Ubuntu 22.04를 실행하는 WSL2 인스턴스가 있습니다. microk8s를 설치하고 로컬 레지스트리를 활성화했습니다. microk8s의 로컬 레지스트리는 노드 포트 32000에서 수신 대기합니다. localhost 및 WSL 인스턴스 IP에서 WSL의 이 레지스트리에 액세스할 수 있습니다. 그러나 netstat -an을 실행하면 아무도 포트 32000을 수신하지 않습니다. iptables 규칙을 나열하는 프롬프트를 시도했지만 포트 32000에 대한 언급이 없습니다. netcat -l -s &l...
Linux netfilter에는 다양한 OSI 모델 계층에 여러 후크가 있습니다.이것영상. 그러나 TCP와 같은 전송 계층 프로토콜에는 재전송 또는 혼잡 제어와 같은 추가 처리가 필요합니다. netfilter 프레임워크나 특정 후크 이전이나 이후에 이런 일이 발생합니까? 그리고 왜 이런 식으로 설계되었는지. 소스코드에 대한 설명을 감상해 보세요. ...
모든 프로세스 활동을 기록하여 모든 TCP Listen 시스템 호출을 기록하는 방법을 찾으려고 합니다. 시스템은 리눅스입니다. 내 주요 문제는 수동 FTP 연결에 대한 일부 로깅이 필요하지만 시간이 지남에 따라 프로세스의 PID와 새로 열린 수신 포트가 필요하다는 것입니다. 이러한 종류의 모니터링은 일시적으로 개방되어 있으며 수명 주기가 짧습니다. 일반적으로 1초 미만이므로 이 경우 netstat를 사용할 수 없습니다. 로깅은 다른 상황에서도 사용될 수 있다고 생각합니다. ...
두 서버의 운영 체제는 Debian입니다. nmap을 사용하여 TCP 대기 시간을 측정하는 방법을 보여주는 몇 가지 예를 찾았습니다. nmap --packet-trace -p 22 192.168.0.10 그러나 대기 시간에 대해서는 부정적인 결과가 나왔습니다. 즉, 다음과 같은 출력이 인쇄됩니다. Host is up (-0.0023s latency) 마지막에. nmap은 무엇을 하고 있나요? SYN과 SYN-ACK 사이의 시간차를 측정하고 있습니까? 그렇다면 가끔 부정적인 결과가 나오는 이유는 무엇...
현재 조사 중이에요TCP_ZEROCOPY_RECEIVENIC의 헤더 데이터 분할 지원이 필요하다는 내용을 읽었습니다. 내가 이해한 바로는 이 기능은 DMA 헤더(IP, TCP 헤더)와 데이터(나머지)를 별도의 버퍼에 넣는 것입니다. (캐시 효율성 향상을 위해) TCP_ZEROCOPY_RECEIVE의 경우 프로세스의 가상 주소에 매핑하려면 데이터가 페이지 정렬되어야 한다는 것을 알고 있습니다. 내 질문은 데이터를 페이지에 정렬하려면 NIC의 헤더 데이터 분할 지원이 필요한 이유입니다. 네트워크 디바이스...
최대 대륙 간 데이터 전송 속도는 2MB/s입니다. 확인해 보니 내 서버의 SSH 서버는 창 크기 조정도 사용하지 않고 창 자체도 약 22KB 정도로 작습니다... Flags [S], seq 1433200120, win 29200, options [mss 1420,sackOK,TS val 1451891061 ecr 0,nop,wscale 7], length 0 Flags [S.], seq 3549718494, ack 1433200121, win 65535, options [mss 1460,sackOK...
%20%EC%8B%9C%EA%B0%84%EC%9D%B4%20%EA%B1%B8%EB%A6%BD%EB%8B%88%EB%8B%A4..png)
나는 tcpdump다음과 같은 필터를 사용하여 실행하고 있습니다. not ( (host 1.165.155.169 and port 4444) or (host 1.168.68.116 and port 4444) or (host 1.173.192.253 and port 4444) or (host 1.174.97.43 and port 4444) : or (host 161.138.104.1 and port 58339) ) 내 문제는 tcpdump시작하는 데 O(n²) 시간이 걸리고...
ncat 명령을 사용하여 CENTOS 7(linux) 터미널에서 알 수 없는 IP 2개를 구별하려고 합니다. [abc@localhost ~]$ ncat -zv 10.11.78.5 22 Ncat: Version 7.50 ( https://nmap.org/ncat ) Ncat: No route to host. [abc@localhost ~]$ ncat -zv 10.11.215.243 22 Ncat: Version 7.50 ( https://nmap.org/ncat ) Ncat: Connection tim...
