我的问题很可能没有什么意义。 我很抱歉,但我不是networking人,这是我的借口。 详细说明,WikiPedia将“ 默认网关 ”定义为“ TCP / IP ”networking上的一个节点。 而且它的工作方式是,如果一个networking接口发送一个数据包到一个不在其子网上的IP地址,它将它发送到默认网关(然后知道该使用哪个数据包)。 如果涉及UDP包(数据报),这是真的吗? 我的意思是,如果我的networking接口发送一个UDP数据包到一个不在其子网上的IP地址,它是否会自动发送到默认网关?
我有一堆UDP数据报到达我的服务器,看起来像这样: 问题是,我的IP 不是 208.69.57.21 (这是208.69.57.101 ),那么这些数据报怎么被我的tcpdump 接收/logging呢? 另外,这种forms的攻击是什么? 我不认为这是DOS。
可能重复: 为什么是三方握手而不是更多? 例如:如果客户想要与服务器通话,它只是告诉服务器它想build立连接,然后服务器确认。 人们说第三步就是为了让服务器知道它可以成功地向客户端发送数据。 不过,我认为服务器可以实现像超时一样的东西。 如果客户端需要太长的时间来响应,服务器可以继续:1.重新发送该段或者2.终止连接 那么,我们真的需要第三步吗? 在我看来,这么多的开销。
我正在接收来自远程位置的MPTS UDPstream,并且正在经历数据包丢失。 我想知道是否有任何方法来消除这个数据包丢失,同时仍然使用UDP协议? 我想通过VPN使用UDP。 这在技术上甚至是可能的,如果是这样,它将消除UDP中的数据包丢失? 先谢谢你。
过去几周我一直在接受无数的ddos攻击。 刚才我在运行iptraf时抓到了一个。 通常我的服务器上使用的数据包中有99.9%是TCP包,而不是UDP。 有几个是我看到的,但通常几乎没有。 现在,当攻击发生时,我注意到每秒有数千个传入的UDP数据包。 另外tcpdump显示这个: http : //pastebin.com/raw.php?i=QaybC8C1 。 我运行的是CENTOS 5.6,我只用它作为nginx(80,443),ssh(22),ftp(21)。 我不运行名称服务器,电子邮件或类似的东西。 我的问题是。 我可以通过iptables阻止所有传入的UDPstream量吗? 这对UDP ddos攻击有效吗? 如果我可以阻止所有的UDPstream量,这会导致在Linux中的任何问题?
我使用ec2来承载一个udp TURN服务器用于SIP目的。 无论如何,在语音通话过程中我会遇到很多丢包,所以我使用iperf util进行了udp性能testing。 结果: [ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams [ 3] 0.0-10.3 sec 434 KBytes 345 Kbits/sec 28.910 ms 2249/ 2551 (88%) [ 4] local 10.128.99.128 port 5001 connected with 175.139.254.157 port 50900 [ 4] 0.0-10.0 sec 617 KBytes 505 Kbits/sec 7.834 ms 463/ 893 (52%) 结果是可怕的,因为当我发送一个3MB的文件,88%的数据包丢失。 我试图用sysctl来调整UDP性能,但不pipe我用什么值,结果都是一样的。 SYSCTL: net.core.wmem_max=26214400 net.core.rmem_max=26214400 […]
我有一个我开发的Ubuntu Server 10.04应用程序,通过UDP端口接收消息。 这个应用程序的最终目的是接收工作人员的3G调制解调器在现场发出的消息。 如果在其他的ubuntu服务器或我的Vista笔记本电脑上使用netcat(与我的testing机器都在同一个局域网上)发送消息,则消息正确到达并出现在我的应用程序中。 但是,如果我出门到我的车,并使用其3G调制解调器发送来自相同的Vista笔记本电脑的消息,它不起作用。 如果我运行tcpdump -A,我看到邮件正确到达,但它从来没有传递到我的应用程序。 显然,操作系统是一个select不传递消息(否则它们不会出现在tcpdump中,也不会从我的应用程序从本地机器接收它们)。 我没有在这台机器上安装任何防火墙软件,也不知道默认安装的任何东西会阻止stream量。 sudo iptables –list返回 Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 我不太熟悉iptables,但是在我看来,这是告诉它不要做任何事情。 可能会发生什么,阻止了我的消息被传递? 用请求的信息编辑: 我的本地地址是10.222.110.79/24。 我的tcpdump命令是 sudo tcpdump -i eth0 udp port 6203 -A -f -n […]
我在tcpdump输出中发现了一个奇怪的行。 通常情况下,UDP数据包的转储forms如下: timestamp IP srcaddress.port > dstaddress.port: UDP, length packetlength 但是这只是: timestamp IP srcaddress > dstaddress: udp 注意丢失的端口号,小写的udp和丢失的数据包长度。 有人知道这是什么吗?
我在Ubuntu Maverick中遇到了多播stream量问题。 它只有在卡处于promisc模式时才起作用(即,如果我手动设置,或使用诸如tcpdump之类的工具)。 添加组播路由… user@pc-149:~$ sudo ip route add multicast 224.0.0.0/4 dev eth0 user@pc-149:~$ cat /proc/net/igmp Idx Device : Count Querier Group Users Timer Reporter 1 lo : 1 V3 010000E0 1 0:00000000 0 2 eth0 : 2 V3 FB0000E0 1 0:00000000 0 010000E0 1 0:00000000 0 3 eth1 : 1 V3 010000E0 1 0:00000000 […]
我有两个debian服务器位于同一个子网。 他们通过交换机连接。 我知道UDP是不可靠的。 问题1:我假设链路层是以太网。 而标准以太网的MTU是1500字节。 所以没有被分段的最大数据报是1500-20 8 = 1472字节? 我能说,因为这两台服务器之间没有路由器,所以IP数据报不会被分割。 问题2:由于两台服务器直接与交换机连接,我能假设所有的数据报都按顺序到达,path上没有丢失吗? 问题3:如何确定由于缓冲区溢出而导致数据报在服务器上丢失的机会。 设置接收缓冲区的大小,使数据报不会溢出接收缓冲区。