tcp-ip

tcpdumpがlibpcapのエクスポートされた関数を呼び出さないようです。
tcp-ip

tcpdumpがlibpcapのエクスポートされた関数を呼び出さないようです。

実装をより詳しく見ると、実際にユーザースペースに動的ライブラリをロードするtcpdumpことがわかります。libpcap.so ただし、libpcapを使用すると、stracelibpcapからエクスポートされた関数への呼び出しは表示されません。 上記のtcpdumpの動作は予想される動作ですか?ありがとうございます。 root@eve-ng02:~# tcpdump --help tcpdump version 4.9.2 libpcap version 1.7.4 OpenSSL 1.0.2g 1 Mar 2016 編集:私が受け取ったコメントに基づ...

Admin

TCP / IPクライアント - サーバー通信が遅い
tcp-ip

TCP / IPクライアント - サーバー通信が遅い

いくつかのWebアプリケーションを作成しました。 TCP / IPプロトコルを使用したクライアント - サーバーソリューション。クライアントはサーバーに接続します。彼らは毎秒複数の接続を確立します。通信は、接続ごとに数百回インターリーブされ、読み書きされるバイト単位で構成されます。これは私のアプリケーションの問題です。接続の長さ(バイト)が長くなると、通信速度は耐えられなくなります(1つの要求は5秒間続きます)。問題は、短いデータ(約8バイト)のインターリーブの読み書きにあるようです。 私のプログラムは次のとおりです fd = socket(AF_INET,...

Admin

Linux TCP/IP カーネルスタックと VFS 相互作用
tcp-ip

Linux TCP/IP カーネルスタックと VFS 相互作用

TCP/IP スタックの Linux カーネル実装について読んでいます。 読んでいる間、この絵を発見するまで、すべてが大丈夫でした。Linux での TCP/IP アーキテクチャ、設計、実装 ご覧のとおり、著者はLinux上のVFSとソケット層の間の相互作用を説明しようとしています。これは私に多くの質問をもたらしました。 画像では、特定のインデックスノードの下のファイル構造の一部としてソケットが表示されます。問題は、この関係がもう存在しないということです! (正直なところ、これはnetlinkとunixドメインソケットだけに関連するinodeがあるかもしれま...

Admin

仮想マシンのIPアドレス接続可能性
tcp-ip

仮想マシンのIPアドレス接続可能性

私のPC(Windows)に仮想マシン(Linux)がインストールされていますが、仮想マシンに割り当てられたIPアドレスが接続可能かどうかを知りたいです。 ipconfigWindowsとifconfigLinuxベース: ~のため所有者: IPアドレスは192.168.1.208です。 サブネットマスクは255.255.255.0です。 ~のため仮想デバイス: IPアドレスは192.168.124.130です。 サブネットマスクは255.255.255.0です。 LAN内の他のデバイスがアクセスできるように、仮想マシンをLANの一部にする方法を知り...

Admin

私のネットワーク接続がHTTP2、gRPC、またはWebSocketをサポートしているかどうかを確認するには?
tcp-ip

私のネットワーク接続がHTTP2、gRPC、またはWebSocketをサポートしているかどうかを確認するには?

私のISP / AS / NATに問題があるようです。一部のトランスポート層プロトコルをブロックしているようです。 CDNの背後にあるドメイン(たとえばcloudflare)への接続がHTTP / 2、gRPC、QUIC、またはWebSocketなどをサポートしていることを確認したいと思います。 SSHを介してサーバーにアクセスできる場合はどうすればよいですか?同様の「HTTP分析ツール」はありますか? リモートポート443でHTTPSサーバーを実行する必要があるようです。次に、リモートHTTPSサーバーに対していくつかの「ベンチマーク」ツールをローカルで実...

Admin

サーバーIP削除後のクライアントとサーバー間のTCP通信
tcp-ip

サーバーIP削除後のクライアントとサーバー間のTCP通信

[IP1:PORT1] でリッスンする TCP サーバーを作成し、[IP2] を使用してクライアント経由で接続しました。クライアントとサーバーの両方で、次の構成値を使用してSO_KEEPALIVEおよびTCP_USER_TIMEOUTを有効にします。 TCP_KEEPIDLE = 1 TCP_KEEPINTVL = 1 TCP_KEEPCNT = 4 TCP_USER_TIMEOUT = 5000 私がキャプチャしたTCPdumpで次のことを確認しました。 最初は、クライアントとサーバー間で3回のハンドシェイク(syn-synack-ack)が発生します...

Admin

curl 127.0.0.1 --interface eth0を使用すると、eth0がループバックインターフェイスにアクセスできないのはなぜですか?
tcp-ip

curl 127.0.0.1 --interface eth0を使用すると、eth0がループバックインターフェイスにアクセスできないのはなぜですか?

