나는 그것을 내 sysctl.conf:
net.netfilter.nf_conntrack_max=268435456
왜냐하면 이 영역은 16,777,216매우 빨리 도달하기 때문입니다.
또한 시간 초과를 줄였습니다.
net.ipv4.tcp_fin_timeout = 30
net.netfilter.nf_conntrack_tcp_timeout_established=54000
나는 이것을하려고 노력하고 있습니다 :
./masscan 0.0.0.0/0 -p 80 --rate 500000 --exclude exclude.conf -oG output.txt
이자율을 에서 으로 인상하고 500,000싶습니다 5,000,000. 100mbps가 있어요.
100,000금리를 상한선 으로 변경하려고 합니다 .
그래도 나는 net.netfilter.nf_conntrack_count그것을 능가하지 못했습니다 1,609,909. 남은 시간은 73시간 20분, 요금은 10만, 50만 상관없습니다.
다른 설정:
net.core.rmem_default = 4194304
net.core.wmem_default = 4194304
net.core.rmem_max = 4194304
net.core.wmem_max = 4194304
net.ipv4.tcp_rmem = 4096 65536 4194304
net.ipv4.tcp_wmem = 4096 16384 4194304
뭔가 추가되어야 할 것 같습니다. 어딘가에 메모리나 기록 필드가 부족한 것 같습니다.
병목 현상을 찾는 방법은 무엇입니까?
답변1
--rate제가 올바르게 이해했다면 초당 160만 패킷을 5,000,000으로 늘려 한계를 밀어붙이려 는 것 같습니다 .
Masscan의 저자에 따르면이 웹사이트:
On Linux (no virtualization) it'll do 1.6 million packets-per-second.
By default, the rate is set to 100 packets/second. To increase the rate to a million use something like --rate 1000000.