tcpdump, откуда столько лишних пакетов?
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- мл. сержант
- Сообщения: 74
- Зарегистрирован: 2011-04-18 21:53:03
tcpdump, откуда столько лишних пакетов?
Ребят, всем привет, трудно добится хоть какого то ответа на этом форуме, но всё таки ещё раз попытаюсь, откуда берутся отфильтрованные пакеты на фрибсд?
к примеру всё тоже самое на центОС
к примеру всё тоже самое на центОС
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
tcpdump, откуда столько лишних пакетов?
целиком хоть бы показали - куда идут-то?
не на 22 порт ли?
не на 22 порт ли?
Убей их всех! Бог потом рассортирует...
-
- мл. сержант
- Сообщения: 74
- Зарегистрирован: 2011-04-18 21:53:03
tcpdump, откуда столько лишних пакетов?
нет, не 22, порт слушаю 6392, но это не важно, можно любой порт слушать, будет всегда одно и тоже, куча отфильтрованных пакетов
Код: Выделить всё
root@freebsd:/usr/home/SergoMorello # tcpdump port 63392
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
3855 packets received by filter
0 packets dropped by kernel
root@freebsd:/usr/home/SergoMorello #
-
- мл. сержант
- Сообщения: 74
- Зарегистрирован: 2011-04-18 21:53:03
tcpdump, откуда столько лишних пакетов?
вот сделал тоже самое на центОС, и ничего не обычного, почему такая чертовщина происходит на фрибсд?
Код: Выделить всё
[root@localhost SergoMorello]# tcpdump port 63392
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
[root@localhost SergoMorello]#
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
tcpdump, откуда столько лишних пакетов?
ну значит железка чего-то делает
и я не понял - вас смущает это:
это не на порт этот пришло же
через фильр прошло - это вообще на сервер
и я не понял - вас смущает это:
??0 packets captured
3855 packets received by filter
0 packets dropped by kernel
это не на порт этот пришло же
через фильр прошло - это вообще на сервер
Убей их всех! Бог потом рассортирует...
-
- мл. сержант
- Сообщения: 74
- Зарегистрирован: 2011-04-18 21:53:03
tcpdump, откуда столько лишних пакетов?
понял, спасибо за разьяснение, теперь понятно, пытаюсь решить проблему с переполнением udp буфера, и перебираю все варианты кучу параметров изменил в sysctl ничего не помогает, сравнивал вывод sysctl -a на фрибсд и на центОС(где всё отлично работает) ничего не погу найти, не понимаю почему так происходит, остаётся только баг самой фрибсд?
добавляется по 16 байт в буффер до того момента пока он не переполнится
повторюсь, на центОС всё тоже самое работает отлично:
добавляется по 16 байт в буффер до того момента пока он не переполнится
повторюсь, на центОС всё тоже самое работает отлично:
- Neus
- капитан
- Сообщения: 1980
- Зарегистрирован: 2008-09-08 21:59:56
tcpdump, откуда столько лишних пакетов?
это пробовал:
net.inet.udp.blackhole=1
?
net.inet.udp.blackhole=1
?
Physics is mathematics with the constraint of reality.
Engineering is physics with the constraint of money.
LOR захватили ситхи.
Добро пожаловать на светлую сторону!
Engineering is physics with the constraint of money.
LOR захватили ситхи.
Добро пожаловать на светлую сторону!
-
- мл. сержант
- Сообщения: 74
- Зарегистрирован: 2011-04-18 21:53:03
tcpdump, откуда столько лишних пакетов?
конечно, и это и
Код: Выделить всё
net.inet.tcp.blackhole=2
-
- мл. сержант
- Сообщения: 74
- Зарегистрирован: 2011-04-18 21:53:03
tcpdump, откуда столько лишних пакетов?
вся проблема в том что буфер растёт от пакетов
если заблокировать UDP на этом порту заполнение буфера сразу прекращается,
а если заменить пакеты на то буфер всегда равен 0, тоесть всё начинает работать нормально,
но почему у фрибсд такая реакция на пакеты не понятно, информации в интернете вообще нет, и эта проблема только на фрибсд...
есть тема на офф форуме аж 2006 года с такой же проблемой https://lists.freebsd.org/pipermail/fre ... 16898.html
но ответа как её решили я так и не увидел
Код: Выделить всё
UDP length 0
а если заменить пакеты на
Код: Выделить всё
UDP length 1
но почему у фрибсд такая реакция на пакеты
Код: Выделить всё
UDP length 0
есть тема на офф форуме аж 2006 года с такой же проблемой https://lists.freebsd.org/pipermail/fre ... 16898.html
но ответа как её решили я так и не увидел