tcpdump

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

tcpdump

Непрочитанное сообщение squid » 2008-08-04 22:31:36

Код: Выделить всё

22:25:19.209649 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto UDP (17), length 109) 192.168.0.2.snmp > 192.168.0.1.60286:  { SNMPv2c { GetResponse(62) R=463761512  interfaces.ifTable.ifEntry.ifInOctets.90=[|snmp] } }
как можно узнать значение snmp, возвращаемое устройством ?
хех..

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: tcpdump

Непрочитанное сообщение zingel » 2008-08-04 22:37:29

snpwalk
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: tcpdump

Непрочитанное сообщение squid » 2008-08-04 22:40:59

хотелось бы узнать какое значение железка возвращает в прогу
snmpwalk выдает то что надо, а вот в проге чисто, народ говорит что устройство глючит
вот и хочется точно проверить, идут ли какие то данные
хех..

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: tcpdump

Непрочитанное сообщение zingel » 2008-08-04 22:47:41

хотелось бы узнать какое значение железка возвращает в прогу
truss
Z301171463546 - можно пожертвовать мне денег

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: tcpdump

Непрочитанное сообщение paradox » 2008-08-04 22:50:19

Код: Выделить всё

tcpdump -vvv

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: tcpdump

Непрочитанное сообщение zg » 2008-08-05 8:38:53

squid писал(а):snmpwalk выдает то что надо, а вот в проге чисто, народ говорит что устройство глючит
на основании чего сей вывод? если железка глючит, то почему snmpwalk пашет?

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: tcpdump

Непрочитанное сообщение squid » 2008-08-05 9:05:32

zg писал(а):на основании чего сей вывод? если железка глючит, то почему snmpwalk пашет?
железка глючная относительно кактуса, в который не поступает статистика
вот и возник такой вопрос, какие данные возвращаются в кактус
хех..

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: tcpdump

Непрочитанное сообщение squid » 2008-08-06 10:10:32

squid писал(а):

Код: Выделить всё

22:25:19.209649 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto UDP (17), length 109) 192.168.0.2.snmp > 192.168.0.1.60286:  { SNMPv2c { GetResponse(62) R=463761512  interfaces.ifTable.ifEntry.ifInOctets.90=[|snmp] } }
как можно узнать значение snmp, возвращаемое устройством ?
дальнейшие опыты показали, что это snmp - это не значение, а пустой результат (даже не нулевой)
но сама функция

Код: Выделить всё

snmpwalk -v2c -c public 192.168.0.2 interfaces.ifTable.ifEntry.ifInOctets.90
IF-MIB::ifInOctets.90 = Counter32: 3031966600
это глюк ? откуда оно значение это берет ?
хех..

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: tcpdump

Непрочитанное сообщение zg » 2008-08-06 10:18:08

squid писал(а):железка глючная относительно кактуса, в который не поступает статистика
вот и возник такой вопрос, какие данные возвращаются в кактус
насколько я знаю через php_snmp
http://www.cacti.net/ Chapter 3. Installing Under Windows писал(а):

Код: Выделить всё

   6. Rename the file c:\php\php.ini.dist to php.ini, and make the following
       changes to it:

       If using PHP 4 add/uncomment the following lines.

 extension_dir = c:\php\extensions
 extension=php_snmp.dll
 extension=php_sockets.dll
 cgi.force_redirect = 0

       If using PHP 5 uncomment the following lines.

 extension_dir = c:\php\ext
 extension=php_mysql.dll
 extension=php_snmp.dll
 extension=php_sockets.dll
 cgi.force_redirect = 0
она вроде как на php писана :cf: и юзает его модули, поэтому вполне вероятно, что глючит не железка, а конфиги кривые.

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: tcpdump

Непрочитанное сообщение squid » 2008-08-06 11:13:25

да прикол в том что на других железках все нормально мониторится
и когда snmpwalk отправляет запрос, то он также нормально оторажается в tcpdump з других железок

если бы вообще результата никакого не было, то это нормально было бы, а так то есть, то нету
да и в tcpdump и snmpwalk результаты странные на этой железке
хех..

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: tcpdump

Непрочитанное сообщение zg » 2008-08-06 16:23:50

squid писал(а):да и в tcpdump и snmpwalk результаты странные на этой железке
вот это другой разговор :smile:

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: tcpdump

Непрочитанное сообщение paradox » 2008-08-06 17:40:18

нужно смотреть весь walk
а то как то несовсем ясно что это за поле и откуда оно взялось

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: tcpdump

Непрочитанное сообщение squid » 2008-08-06 21:21:09

вот такие странные результаты
ничего не было удалено с результатов, в данный момент никакой другой софт не отправлял запросы

Код: Выделить всё

snmpwalk -v1 -c public 192.168.0.2 IF-MIB::ifOutOctets.90
IF-MIB::ifOutOctets.90 = Counter32: 3333879588

21:03:40.268148 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], proto: UDP (17), length: 73) 192.168.0.1.1075 > 192.168.0.2.snmp: [udp sum ok]  { SNMPv1 { GetNextRequest(30) R=789393836  interfaces.ifTable.ifEntry.ifOutOctets.90 } }
21:03:40.282473 IP (tos 0x0, ttl 128, id 4495, offset 0, flags [none], proto: UDP (17), length: 82) 192.168.0.2.snmp > 192.168.0.1.1075: [udp sum ok]  { SNMPv1 { GetResponse(35) R=789393836  interfaces.ifTable.ifEntry.ifOutOctets.91=0 } }
21:03:40.282717 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], proto: UDP (17), length: 73) 192.168.0.1.1075 > 192.168.0.2.snmp: [udp sum ok]  { SNMPv1 { GetRequest(30) R=789393837  interfaces.ifTable.ifEntry.ifOutOctets.90 } }
21:03:40.299352 IP (tos 0x0, ttl 128, id 4496, offset 0, flags [none], proto: UDP (17), length: 86) 192.168.0.2.snmp > 192.168.0.1.1075:  { SNMPv1 { GetResponse(39) R=789393837  interfaces.ifTable.ifEntry.ifOutOctets.90=[|snmp] } }

