Perguntas sobre 'packet'

Tags
1
resposta

iptables: proxy de tráfego tcp transparente

problema: Eu tenho um servidor TCP e cliente que cada um escuta na porta 9000. Eu tenho o servidor e o cliente implantados em dois hosts diferentes, onde o tráfego só pode passar pela porta 80 entre eles. Eu quero que a porta de origem (900...
30.12.2017 / 06:21
1
resposta

Como obter métricas sobre queda de tráfego via iptables?

Estamos usando o firewall iptables. Está registrando e soltando vários pacotes dependendo de suas regras definidas. As entradas do arquivo de log do Iptables se parecem com: 2017-08-08T19:42:38.237311-07:00 compute-nodeXXXXX kernel: [1291564....
09.08.2017 / 08:00
2
respostas

date time como nome de arquivo para o arquivo de despejo

Estou usando o Gulp para capturar pacotes a 100Mbps para uma pasta. Mas eu gostaria de nomear os arquivos no formato job_ < '% Y_% m_% d_% H_% M_% S' > .pcap, mas ele fornece arquivos job.pcap0, job.pcap2 etc. O script que eu uso é: su...
05.08.2015 / 10:26
2
respostas

Manter a porta de destino dos pacotes TCP depois de sair através de outra porta local

problema: Eu tenho um aplicativo em um host (vamos chamá-lo de host1 ) que envia pacotes TCP criptografados por TLS para a porta 5015 de outro host (vamos chamá-lo de host2 ). Devido a restrições de rede, o host1 deve ter todo o tráf...
16.04.2018 / 19:06
1
resposta

como obter lista de sites / domínios ligados ao em wireshark

Eu tenho tentado descobrir quantos sites o firefox conecta e por que eles estão usando o wireshark. O que eu fiz foi feito um novo perfil e sempre que eu executo o firefox no navegador é com $ firefox --ProfileManager --safe-mode Obviamen...
09.10.2016 / 19:38
1
resposta

teste ip_conntrack_max não está funcionando

Estou tentando fazer alguns testes de parâmetro do kernel ip_conntrack_max , mas de alguma forma não está funcionando. -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT Eu configurei o valor a seguir para ver sua conexão de pree...
09.12.2015 / 22:38
1
resposta

Como o Linux impede que os aplicativos enviem mais pacotes do que o link pode manipular sem eliminar pacotes?

Eu não pude deixar a pergunta mais clara, então aqui está um cenário de exemplo: Considerando uma máquina Linux conectada a uma rede IP por meio de uma interface física de largura de banda de 10 Mbps (ou uma interface de velocidade mais alta...
28.02.2015 / 00:49
2
respostas

Como posso depurar o tráfego em uma rede comutada com o Wireshark?

Eu tenho um telefone IP na minha rede doméstica que estou tentando chamar usando o SIP de fora da minha rede doméstica. Eu tenho a configuração de encaminhamento de porta, mas o telefone está respondendo com uma mensagem SIP 404. Toda a document...
24.11.2014 / 19:00
0
respostas

Por que o linux descarta pacotes em netif_receive_skb?

Eu tenho uma caixa linux onde vemos muita retransmissão TCP (30%) no tcpdump ao receber (download) arquivos de fora. Usando o utilitário dropwatch, vemos muitos pacotes perdidos na função kernel net_receive_skb (). Isso significa que os dados fo...
21.11.2018 / 11:42
1
resposta

Como o MTR (executado com o protocolo TCP) calcula a taxa de perda?

Eu pensei que o próprio protocolo TCP garantirá não perder nenhum byte durante a conexão. Sobre este ponto de vista, por favor, consulte link O que me intrigou foi como o mtr (executado com o protocolo TCP) calcula a perda? O TCP só tem...
16.08.2018 / 03:47