问一下如何阻止spefic包的有效载荷? 14:46:35.837759 IP 145.92.16.14.27017 > x.27030: UDP, length 25 0x0000: 4500 0035 44a4 0000 ee11 53ae 915c 100e E..5D…..S..\.. 0x0010: 0587 8d74 6987 6996 0021 0000 7a78 4646 …ti.i..!..zxFF 0x0020: ffff ff55 4ba1 d522 0043 6f75 6c64 206e …UK..".Could.n 0x0030: 6f74 206f 70 ot.op 14:46:35.837775 IP 120.79.235.173.27015 > x.27015: UDP, length 25 0x0000: 4500 0035 […]
我在很大程度上一直忽略STUN协议,但是我一直在不断地遇到它,而且我想知道它是一般的可用性。 如果我理解正确的话,STUN只有在最外层的NAT允许从addr:port对发送的数据包比在build立映射时使用源的情况下才有用。 我有一个明显的妄想的理解,一个理智的NAT将只允许从相同的addr:port对build立连接(terminal相关的过滤)的数据包。 不强制执行这似乎是一个严重的安全问题本身。 build立整个协议和RFC的顶部似乎是疯狂的。 问题: 是否真的有很多的NAT只做端点独立过滤? 除了懒惰之外,在NAT上进行端点独立过滤是否有什么好的理由?危害系统背后的系统,并为“p2p友好”function收取额外的$$?
我有一个服务器上的星号安装程序 。 本地IP地址为172.22.9.200,外部IP地址为75.45.185.100。 我的客户端设备是一个连接到路由器,并启用了NAT的Android手机 。 我的路由器地址是27.770.345.670。 我想将我的客户端设备连接到我的服务器 。 我认为build立一个STUN服务器将做到这一点,但我可以在Asterisk所在的同一台服务器上安装一个STUN服务器,或者是否有任何方法将客户端连接到服务器,而不需要STUN或TURN服务器? 如果我尝试连接到我的移动互联网,连接是完美的。 只有我无法连接我的无线连接。
我们的服务器正在进行UDP-flood欺骗IP攻击。 我想,我们可以用iptables解决这个问题,我想用iptables做一个规则。 当一个ip试图发送一个udp数据包时,iptables将会阻塞这个。 在第一个包之后,持续10秒。 其他数据包将被接受。 我怎样才能使这与iptables?
假设我有Host1&2以不同的速度连接到路由器。 Host1 <–100 Mbps–> Router <–10 Mbps–> Host2 Host1使用nc命令向Host2发送10MB的UDP数据,但Host2在重组分片报文失败并发送ICMP(超时/超过片段重组时间)。 当两端都是100 Mbps时,我没有看到任何故障,也没有发生碎片。 我试图通过以下方法避免碎片 1. Enabling PMTU on destination, router echo 0 > /proc/sys/net/ipv4/ip_no_pmtu_disc 2. Reducing MTU to 576 from 1500 但仍然发生碎片化。 我可以通过wireshark日志看到。 你可以请指导我避免碎片以及如何处理这种情况。 编辑: 从路由器的angular度来看,这是一种压力情景。 我不应该改变源/目的地方面的任何东西。
我有一个OpenVPN的服务器与Debian 8和OpenVPN 2.3.14 x86_64-pc-linux-gnu 。 今天我已经意识到丢包了。 我的服务器在TCP端口443上。 Ping statistics for 144.76.41.103: Packets: Sent = 1135, Received = 1121, Lost = 14 (1% loss), Approximate round trip times in milli-seconds: Minimum = 29ms, Maximum = 961ms, Average = 51ms 其他属性: Ping statistics for 144.76.41.103: Packets: Sent = 1135, Received = 1121, Lost = 70 (5% loss), […]