.png)
저는 집 부엌에 있는 Raspberry Pi를 Wi-Fi 브리지로 사용하여 이더넷 전용 장치에 네트워크 연결을 제공합니다. 나는 Will Haley의 가이드를 사용했고 그것은 훌륭하게 작동했습니다. 그 부분은 해결되었지만 장치가 NAS를 원활하게 깨울 수 있기를 원하지만 클라이언트 장치에서는 해당 기능을 사용할 수 없습니다. etherwake[NAS용 MACADDRESS]는 훌륭하게 작동하고 터미널을 사용하여 Raspberry Pi 브리지에서 NAS를 완벽하게 깨울 수 있으므로 트리거를 기반으로 이...
상황은 다음과 같습니다. kvm-qemu를 통해 가상 직렬(소켓)을 통해 연결된 두 개의 VM(가상 머신)이 있습니다. 다음 직렬 구성을 사용하여 두 개의 가상 머신을 만들었습니다. Serial1(슬랙웨어, port1, ttyS1 또는 com2 사용) <serial type="unix"> <source mode="bind" path="/tmp/ppp.sock"/> <target type="isa-serial" port="1"> <model name=...
저는 다음 설정을 설계하고 있습니다. NFSv3 서버 Centos7 클라이언트 클라이언트는 NFS 공유를 서버에서 /mnt/nfs_share로 마운트합니다. 이제 이 마운트에서 내부 디렉토리까지 많은 읽기 전용 바인드 마운트를 생성하려고 합니다. 예를 들어: mount --bind /mnt/nfs_share/dir1 /svc/dir1 mount --bind /mnt/nfs_share/dir2 /svc/dir2 ... ... ... mount --bind /mnt/nfs_share/dirN /svc/d...
구현을 더 자세히 살펴보면 실제로 사용자 공간에 동적 라이브러리를 로드하는 tcpdump것을 볼 수 있습니다 .libpcap.so 그러나 libpcap을 사용하면 stracelibpcap에서 내보낸 함수에 대한 호출이 표시되지 않습니다. 위의 tcpdump 동작이 예상되는 동작입니까? 감사해요. root@eve-ng02:~# tcpdump --help tcpdump version 4.9.2 libpcap version 1.7.4 OpenSSL 1.0.2g 1 Mar 2016 편집: 내가 받은 의견...
나는 TCP 포트/소켓을 수신하고 연결을 받아들이는 간단한 Perl 서버를 작성했습니다. 이제 나는 알고 싶습니다: 주소 기반 접근 제어를 구현하려는 경우 연결을 수락하기 전에 연결을 요청하는 피어의 주소를 확인할 수 있습니까? 가능하다면 연결을 수락하고 즉시 다시 닫는 대신 연결 요청을 거부할 수 있습니다(희망합니다). ...
서버 성능을 조정하려고 합니다. 이를 위해 net.core.somaxconn, net.ipv4.tcp_max_syn_backlog및 와 같은 일부 sysctl 매개변수를 테스트하고 싶습니다 net.core.netdev_max_backlog. 내 설정은 다음과 같습니다. nginx docker 컨테이너를 실행하는 서버는 4vCPU정적 페이지를 제공하는 테스트 웹 서버 역할을 합니다. One 16vCPU, one 8vCPU, one 4vCPU로드 생성기로 nginx 서버에서 프레임워크를 사용하고 있습...
Ubuntu 22.04.3 LTS를 실행하는 두 개의 동일한 서버가 있습니다. 두 시스템 모두 총 192개의 코어와 512GB RAM을 갖춘 2개의 AMD 9654 CPU를 갖추고 있습니다. 각 서버에는 마더보드에 2개의 10G 이더넷 포트가 내장되어 있습니다. 이러한 10G 포트는 netplan을 사용하여 단일 링크 통합을 생성하도록 구성됩니다. 전체 네트워크 구성은 일반 부하에서 제대로 작동합니다. 다음은 첫 번째 서버(Thor)에 대한 $ip a의 출력입니다. Thor$ ip a 1: lo: &...