タグ付けされた質問 「tcp」

アクティブクローザーがTIME WAITに入る理由は、最終ACKが失われないことを確認するためであることがわかりました。しかし、最終ACKが失われたかどうかはどのようにしてわかりますか？パッシブクローザーはFINを再送信し、アクティブクローザーはACKが失われたことを認識しますか？TCP FSMの写真を次に示します。

12 tcp 

WLAN iperf TCPスループットテストでは、複数の並列ストリームにより1ストリームよりも高いスループットが得られます。TCPウィンドウサイズを増やしてみましたが、1ストリームだけでは最大スループットを達成できません。TCPレイヤーに、リンク容量全体の使用を妨げているものが他にありますか？

12 wireless  ipv4  tcp  testing  iperf 

TCP / IPを使用して通信する2つのノード間のラウンドトリップレイテンシを推定するための数学モデル/方程式を導出するのは困難です。ノードは、HTTPプロトコルに基づいてデータを交換しています。このモデルでは、調査する最も重要な要因は、ネットワーク内の2つのノード間の物理距離、中間ホップの数、帯域幅、各ホップでの処理遅延です。Webを検索しましたが、この意味では何も見つかりませんでした。むしろ、回線交換ネットワークとUDPプロトコルについて何かを見つけました。TCPに合わせてカスタマイズできますか？

12 ipv4  tcp  protocol-theory  layer4  transport-protocol 

RFC 793には、TCPセグメントの確認応答に関する部分があります。 TCPがデータを含むセグメントを送信すると、TCPはコピーを再送信キューに入れ、タイマーを開始します。そのデータの確認が受信されると、セグメントはキューから削除されます。タイマーが切れる前に確認応答が受信されない場合、セグメントは再送信されます。 TCPによる確認は、データがエンドユーザーに配信されたことを保証するものではなく、受信側のTCPが配信を担当したことを保証するだけです。 さて、これは面白いです。私たちのNOCでは、ネットワークと外部クライアントネットワーク間の接続の問題をトラブルシューティングすることがよくあります。ファイアウォールでトラフィックをスニッフィングし、両方向で送受信されるSYNおよびACKビットを確認するときはいつでも、接続が確立され、問題には何もないと仮定しますネットワークで行います。 しかし今、このRFCは私に考えさせました-TCP接続が確立されているのに、ユーザーがまだ接続の問題を経験している場合、他に何を確認する必要がありますか（Wiresharkをセットアップせずに）？

11 tcp  protocol-theory  transport-protocol  layer4  rfc 

FINフラグのみが設定されたTCPセグメントを侵入として（応答を追跡せずに）マークすると便利です。 私は常に、ACKなしのFINは、失礼でまれですが、接続の終了に基づいて合法であると想定していました。 しかし、私は、次のような文を読んで 「うA FINを決して確立シスコの理由である、それ自体で表示されていない『』 ACKおよび/またはRSTパケットのキーワードフィルタはのみFIN / ACKが有効です。」 FINのみのセグメントは合法ですか？ もしそうなら、私はどこで遭遇するでしょうか、そしてなぜですか？

11 tcp  firewall  intrusion-prevention 

私は最近、NATがどのように機能するかというタイトルの記事を読みました。いくつかのことが私にはまだはっきりしないままです。誰かが説明してくれるとありがたいです。 以下は、最もわかりにくいDynamicNATに関する記事の一部です。 スタブドメイン上のコンピューターが、Webサーバーなどのネットワーク外のコンピューターへの接続を試みます。 ルーターは、スタブドメインのコンピューターからパケットを受信します。ルーターは、コンピューターのルーティング不可能なIPアドレスをアドレス変換テーブルに保存します。ルーターは、送信コンピューターのルーティング不可能なIPアドレスを、一意のIPアドレスの範囲外で最初に利用可能なIPアドレスに置き換えます。変換テーブルには、一意のIPアドレスの1つと一致する、コンピュータのルーティング不可能なIPアドレスのマッピングが含まれています。 パケットが宛先コンピューターから戻ってくると、ルーターはパケットの宛先アドレスをチェックします。次に、アドレス変換テーブルを調べて、パケットが属するスタブドメイン上のコンピューターを確認します。 1）NATは、パケットが宛先コンピュータに「戻ってくる」ことをどのようにして知るのですか 2）LAN内の他のコンピューターが同じサーバーに接続されている場合はどうなりますか？NATはどのパケットがどこに「戻る」必要があるかをどのようにして知るのですか？ 3）パケットヘッダーの変更により、「ソースIP」が被害者のIPに置き換わり、応答サーバーが被害者に不要なパケットをあふれさせるインターネット攻撃を実行できますか？ 複数の攻撃者が関与する必要があると思います... 4）StaticNATはすべてのポートのPortForwardingと同等ですか？

11 nat  tcp 

TCPヘッダーで、SYNフラグとFINフラグの両方を1に設定するとどうなりますか？または、両方を同時に1に設定することもできますか？

10 tcp  protocol-theory  layer4  transport-protocol 

TCP接続スキャンを実行しているとしましょう。 Googleでのnmapスキャンは、次の出力を返します。 ポートステートサービス 80 / tcpオープンhttp 443 / tcpオープンhttps しかし、たとえばポート12のgoogle.comでnetcatまたはtelnetを使用してソケットを開こうとすると、netcatまたはtelnetが無期限にハングします。 Nmapはポート12（および80または443以外の他のポート）が閉じていることを検出しますが、それらへのTCP接続を開始してもすぐには閉じません。 nmapは、これらのポートがフィルターされていないが閉じられていることをどのようにして知ることができますか？

