Страница 1 из 1
tcpdump, откуда столько лишних пакетов?
Добавлено: 2018-09-10 13:30:19
SergoMorello
Ребят, всем привет, трудно добится хоть какого то ответа на этом форуме, но всё таки ещё раз попытаюсь, откуда берутся отфильтрованные пакеты на фрибсд?
к примеру всё тоже самое на центОС
tcpdump, откуда столько лишних пакетов?
Добавлено: 2018-09-10 13:46:36
Alex Keda
целиком хоть бы показали - куда идут-то?
не на 22 порт ли?
tcpdump, откуда столько лишних пакетов?
Добавлено: 2018-09-10 14:27:48
SergoMorello
Alex Keda писал(а): ↑2018-09-10 13:46:36
целиком хоть бы показали - куда идут-то?
не на 22 порт ли?
нет, не 22, порт слушаю 6392, но это не важно, можно любой порт слушать, будет всегда одно и тоже, куча отфильтрованных пакетов
Код: Выделить всё
root@freebsd:/usr/home/SergoMorello # tcpdump port 63392
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
3855 packets received by filter
0 packets dropped by kernel
root@freebsd:/usr/home/SergoMorello #
tcpdump, откуда столько лишних пакетов?
Добавлено: 2018-09-10 14:30:09
SergoMorello
вот сделал тоже самое на центОС, и ничего не обычного, почему такая чертовщина происходит на фрибсд?
Код: Выделить всё
[root@localhost SergoMorello]# tcpdump port 63392
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
[root@localhost SergoMorello]#
tcpdump, откуда столько лишних пакетов?
Добавлено: 2018-09-10 15:08:51
Alex Keda
ну значит железка чего-то делает
и я не понял - вас смущает это:
0 packets captured
3855 packets received by filter
0 packets dropped by kernel
??
это не на порт этот пришло же
через фильр прошло - это вообще на сервер
tcpdump, откуда столько лишних пакетов?
Добавлено: 2018-09-10 15:29:40
SergoMorello
понял, спасибо за разьяснение, теперь понятно, пытаюсь решить проблему с переполнением udp буфера, и перебираю все варианты кучу параметров изменил в sysctl ничего не помогает, сравнивал вывод sysctl -a на фрибсд и на центОС(где всё отлично работает) ничего не погу найти, не понимаю почему так происходит, остаётся только баг самой фрибсд?
добавляется по 16 байт в буффер до того момента пока он не переполнится
повторюсь, на центОС всё тоже самое работает отлично:
tcpdump, откуда столько лишних пакетов?
Добавлено: 2018-09-10 16:07:04
Neus
это пробовал:
net.inet.udp.blackhole=1
?
tcpdump, откуда столько лишних пакетов?
Добавлено: 2018-09-10 16:44:47
SergoMorello
Neus писал(а): ↑2018-09-10 16:07:04
это пробовал:
net.inet.udp.blackhole=1
?
конечно, и это и
ничего не помогает
tcpdump, откуда столько лишних пакетов?
Добавлено: 2018-09-11 16:39:26
SergoMorello
вся проблема в том что буфер растёт от пакетов
если заблокировать UDP на этом порту заполнение буфера сразу прекращается,
а если заменить пакеты на
то буфер всегда равен 0, тоесть всё начинает работать нормально,
но почему у фрибсд такая реакция на пакеты
не понятно, информации в интернете вообще нет, и эта проблема только на фрибсд...
есть тема на офф форуме аж 2006 года с такой же проблемой
https://lists.freebsd.org/pipermail/fre ... 16898.html
но ответа как её решили я так и не увидел