那些遇到过的问题

标签: traffic

生成 TCP 流量的工具

我想生成从端口 0 到端口 65535 的 TCP 流量。每个端口 1 个 tcp 数据包,2 个数据包之间有 1 毫秒。生成器不应该关心是否有 TCP ACK。

  1. 有没有可以产生这种流量的工具?
  2. 是否可以使用 iperf 和脚本来做到这一点?
  3. 即也可以在 Windows 上运行它?

linux windows shell-script tcp traffic

MOH*_*MED
lucky-day
9
推荐指数
3
解决办法
2万
查看次数

考虑 /proc/net/dev 报告的流量

我注意到,根据 /proc/net/dev,我的无线 USB 接口不断收到大约 6Kb/s 的数据。但是我无法解释任何与我通过 iptraf、iftop 和 nethogs 获得的个人连接相近的东西。对 netstat、lsof 和 tcpdump 的调查也没有帮助。

那么,还有什么可以对 /proc/net/dev 值做出贡献呢?我可以推测,虽然我提到的应用程序只报告基于 IP 的流量,但 /proc/net/dev 可能也考虑了其他链路层/互联网层的东西(arp?icmp?无线管理的东西?)。或者其他传输/应用协议。任何人都可以证实这一点吗?

您还可以如何继续找出:6Kb/s 是通过哪些套接字传输的?哪些进程正在接收流量?

[编辑]

所有工具的 2 个一致结果:

  1. Rx 的总数约为几 Kb/s
    • 使用 /proc/net/dev、dstat、bmw-ng、cbm、iptraf、ifstat、gnome-system-monitor 确认
  2. 没有连接/数据包流证明这一点
    • 通过 netstat、tcpdump、iftop、nethogs、iptraf 确认

所有这一切都通过 Netgear WDNA 4100 无线 USB 适配器使用来自某些 git 的自定义驱动程序(这是我让它工作的唯一方式)。我在这里询问了开发人员。

这可能是恶意软件,但我怀疑驱动程序只是报告了错误的总数。尽管如此,我无法肯定地解释发生了什么。

networking monitoring proc netstat traffic

ric*_*cab
2014 02-19
7
推荐指数
1
解决办法
7928
查看次数

tc 类速率 50Kbps != 50K/s in wget?

得到以下测试规则设置:

tc qdisc add dev wlan0 root handle 1: htb
tc class add dev wlan0 parent 1: classid 1:1 htb rate 1000Mbps
tc class add dev wlan0 parent 1:1 classid 1:5 htb rate 50Kbps ceil 50Kbps burst 1kbit cburst 1kbit
tc qdisc add dev wlan0 parent 1:5 handle 5:0 sfq perturb 5
tc filter add dev wlan0 parent 1:0 protocol ip u32 match ip dport 80 0xffff classid 1:5
tc filter add dev wlan0 parent 1:0 protocol ip u32 match …
Run Code Online (Sandbox Code Playgroud)

ubuntu port-forwarding tc traffic

Tor*_*xed
2012 12-19
3
推荐指数
1
解决办法
1444
查看次数

如何在 freebsd 路由器上收集完整的网络使用统计信息?

我有一个freebsd box,作为局域网到外界的路由器。它有多个 Internet 提供商、OpenVPN 服务器和客户端、NAT 等。

我想有关于何时、谁、给谁、通过哪个提供商、通过哪个协议以及发送了多少字节的完整统计信息。

我同意最小时间刻度将是一个小时,即不需要毫秒精度。

我尝试了 vnstat2、ntopng 和其他一些程序,但它们似乎没有我需要的东西,或者不明显。

我不明白,为什么这个功能不容易获得。但是我不擅长freebsd,所以请给我一些线索。

freebsd routing statistics traffic nfsen

Dim*_*ims
2016 12-02
3
推荐指数
1
解决办法
838
查看次数

NOTHING 运行时的传入和传出流量

在一个没有任何运行的系统中(至少我不知道)。收听传入和传出流量会打印以下输出:

192.168.1.1              => all-systems.mcast.net             0b     26b     19b
                         <=                                   0b      0b      0b
192.168.1.2              => 224.0.0.251                     128b     26b     19b
                         <=                                   0b      0b      0b
Run Code Online (Sandbox Code Playgroud)

(有时它不只显示 26b 或 128b,而是像发送实际信息一样跳转到大数字)

这是什么意思?

192.168.1.1是网关,我的路由器

192.168.1.2是我,我的机器

但是all-systems.mcast.net是谁??还有谁是224.0.0.251??更重要的是,为什么要发送数据包?

发现这个:https : //davidsimpson.me/2015/11/16/why-is-my-machine-contacting-all-systems-mcast-net/ 但我没有运行 DLNA 服务器。那么我向谁广播?

最后一个(也是重要的问题)是:我可以理解 192.168.1.2 与某物联系,我可以理解 192.168.1.1 与我联系,但我不明白为什么我看到 192.168.1.1 与所有系统联系.mcast.net,那么监控我的机器怎么可能显示我的路由器没有发送给我的流量?我应该看不到吧?

我正在使用的实用程序是:

   iftop - display bandwidth usage on an interface by host
Run Code Online (Sandbox Code Playgroud)

实用程序 tcptrack 和 netstat 根本没有显示任何内容。因此,唯一合理的解释是该实用程序是该流量的负责人?

问题更新

因此,显然在我的系统内核中以及在我的路由器中集成了这种多播内容,其中包含一个非常基本的问答系统,一个计时器,每 60 秒一次。我不太明白为什么,在一些好人试图向我解释之后,我认为我永远不会。所以我想关掉它。是否可以?

linux networking netstat traffic wireshark

bun*_*den
2018 02-23
2
推荐指数
1
解决办法
5008
查看次数

标签 统计

traffic ×5

linux ×2

netstat ×2

networking ×2

freebsd ×1

monitoring ×1

nfsen ×1

port-forwarding ×1

proc ×1

routing ×1

shell-script ×1

statistics ×1

tc ×1

tcp ×1

ubuntu ×1

windows ×1

wireshark ×1