10 monitoring  tcp 

私はネットワークトラフィックであり、各TCPセッションを一連の要求と応答（HTTPやSSLなどのすべての方法で機能しているプロトコル）に分割したいと考えています。 私は単純な仮定をしました（順不同でパケットを再送信することは無視します）-送信する必要があるデータのチャンクが与えられると、それは可能な最大のパケットを使用して送信され、最後のパケットは最大サイズよりも小さいか、または従います反対側からのパケット（ACK空パケットを無視）。したがって、HTTPセッションでは、（再び、ackを無視して）のようなものが表示されることを期待しています- パケット1-「Get ...」の要求 パケット2-応答、サイズ1434 パケット3-応答、サイズ1434 パケット4-応答、サイズ1434 パケット5-応答、サイズ500 ほとんどのセッションでこれが行われますが、少なくとも1回は次のようなことがありました。 パケット1-「Get ...」の要求 パケット2-応答、サイズ1434 パケット3-応答、サイズ1080 パケット4-応答、サイズ1434 パケット5-応答、サイズ500 ここでは再送信、順序正しくないパケット、サーバーでの例外的な遅延はありません。 知りたい-何が原因で、いつ発生するのか？私の仮定はどのように間違っていますか？ 更新 ここに pcapファイルの例を入れます アップデート2 tshark関連フィールドのあるダンプを含める... $ tshark -r http_1082.pcap -T fields -e frame.number -e frame.len \ -e ip.src -e ip.dst -e tcp.flags.push -e http.request.method \ -e http.request.uri -e http.response.code | head -n 47 …

10 ipv4  tcp  packet-analysis  protocol-theory 

ブラウザからサーバーにhttpフォームデータを投稿するかどうかはよくわかりませんが、プロトコルは3方向のハンドシェイク（syn-ack-data）を行う必要がありますか、それともGET httpリクエストに対してのみ機能しますか？

10 ip  tcp  protocol-theory  layer4  transport-protocol 

WiresharkでTCP duplicate ACK、受信者から送信者に送信されるパケットを確認します。どういう意味ですか？パケット損失を意味しますか？ ありがとうございました

10 cisco  tcp  packet-loss  transport-protocol 

これは、単一のコンピューター/アプリケーションが維持できるクライアントの数に厳しい制限を課すと考えるかもしれません。 1つはWebサーバーを監視していて、最大65,000接続を超えると予測される使用レベルにまで拡張できることを確認する必要があります。 ソフトウェアの場合、特定の考慮事項があります（/programming/1575453/how-many-socket-connections-can-a-web-server-handle）

9 ipv4  tcp  protocol-theory  layer4  transport-protocol 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ ネットワークエンジニアリングスタック交換のトピックになるように質問を更新します。 2年前休業。 FTPパッシブモードで、サーバーがランダムなポート番号をクライアントに送信し、そこでデータチャネルを確立できることを読みました。 次に、クライアントは、ランダムなポート番号からサーバーによって送信されたこのポート番号へのデータチャネルを確立します。 私の質問は、サーバーがランダムなポート番号をクライアントに送信する理由です。クライアントがサーバー側のポート番号20へのデータチャネルを直接確立できないのはなぜですか？

9 tcp 

IPv4では、TCP MSSの「クランプ」（TCPヘッダーのMSS値を編集するネットワークデバイス）が、パスの最大転送単位の検出が機能していない場合に役立ちます。（たとえば、ICMPがパスのどこかでブロックされている場合。）IPv6にはフラグメンテーションがないため、ICMPv6の「パケットが大きすぎて」元のエンドポイントに信号を送ることができません。 特にIPv6を介してTCP MSSをクランプすることについてのガイダンスはありますか？

9 tcp  ipv6  layer4  transport-protocol  icmpv6 

まあ、それは馬鹿げた質問に聞こえるかもしれませんし、私の経験が積み重なって、プロトコルについてどんどん学んでいくにつれて、最も適切な答えは私が言うことができるようになると思います。 しかし、私は学生であり、現場での経験はあまりありません。どのプロトコルでもグーグルできますが、経験則があるかどうか知りたいです。私はまだ「経験則」を求めるのは愚かだと思うが、それでも私はそれを探している。 Wikipediaでこのリストに遭遇しました。これには、プロトコルと、表形式でTCPとUDPのどちらを使用するかが記載されています。ただし、特定のプロトコルの行に単一のポート番号を持つTCPとUDPの両方が含まれている場合の意味を理解できません。たとえば、Telnet行の場合は23-TCP-UDPです。これは何を意味するのでしょうか？TelnetはTCPポート23とUDPポート23の両方で動作しますか？ また、教科書でTFTPがUDPを使用していると記載されていますが、上の表を見ると、TFTP行は69-TCP-UDPです。したがって、上の表で何が起こっているのかを推測してください。

9 tcp  udp  layer4  transport-protocol