tcpdump, откуда столько лишних пакетов?

SergoMorello

Ребят, всем привет, трудно добится хоть какого то ответа на этом форуме, но всё таки ещё раз попытаюсь, откуда берутся отфильтрованные пакеты на фрибсд?

к примеру всё тоже самое на центОС

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

целиком хоть бы показали - куда идут-то?
не на 22 порт ли?

SergoMorello

Alex Keda писал(а): ↑
2018-09-10 13:46:36
целиком хоть бы показали - куда идут-то?
не на 22 порт ли?

нет, не 22, порт слушаю 6392, но это не важно, можно любой порт слушать, будет всегда одно и тоже, куча отфильтрованных пакетов

Код: Выделить всё

root@freebsd:/usr/home/SergoMorello # tcpdump port 63392
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
3855 packets received by filter
0 packets dropped by kernel
root@freebsd:/usr/home/SergoMorello #

SergoMorello

вот сделал тоже самое на центОС, и ничего не обычного, почему такая чертовщина происходит на фрибсд?

Код: Выделить всё

[root@localhost SergoMorello]# tcpdump port 63392
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
[root@localhost SergoMorello]#

Alex Keda

ну значит железка чего-то делает
и я не понял - вас смущает это:

0 packets captured
3855 packets received by filter
0 packets dropped by kernel

??

это не на порт этот пришло же
через фильр прошло - это вообще на сервер

SergoMorello

понял, спасибо за разьяснение, теперь понятно, пытаюсь решить проблему с переполнением udp буфера, и перебираю все варианты кучу параметров изменил в sysctl ничего не помогает, сравнивал вывод sysctl -a на фрибсд и на центОС(где всё отлично работает) ничего не погу найти, не понимаю почему так происходит, остаётся только баг самой фрибсд?
добавляется по 16 байт в буффер до того момента пока он не переполнится

повторюсь, на центОС всё тоже самое работает отлично:

Neus · Непрочитанное сообщение **Neus** » 2018-09-10 16:07:04

это пробовал:
net.inet.udp.blackhole=1
?

SergoMorello

Neus писал(а): ↑
2018-09-10 16:07:04
это пробовал:
net.inet.udp.blackhole=1
?

конечно, и это и

Код: Выделить всё

net.inet.tcp.blackhole=2

ничего не помогает

SergoMorello

вся проблема в том что буфер растёт от пакетов

Код: Выделить всё

UDP length 0

если заблокировать UDP на этом порту заполнение буфера сразу прекращается,
а если заменить пакеты на

Код: Выделить всё

UDP length 1

то буфер всегда равен 0, тоесть всё начинает работать нормально,
но почему у фрибсд такая реакция на пакеты

Код: Выделить всё

UDP length 0

не понятно, информации в интернете вообще нет, и эта проблема только на фрибсд...

есть тема на офф форуме аж 2006 года с такой же проблемой https://lists.freebsd.org/pipermail/fre ... 16898.html
но ответа как её решили я так и не увидел

forum.lissyara.su