netcat -ul -p2115 使用说明失败。
我究竟做错了什么?
我正在尝试测试是否可以通过 UDP 访问远程服务器(我都可以访问)上的特定端口。
两台服务器都面向互联网。我正在使用 netcat 来监听某个端口。
然后我使用 nmap 检查该端口以查看它是否打开,但它似乎没有。
iptables 已关闭。
任何建议为什么会这样?我最终要设置一个 VPN 隧道,但是因为我对隧道很陌生,所以我想确保在推进之前我在端口 UDP 1194 上有连接。
我的路由器有两个协议(和一个“两个”选项),我可以在设置端口转发时选择:UDP 和 TCP。这两种协议之间有什么区别,您何时会在端口转发中选择一种而不是另一种?
我的机器不断发出 udp dns 流量请求。我需要知道的是生成此流量的进程的 PID。
TCP 连接的正常方式是使用 netstat/lsof 并在 pid 处获取关联的进程。
UDP 连接是无状态的,所以,当我调用 netastat/lsof 时,只有当 UDP 套接字打开并且它正在发送流量时,我才能看到它。
我已经尝试过lsof -i UDP和nestat -anpue,但我找不到哪个进程正在执行该请求,因为我需要在发送 udp 流量时准确调用 lsof/netstat,如果我在发送 udp 数据报之前/之后调用 lsof/netstat 是无法查看打开的 UDP 套接字。
在发送 3/4 udp 数据包时准确调用 netstat/lsof 是不可能的。
我如何识别臭名昭著的过程?我已经检查了流量以尝试从数据包的内容中识别发送的 PID,但无法从流量的内容中识别它。
任何人都可以帮助我吗?
我在这台机器上 root FEDORA 12 Linux noise.company.lan 2.6.32.16-141.fc12.x86_64 #1 SMP Wed Jul 7 04:49:59 UTC 2010 x86_64 x86_64 x86_64 GNU/Linux
TCP 数据包可以分段到达接收方吗?
例如,如果我使用 TCP 协议发送 20 个字节,我能否 100% 确定我将一次接收 20 个字节,而不是 10 个字节然后再接收 10 个字节左右?
UDP 协议也有同样的问题。
我知道 UDP 是不可靠的,数据包根本无法到达或以不同的顺序到达,但是单个数据包呢?如果它到了,我能确定它是一个完整的包裹,而不是一块吗?
最近我设置了一个新的 Ubuntu Server 10.04,并注意到我的 UDP 服务器不再能够看到任何发送到接口的多播数据,即使在加入多播组之后也是如此。我在另外两台 Ubuntu 8.04.4 LTS 机器上进行了完全相同的设置,加入同一个多播组后接收数据没有问题。
以太网卡是 Broadcom netXtreme II BCM5709,使用的驱动程序是:
b $ ethtool -i eth1
driver: bnx2
version: 2.0.2
firmware-version: 5.0.11 NCSI 2.0.5
bus-info: 0000:01:00.1
我正在使用 smcroute 来管理我的多播注册。
b$ smcroute -d
b$ smcroute -j eth1 233.37.54.71
加入组后ip maddr 显示新添加的注册。
b$ ip maddr
1: lo
inet 224.0.0.1
inet6 ff02::1
2: eth0
link 33:33:ff:40:c6:ad
link 01:00:5e:00:00:01
link 33:33:00:00:00:01
inet 224.0.0.1
inet6 ff02::1:ff40:c6ad
inet6 ff02::1
3: eth1
link 01:00:5e:25:36:47
link 01:00:5e:25:36:3e
link 01:00:5e:25:36:3d
link 33:33:ff:40:c6:af
link 01:00:5e:00:00:01
link …我花了一些时间研究这个话题,似乎找不到确切的答案,所以我相当有信心它不是重复的,虽然我的问题是基于安全需要,但我认为它仍然是安全的在这里问,但如果我需要将其转移到安全社区,请告诉我。
本质上,DNS 查询是否曾经使用 TCP(如果是,会发生什么情况)?同样,我只是在谈论查询。它们是否可以通过 TCP 传输?如果域的最大长度只能为 253 个字节,而 UDP 数据包的最大长度为 512 个字节,那么查询不会总是以 UDP 的形式发出吗?我不认为可解析的查询大到需要使用 TCP。如果 DNS 服务器收到对大于 253 字节的域的请求,服务器会丢弃它/不尝试解析它吗?我确定我在这里做了一些错误的假设。
在某些情况下,我正在与安全组合作将 DNS 查询加载到他们的安全监控工具中,出于各种原因,我们决定通过 DNS 服务器和域控制器上的标准数据包捕获来捕获此流量。核心要求是捕获所有 DNS 查询,以便他们可以识别尝试解析任何给定域的客户端。基于此要求,我们不关心捕获 DNS 响应或其他流量(如区域传输),这也是由我们需要尽可能限制日志量这一事实驱动的。因此,我们计划仅捕获发往 DNS 服务器并通过 UDP 发送的 DNS 查询。对于更多上下文(这里的问题范围正在蔓延),现在有人提出我们可能需要扩展安全性” s 可见性,因此他们可以监视活动,例如通过 DNS 运行的隐蔽通道(这也需要捕获 DNS 响应,以及随后的 TCP 流量)。但即使在那种情况下,我认为任何出站 DNS 流量都将采用查找/查询的形式,并且这些流量始终通过 UDP,即使来自恶意来源(因为我在第一段中的推理)。所以这带来了一些额外的问题:
我们至少会用我概述的方法捕获一半的对话吗?或者客户端是否会发送非查询形式的 DNS 流量?(也许就像对 DNS 服务器响应的某种回复,最终可能会通过 TCP 发送出去)
是否可以修改 DNS 查询以使用 TCP?DNS 服务器会接受并响应来自 TCP 的 DNS 查询吗?
不确定它是否相关,但我们确实将 DNS 请求限制为授权的 DNS 服务器并阻止所有其他通过端口 53 出站的流量。我绝对是一个菜鸟,所以如果我的问题不合规,我很抱歉,并让我知道我应该如何修改。
是否有任何东西可以为 UDP 启用“类似 telnet”的功能?我知道 TCP 和 UDP 之间的区别,以及为什么 telnet 本身不起作用 - 但我想知道从最终用户的角度来看是否有类似于 telnet 客户端的东西。例如 udp-telnet [ip] [sending-port] [receiving-port] 然后打印出数据包是否返回。
拥有这样的工具将有助于测试使用 UDP 连接的 OpenVPN 的防火墙设置。
当我从笔记本电脑对 www.google.com 域进行跟踪时,我使用的是 icmp 还是 udp ?
我以为是 icmp 类型 11,但是在搜索其他内容时,我遇到了使用 icmp 类型 30 的规则,并且看到了使用 udp 的规则。
有人可以向我解释这是如何工作的吗?
我正在为虚拟专用服务器开发防火墙(iptables)。