Код: Выделить всё

#!/usr/bin/php -q
<?php
$a = snmpwalk("192.168.0.2", "public", "IF-MIB::ifOutOctets.90");
foreach ($a as $val) {
    echo "$val\n";
}
?>

21:04:05.831934 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], proto: UDP (17), length: 73) 192.168.0.1.1075 > 192.168.0.2.snmp: [udp sum ok]  { SNMPv1 { GetNextRequest(30) R=1556499774  interfaces.ifTable.ifEntry.ifOutOctets.90 } }
21:04:05.843109 IP (tos 0x0, ttl 128, id 4497, offset 0, flags [none], proto: UDP (17), length: 82) 192.168.0.2.snmp > 192.168.0.1.1075: [udp sum ok]  { SNMPv1 { GetResponse(35) R=1556499774  interfaces.ifTable.ifEntry.ifOutOctets.91=0 } }
хех..

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: tcpdump

Непрочитанное сообщение zg » 2008-08-06 21:28:07

дай лучше вывод

Код: Выделить всё

#!/usr/bin/php -q
<?php
print_r(snmpwalk("192.168.0.2", "public", "IF-MIB::ifOutOctets.90"));
?>

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: tcpdump

Непрочитанное сообщение squid » 2008-08-06 21:44:29

результат команды

Код: Выделить всё

Array
(
)
тспдамп

Код: Выделить всё

21:24:25.250263 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], proto: UDP (17), length: 73) 192.168.0.1.1075 > 192.168.0.2.snmp: [udp sum ok]  { SNMPv1 { GetNextRequest(30) R=1237460469  interfaces.ifTable.ifEntry.ifOutOctets.90 } }
21:24:25.267972 IP (tos 0x0, ttl 128, id 4521, offset 0, flags [none], proto: UDP (17), length: 82) 192.168.0.2.snmp > 192.168.0.1.1075: [udp sum ok]  { SNMPv1 { GetResponse(35) R=1237460469  interfaces.ifTable.ifEntry.ifOutOctets.91=0 } }
вот еще странно, почему 90 и возврат по 91
хех..

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: tcpdump

Непрочитанное сообщение zg » 2008-08-06 21:53:48

squid писал(а):результат команды...
фигасе... :( оно так через раз или постоянно?

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: tcpdump

Непрочитанное сообщение squid » 2008-08-06 21:57:25

если про пустой результат, то последнее время он такой и есть, в этом то и проблема
хотя при этом с шела результат нормальный
хех..

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: tcpdump

Непрочитанное сообщение Alex Keda » 2008-08-06 22:27:55

Код: Выделить всё

var_dump($array);
Убей их всех! Бог потом рассортирует...

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: tcpdump

Непрочитанное сообщение paradox » 2008-08-06 23:40:07

вы не поняли
я сказал ВЕСЬ walk на public по устройству
а не выборочный миб

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: tcpdump

Непрочитанное сообщение squid » 2008-08-07 0:46:33

он же огромный
хех..

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: tcpdump

Непрочитанное сообщение paradox » 2008-08-07 0:51:56

в файл
файл в архив
и архив или сюда
или на фтп
а сюда линк

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: tcpdump

Непрочитанное сообщение squid » 2008-08-07 1:19:33

наверное проще будет забить на это дело
потому как снова глюк

Код: Выделить всё

~ # snmpwalk -v1 -c public 192.168.0.2
....
Error: OID not increasing: RFC1213-MIB::ipRouteDest.192.168.100.255
 >= RFC1213-MIB::ipRouteDest.0.0.0.0
посмотрел на других
такая же фигня, только там немного чаще трафик пробивается
вот приблизительно такая фигня на всех графиках
Вложения
cacti.png
хех..

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: tcpdump

Непрочитанное сообщение zg » 2008-08-07 6:09:30

вот у меня такое ощущение, что глючит сетёвка на самом компе и где-то замешан длинк.

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: tcpdump

Непрочитанное сообщение squid » 2008-08-07 8:29:47

на кактусе мониторится больше 100 устройств, только с этим типом наблюдаются вот такие проблемы
хех..

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: tcpdump

Непрочитанное сообщение zg » 2008-08-07 9:55:42

у меня на домашнем компе стоит сетёвка dlink, не скажу какая, но винде родных дров к ней нет. Ещё стоит модем тоже длинк ADSL 2500U, всё веселье начинается когда модем подрубается напрямую в сетёвку. Подключение начинает прыгать - то кабель подключен, то нет, с частотой раз 10 в секунду. После перевода сетёвки в десятку эта проблема немного отступает. Начинается следующий геммор - DHCP. На получение ip уходит от нескольких секунд до нескольких минут, но это пол беды. После того как ip получен, начинаются проблемы такие же как у тебя - то есть связь, то нет, чем это вызвано для меня остётся загадкой.

В итоге: проблемы со скоростью решились установкой свича компекс, проблема с DHCP ручной забивкой ip, проблема со связью - кабель был воткунт во встроеную реалтековскую сетёвку. Только после этого всё заработало стабильно. Но когда была связь dlink-dlink, то именно такую картину я и наблюдал.