Страница 1 из 1

tcpdump, откуда столько лишних пакетов?

Добавлено: 2018-09-10 13:30:19
SergoMorello
Ребят, всем привет, трудно добится хоть какого то ответа на этом форуме, но всё таки ещё раз попытаюсь, откуда берутся отфильтрованные пакеты на фрибсд?
Изображение

к примеру всё тоже самое на центОС
Изображение

tcpdump, откуда столько лишних пакетов?

Добавлено: 2018-09-10 13:46:36
Alex Keda
целиком хоть бы показали - куда идут-то?
не на 22 порт ли? =)

tcpdump, откуда столько лишних пакетов?

Добавлено: 2018-09-10 14:27:48
SergoMorello
Alex Keda писал(а):
2018-09-10 13:46:36
целиком хоть бы показали - куда идут-то?
не на 22 порт ли?
нет, не 22, порт слушаю 6392, но это не важно, можно любой порт слушать, будет всегда одно и тоже, куча отфильтрованных пакетов

Код: Выделить всё

root@freebsd:/usr/home/SergoMorello # tcpdump port 63392
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
3855 packets received by filter
0 packets dropped by kernel
root@freebsd:/usr/home/SergoMorello #

tcpdump, откуда столько лишних пакетов?

Добавлено: 2018-09-10 14:30:09
SergoMorello
вот сделал тоже самое на центОС, и ничего не обычного, почему такая чертовщина происходит на фрибсд?

Код: Выделить всё

[root@localhost SergoMorello]# tcpdump port 63392
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
[root@localhost SergoMorello]#

tcpdump, откуда столько лишних пакетов?

Добавлено: 2018-09-10 15:08:51
Alex Keda
ну значит железка чего-то делает
и я не понял - вас смущает это:
0 packets captured
3855 packets received by filter
0 packets dropped by kernel
??

это не на порт этот пришло же
через фильр прошло - это вообще на сервер

tcpdump, откуда столько лишних пакетов?

Добавлено: 2018-09-10 15:29:40
SergoMorello
понял, спасибо за разьяснение, теперь понятно, пытаюсь решить проблему с переполнением udp буфера, и перебираю все варианты кучу параметров изменил в sysctl ничего не помогает, сравнивал вывод sysctl -a на фрибсд и на центОС(где всё отлично работает) ничего не погу найти, не понимаю почему так происходит, остаётся только баг самой фрибсд?
добавляется по 16 байт в буффер до того момента пока он не переполнится

Изображение

повторюсь, на центОС всё тоже самое работает отлично:
Изображение

tcpdump, откуда столько лишних пакетов?

Добавлено: 2018-09-10 16:07:04
Neus
это пробовал:
net.inet.udp.blackhole=1
?

tcpdump, откуда столько лишних пакетов?

Добавлено: 2018-09-10 16:44:47
SergoMorello
Neus писал(а):
2018-09-10 16:07:04
это пробовал:
net.inet.udp.blackhole=1
?
конечно, и это и

Код: Выделить всё

net.inet.tcp.blackhole=2
ничего не помогает

tcpdump, откуда столько лишних пакетов?

Добавлено: 2018-09-11 16:39:26
SergoMorello
вся проблема в том что буфер растёт от пакетов

Код: Выделить всё

UDP length 0
если заблокировать UDP на этом порту заполнение буфера сразу прекращается,
а если заменить пакеты на

Код: Выделить всё

UDP length 1
то буфер всегда равен 0, тоесть всё начинает работать нормально,
но почему у фрибсд такая реакция на пакеты

Код: Выделить всё

UDP length 0
не понятно, информации в интернете вообще нет, и эта проблема только на фрибсд...

есть тема на офф форуме аж 2006 года с такой же проблемой https://lists.freebsd.org/pipermail/fre ... 16898.html
но ответа как её решили я так и не увидел