标签: network-traffic

我想观察HTTPS协议。我如何使用 Wireshark 过滤器来做到这一点？

我需要为 linux 机器 (CentOS 5) 保留每日网络流量的统计信息。

有没有办法使用标准/本机工具或实用程序来做到这一点？
还是我必须为此下载特殊软件？

谢谢。

如何获取特定端口的（当前）已建立的 TCP 连接数？

我已经设法通过为传出 RTMP 执行 ie 来获得流量计数器。

iptables -N $CHAIN 
iptables -I OUTPUT -j $CHAIN
iptables -A $CHAIN -p tcp --sport 1935
iptables-save

但是现在我需要每个协议的当前（不是计数器）连接数

我可以通过以下方式获得总数：netstat -ant | grep 成立 | wc -l

任何人都可以帮忙吗？我不是 iptables 大师。

有没有一种方法可以在我的服务器上实时监控传入的网络流量？最好是*bps

运行 Ubuntu

我需要一个工具来对两台机器之间的网络进行压力测试。

应用程序应该向机器 2 发送一个数据包，机器 2 应该将其发回，机器 1 验证数据包是否正确，生成一个新数据包，然后整个过程重新开始。

有谁知道这样的应用程序吗？

我试图找到一个实用程序，它可以让我在 2 台主机之间以指定的速率生成恒定的随机网络流量。该实用程序需要在 Windows 和 OSX 上运行。我已经尝试过 iperf，但它似乎更倾向于短期测试/统计，即使速度较慢，它也确实对 CPU 征税。我想要一些可以在几周内以 10Mbps 的速度产生流量的东西，同时我使用其他工具来监控该级别流量对网络的影响。

最近，我们的 Varnish (3x) -> Apache (3x) 设置出现问题，导致SYN_SENT连接激增。

峰值本身是由于访问站点的新流量（不是任何类型的 DDOS），而且我们的 Varnish 机器似乎在将流量转发到后端服务器时遇到问题（Apache 流量下降与清漆峰值相关） )，使可用端口池拥塞SYN_SENT。

在 Apache 上启用 Keep-alives（15 秒）。

错在哪一边？流量很大，但无论如何都不会导致这种设置（3 个 Varnish 前端机器，3 个后端 Apache 服务器）停止。

请帮忙。

通过防火墙连接的 Munin 屏幕截图在这里。

漆 ~$ netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c

      9 CLOSE_WAIT
     12 CLOSING
    718 ESTABLISHED
     39 FIN_WAIT1
   1714 FIN_WAIT2
     76 LAST_ACK
     12 LISTEN
    256 SYN_RECV
   6124 TIME_WAIT

/etc/sysctl.conf（清漆）

net.ipv4.netfilter.ip_conntrack_max = 262144
net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 60
net.ipv4.ip_local_port_range = 1024 65536
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem=4096 87380 …

我的 Web 应用程序中存在无法重现的错误。所有日志看起来都不错，或者至少我看不到任何异常。但它发生了。所以我想我可以记录所有进出我的网站的流量，等待错误发生，然后在我的测试环境中以某种方式重播。它确实发生了！所以我有这样捕获的数据：

tcpdump -s 1514 -X tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0) -Z root -C 20 -W 1000 -w capture.cap

我不知道我能用它做什么。我有一台运行相同版本的 Web 应用程序的虚拟机，我想重放其中记录的数据。我应该如何处理这个问题？

[编辑]

我尝试按照此示例使用tcpreplay执行此操作，但我的 Web 服务器没有记录任何流量。

我的测试机 (Fedora 8) 在 VMWare Player 中运行。假设机器的 IP 是 192.168.41.128 并且它有一个网络接口：eth0（环回除外）-示例中的步骤 #2 和 #3 在我的情况下应该如何？我应该在同一台机器上还是在另一台机器上运行它？

我正在尝试允许 aws 启动我的日志服务，并且我已经添加了日志流和日志组。

当我到达我的 VPC 仪表板时，status我感兴趣的 Flow Log 说：

Access Error. The IAM role for your flow logs does not have sufficient permissions to send logs to the CloudWatch log group.

但是，当我查看与此流日志关联的 IAM 角色时，我发现我的权限与此处指示的自定义策略完全相同 （在该链接中，搜索“在策略文档字段中”以查找我的策略）我在说）。

什么可能阻止我的 IAM 角色现在访问日志？日志流完全空白。谢谢你。

如果有人能指出我如何在 Linux 操作系统上的客户端和服务器之间的握手阶段自动从实时网络流量中提取 X.509 证书，我将不胜感激。

从网络或 pcap 文件中提取 SSL 证书一段时间后，有人安静地问了一个类似的问题，但答案不完整。

答案说使用以下命令

ssldump -Nr file.pcap | awk 'BEGIN {c=0;} { if ($0 ~ /^[ ]+Certificate$/) {c=1; print "========================================";} if ($0 !~ /^ +/ ) {c=0;} if (c==1) print $0; }'

但是由于涉及到pcap文件，所以是手动提取证书的。

任何人都可以帮助修改上述命令以满足我的要求或建议任何其他替代方法来做同样的事情。