問題を再現する方法は次のとおりです。 ポート 80 でリスニングサービスを開始します。nc -l 80 -k このサービスにアクセスするにはカールを使用してください。curl 127.0.0.1 --interface eth0 eth0tcpdumpを使用して、次のパケットをloキャプチャしますtcpdump -i eth0 port 80 -nn -v。tcpdump -i lo port 80 -nn -v 出力は、パケットが送信されたが応答を受け取らず、TCPクライアントが再送信制限に達するまでパケットを再送信したことをtcpdump示します。S...

Admin

NATルータにポートが不足している可能性がありますか?
tcp-ip

NATルータにポートが不足している可能性がありますか?

最も高い TCP ポート番号は 65535 です。 NAT を実行するルータが内部ネットワークのホストに代わってインターネットに接続するたびに一時ポートを使用する場合、これはルータのポートが不足している可能性があることを意味しますか?ルータにポートが足りない場合はどうなりますか? ...

Admin

-Y と {src,dst} ポートと tshark を読み込む
tcp-ip

-Y と {src,dst} ポートと tshark を読み込む

tsharkインターフェイスまたはpcapファイルからデータをインポートします。インターフェースからデータを読み取るときは、ユーザーは-f(ベースpcap-filter(7))を使用してフィルターを作成し、ファイルから読み取るときは-Y(ベース)を使用してwireshark-filter(4)フィルターを作成する必要があります。 私のシナリオ: pcapファイルを読む必要があるため、wireshark-filter構文を使用する必要があります。 送信元アドレス、宛先アドレス、送信元ポート、宛先ポートがあります。ただし、セッションの種類(TCPまたはUDP)が...

Admin

一括TCP接続の開始
tcp-ip

一括TCP接続の開始

私たちの会社は、FreeBSD 11.2に基づいて構築されたベンダー独自のオペレーティングシステムを実行する2つのプロキシサーバーを持っています。作業量が最も多い時点で、プロキシサーバーが60K TCP接続制限に達したときに、新しいクライアントTCP接続の受け入れを中断するいくつかのイベントが発生しました。ベンダーは、プロキシが次のことを行うことができると主張します。 120K接続を許可すると、システムのルートレベルにアクセスできないため、カーネル構成を表示できません。これを確認する唯一の方法は、仕事以外の時間に2〜3つの異なるfreebsdを起動して問題を...

Admin

最初の設定 DNS が CentOS で動作しないか応答しません。
tcp-ip

最初の設定 DNS が CentOS で動作しないか応答しません。

TCP / IP学習のためにDNSサーバーを実行する必要があり、提案された構成を実行し、サーバーがエラーなしで実行されましたが、digまたはnslookupコマンドを使用してサーバーに構成されているドメイン名を要求したときに何も得られませんでした。 設定は次のとおりです。 システム: centos 7. バインドパッケージのインストール: yum install bind /etc/named.conf 構成 // // named.conf // // Provided by Red Hat bind package to configure the ...

Admin

-Wを指定した後、長い間pingが応答しないのはなぜですか?
tcp-ip

-Wを指定した後、長い間pingが応答しないのはなぜですか?

Pingが混乱しています。私が理解しているように、IPアドレスをpingするとICMPメッセージが宛先に送信され、応答がない場合は「要求タイムアウト」または「宛先に接続できません」というメッセージが表示されます。しかし、たとえば、サーバーが再起動されたかどうかを検出するためにpingを使用してリモートサーバーの接続を検出すると、奇妙なことが起こります。 「宛先に接続できません」を受信するのに40秒以上かかることがあります。 「-W 1」を設定しても、まだ時間がかかります。 「icmp_seq=xにはまだ回答がありません」という「-O」オプションを使用して問題...

Admin

IPv4アドレスを追加して、単一のサーバーに65535を超えるポートをリッスンさせることはできますか?
tcp-ip

IPv4アドレスを追加して、単一のサーバーに65535を超えるポートをリッスンさせることはできますか?

私数字SSH経由でアクセスするサーバー(一部は他のNATの背後にある)にはSSHトンネルが必要な場合があります。現在、私はこの目的のために単一のVPSを使用しています。そんなとき数字達成する65535 - 1023 = 64512、VPSにトンネルを接続できるポートが不足しています。別のVPSを起動する必要がありますか、または既存のVPSに追加のIPアドレスを追加する必要がありますか? つまり、Linuxシステムあたりまたはネットワークインタフェースあたり65535の制限が設定されていますか?この回答通常、すべてのIPアドレス、特にすべてのIPv4アドレスを...

Admin

DockerコンテナからホストIPへのパケットルーティング
tcp-ip

DockerコンテナからホストIPへのパケットルーティング

src(自分で「ドッカー化された」IPを持つドッカーコンテナ)で、そのドッカープロセスを実行している仮想マシンのIPアドレスに送信されたパケットのパスが何であるかを知りたいです。パケットは仮想マシンを離れますか、それともローカルにルーティングされますか? これは、サーバー側のプロセスがすべてのインターフェイスとポートXXXをリッスンし、クライアントがホスト_ip:XXXにパケットを送信するのと似ています。 ...

Admin