我正在尝试使用rsyslog设置日志转发。 我在我的rsyslog.conf文件中只有下面一行来testing发送日志。 *.* @<remoteserverIP>:514 我试图通过UDP端口514发送日志。但是,当我做一个netstat,它似乎日志是通过像6023随机端口。每次我重新启动rsyslog守护进程的端口是不同的。 我已经检查了防火墙和IP表规则,但是我找不到任何会改变出站端口的设置。 我有另一台服务器发送到相同的远程系统日志服务器,工作得很好。 我会很感激任何想法,我可能会检查得到这个工作。
在我们的组织中,我们有两台运行Windows XP的testing机器。 当试图testing一个roll-my-own UDP消息服务器时,我发现两者都可以接收小消息(在2k以下)就好了。 但是,当我testing发送大包到这两台机器,一个接收他们罚款,而另一个根本无法接收他们。 两台机器都有SP3,并且都closures了Windows防火墙,但仍有一台不能正常工作。 任何人都可以告诉我在哪里寻找任何可能阻止或限制Windows机器上的数据包大小? 谢谢。
假设所有桥接表都是空的(或者至less没有我的连接的源和目的地)并且想用我的发送数据包更新它们的桥接表(当我发送数据包时,桥接器理解“发送者主机”在哪里以及何时“接收者主机“发送ACK信号所有的桥梁find”接收者主机“),但是如果在我的发送者主机发送UDP (理论上大的UPD包)数据包(不需要ACK信号),然后所有的桥path必须在所有端口广播数据包,并且永远不会知道确切的path。 我不知道在实践中是否有可能,但我认为理论上可能会发生。
说我有一个networking内的计算机的ip和mac地址,我想给他发送一个UDP消息。 通过初始化发送给给定消息的mac和ip地址,当networking路由器收到消息时,他应该把它传递给具有相同mac地址的计算机…对吧? 我问一个程序,我写了dosent似乎处理这个限制。 它在同一个networking上工作的很好,但除此之外… nada。 谢谢
在UDP头中,2个字节是否存储校验和以供目标主机进行validation,而且这个校验和是由伪头生成的? 如果这是真的,那么为什么甚至必须创build伪头? 为什么不从UDP头的另外6个字节创build一个校验和呢?
我试图logging一个传入的UDPstream(stream意味着它是连续的数据报stream)。 我尝试了netcat但不幸的是多个源发送数据在同一个端口地址和nc不让你指定源或目标多播地址。 然后我尝试tcpdump -w -因为tcpdump有丰富的过滤选项,但它logging了原始stream,我只需要实际的数据,所以我可以像处理stream一样处理它。 不幸的是,它logging了所有与数据包有关的信息,如源/目的地或IP / UDP头。 有没有办法做到这一点? 我可以写一个小的C程序来做到这一点,但我更喜欢使用现有的工具。
以下是Ubuntu机器上的netstat输出。 有人可以帮助解密输出? 我特别好奇::1:43213连接是什么。 另外,为什么在v4和v6 tcp / udp上从localhost到localhost的连接太多? Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.0.1:7337 0.0.0.0:* LISTEN tcp6 0 0 ::1:7337 :::* LISTEN udp 0 0 0.0.0.0:68 0.0.0.0:* udp6 0 0 ::1:43213 ::1:43213 ESTABLISHED
我最近对802.11gnetworking的UDP吞吐量做了一个实验,使用的数据包大小在100到1000之间,带宽从6Mbps到54Mbps不等。 我已经注意到,更高的带宽performance不如我预料的那样好,我有一种感觉,这可能是由于我使用的包大小。 如果我select了更大的数据包大小,我的吞吐量在较高的带宽networking上会更高吗? 如果是的话,为什么?
我目前正在经历对我的服务器的DNSreflection攻击。 我从端口53通过UDP获得大量的答案,我的服务器从来没有要求: 02:53:57.626156 IP(tos 0x0,ttl 50,id 0,offset 0,flags [DF],proto UDP(17),length 267)REFLECTING.OPEN.DNS.SERVER.domain> mydomain.com.11803:30781 – 问:RRSIG? 。 0/13/1纳秒:。 NS A.SOMENAMESERVER.NET。,。[| domain] 02:53:57.626382 IP(tos 0x0,ttl 50,id 0,offset 0,flags [DF],proto UDP(17),length 267)REFLECTING.OPEN.DNS.SERVER.domain> mydomain.com.11803:30781 – 问:RRSIG? 。 0/13/1纳秒:。 NS B.SOMENAMESERVER.NET。,。[| domain] 02:53:57.627804 IP(tos 0x0,ttl 50,id 0,offset 0,flags [DF],proto UDP(17),length 267)REFLECTING.OPEN.DNS.SERVER.domain> mydomain.com.24188:30781 – 问:RRSIG? 。 0/13/1纳秒:。 NS C.SOMENAMESERVER.NET。,。[| domain] 所以我想到的对策是限制源端口为53的传入数据包的数量。iptables的权利应该没有问题? 所以我把这一点与我的小iptables技能: […]
我已经把这四个filter与iptables: iptables -I FORWARD -p udp -i eth0 -j DROP iptables -I FORWARD -p udp -o eth0 -j DROP iptables -I INPUT -p udp -i eth0 -j DROP iptables -I OUTPUT -p udp -o eth0 -j DROP 希望在eth0上丢掉任何udp数据包,但是当我这样做的时候: tcpdum udp -vv -i eth0 我仍然看到UDP包来去。 任何人都可以解释吗? 并告诉我如何真正在特定的接口上下载UDP包? (例如eth0 )