我试图找出我的网络服务器上的 tcp 重置发生的位置。我有以下捕获:
tcpdump -fnni bond0:-nnvvS -w dump.pcap 'tcp[tcpflags] & (tcp-rst) !=0'
当我查看wireshark中的pcap时显示我重置:
Flags: 0x004 (RST)
.... .... .1.. = Reset: Set
.... .... ..0. = Syn: Not set
.... .... ...0 = Fin: Not set
Window size value: 0
Calculated window size: 0
Window size scaling factor: -1 (unknown)
Checksum: 0x0f2f [validation disabled]
Good Checksum: False
Bad Checksum: False
但没有告诉我是谁重置了连接。我相信 tcpdump 中有一些开关可以让我看到谁重置了连接以及可能的原因。我尝试了各种开关,但都没有运气。
在此先感谢您的帮助。
我正在运行 CentOS 6.4 内核版本 2.6.32-358.23.2.el6.x86_64 #1 SMP 并具有以下 nfs 信息:
并且正在尝试使用 nfs3 挂载 NFS 卷。我在我的以下行fstab:
172.16.11.87:/volume1/web/home/nas nfsver=3 rsize=8192,wsize=8192,timeo=14,intr(no_root_squach)
当我运行时,nfsstat它仍然将客户端显示为 nfs4
Server rpc stats:
calls badcalls badauth badclnt xdrcall
0 0 0 0 0
Client rpc stats:
calls retrans authrefrsh
1988817 6 1988818
客户端 nfs v4:
null read write commit open open_conf
0 0% 36943 1% 21606 1% 401 0% 392369 19% 375986 18%
open_noat open_dgrd close setattr fsinfo renew
0 0% 0 0% …我的 IPTABLES 中有这样的规则:
-A 输入 -s 166.100.102.50/32 -j LOG --log-level 7
我编写了一个脚本来获取这些规则的输出并将字节从 IP 输出到我的服务器。
我希望得到有关如何创建跟踪来自分散子网的 ip 流量的规则的建议。IP地址不固定,甚至子网也不固定。例如:
120.2.33.45可能是当天设备的IP地址,204.65.3.88可能是第二天同一设备的IP地址。
我认为,如果有一种方法可以编写规则,以便它为我提供除固定 IP 地址范围之外的所有内容的 IP 地址,例如 166.100.102.50 那么我就可以了。
就像是:
-A 输入 -s不等于166.100.102.50/32 -j LOG --log-level 7
提前致谢
尝试在 mac os x 中附加 dns 后缀。在 Windows 中,我所做的就是转到高级适配器属性并选择附加这些 DNS 后缀(按顺序)并添加后缀 domain.com,然后我可以只使用服务器名称 ssh,而无需键入完全限定的域名。我很想知道这是什么 mac 版本。
提前致谢