TCPDUMP WIRESHARK

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
KaMa-CyTpA
мл. сержант
Сообщения: 127
Зарегистрирован: 2006-11-10 12:48:45
Откуда: Мурманск
Контактная информация:

TCPDUMP WIRESHARK

Непрочитанное сообщение KaMa-CyTpA » 2008-03-05 19:40:37

Решил схватить дамп протокола на сервере и посмотреть этой программой
Куча пакетов DNS и SMTP имеют ошибку
Bad checksum

Как-то вот неприятно.
Как можно еще посмотреть где именно у меня "добавляется" эта ошибка?
Или наоборот - чего не хватает?
Может быть причиной этого неправильные правила IPFW?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: TCPDUMP WIRESHARK

Непрочитанное сообщение hizel » 2008-03-05 19:48:35

врядли фаервол
скорее с самим линком гадство какое
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Dron
ст. сержант
Сообщения: 373
Зарегистрирован: 2007-08-15 13:36:28
Откуда: Днепропетровск
Контактная информация:

Re: TCPDUMP WIRESHARK

Непрочитанное сообщение Dron » 2008-03-06 14:50:26

Какие сетевушки?
Та Да...

KaMa-CyTpA
мл. сержант
Сообщения: 127
Зарегистрирован: 2006-11-10 12:48:45
Откуда: Мурманск
Контактная информация:

Re: TCPDUMP WIRESHARK

Непрочитанное сообщение KaMa-CyTpA » 2008-03-06 18:41:56

Код: Выделить всё

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	options=b<RXCSUM,TXCSUM,VLAN_MTU>
	inet6 fe80::207:e9ff:fe14:6d0e%em0 prefixlen 64 scopeid 0x1 
	inet 207.46.232.182 netmask 0xfffffffc broadcast 207.46.232.183
	ether 00:07:e9:14:6d:0e
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
	inet6 ::1 prefixlen 128 
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2 
	inet 127.0.0.1 netmask 0xff000000 
Простите, честно говоря забыл. Сервер на площадке прова стоит.
Только меня смутил ИПв6
Я его отключил вроде....

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: TCPDUMP WIRESHARK

Непрочитанное сообщение dikens3 » 2008-03-06 18:56:12

netstat -bdi

Код: Выделить всё

Name    Mtu Network       Address              Ipkts Ierrs     Ibytes    Opkts Oerrs     Obytes  Coll Drop
rl0    1500 <Link#1>      00:10:dc:55:8d:a4     1426     0     246004      140     0      20862     0    0
rl0    1500 fe80:1::210:d fe80:1::210:dcff:        0     -          0        5     -        312     -    -
rl0    1500 192.168.2     server6               1159     -     214524      129     -      18658     -    -
lo0   16384 <Link#2>                               0     0          0        0     0          0     0    0
lo0   16384 localhost     ::1                      0     -          0        0     -          0     -    -
lo0   16384 fe80:2::1     fe80:2::1                0     -          0        0     -          0     -    -
lo0   16384 your-net      localhost                0     -          0        0     -          0     -    -
Посмотри у себя, есть ошибки? Меняй сетевуху или провода, если что.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35092
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: TCPDUMP WIRESHARK

Непрочитанное сообщение Alex Keda » 2008-03-07 1:26:32

забей...
у меня на нормальном железе такое постоянно... =)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Dron
ст. сержант
Сообщения: 373
Зарегистрирован: 2007-08-15 13:36:28
Откуда: Днепропетровск
Контактная информация:

Re: TCPDUMP WIRESHARK

Непрочитанное сообщение Dron » 2008-03-07 10:52:28

:)
а если напрягают "bad checksum" то можно сделать

Код: Выделить всё

/sbin/ifconfig em0 -txcsum
/sbin/ifconfig em0 -rxcsum
Та Да...

KaMa-CyTpA
мл. сержант
Сообщения: 127
Зарегистрирован: 2006-11-10 12:48:45
Откуда: Мурманск
Контактная информация:

Re: TCPDUMP WIRESHARK

Непрочитанное сообщение KaMa-CyTpA » 2008-03-07 11:26:07

Простите, а если сервер недоступен физически, это не повлияет на работу?
Или лучше так не поступать?

KaMa-CyTpA
мл. сержант
Сообщения: 127
Зарегистрирован: 2006-11-10 12:48:45
Откуда: Мурманск
Контактная информация:

Re: TCPDUMP WIRESHARK

Непрочитанное сообщение KaMa-CyTpA » 2008-03-07 11:54:19

а в rc.conf прописывать как?
После кавычек или внутри?

Код: Выделить всё

ifconfig_em0="inet 207.46.232.182  netmask 255.255.255.252 -txcsum -rxcsum"

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35092
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: TCPDUMP WIRESHARK

Непрочитанное сообщение Alex Keda » 2008-03-08 14:39:29

надо попробовать на досуге...
инетересно - как на работе скажется...
Убей их всех! Бог потом рассортирует...

Slab
рядовой
Сообщения: 20
Зарегистрирован: 2007-07-30 10:39:54

Re: TCPDUMP WIRESHARK

Непрочитанное сообщение Slab » 2008-03-08 20:36:39

имхо, т.к. карточка сама умеет пересчитывать контрольные суммы, то ОС их не пересчитывает а отдает пакеты как есть карточке, а карта их уже пересчитывает и отправляет в сеть соответственно сниффер паказывает bad checksum.
по моему не стоит отключать аппаратный подсчет контрольных сумм пускай карточка сама считает, если уж она это умеет. :)