タグ付けされた質問 「udp」

UDPはUser Datagram Protocolの略です。UDPアプリケーションを使用すると、特別な伝送チャネルまたはデータパスを設定するための事前の通信を必要とせずに、ネットワーク上の他のホストにメッセージ(データグラム)を送信できます。


11
UDPとTCPの違いは何ですか?
ルーターには、ポート転送を設定するときに選択できる2つのプロトコル(および「両方」のオプション)があります:UDPとTCP。これら2つのプロトコルの違いは何ですか?また、ポートフォワーディングでいつ他のプロトコルを選択しますか?
46 networking  router  tcpip  tcp  udp 

5
TCPパケットとUDPパケットを分割できますか?
TCPパケットは分割して受信者に届きますか? たとえば、TCPプロトコルを使用して20バイトを送信する場合、10バイトではなく、10バイトではなく、正確に20バイトを一度に受信することを100%確信できますか? UDPプロトコルについても同じ質問です。 UDPは信頼性が低く、パケットがまったく到着しない、または異なる順序で到着することはありませんが、単一のパケットはどうですか?到着した場合、それが断片ではなく完全なパケットであることを確認できますか?
41 networking  tcp  udp 


6
LinuxでUDPトラフィックを生成しているプロセスを特定するにはどうすればよいですか?
私のマシンは継続的にudp dnsトラフィックリクエストを行っています。私が知る必要があるのは、このトラフィックを生成するプロセスのPIDです。 TCP接続の通常の方法は、netstat / lsofを使用して、pidに関連付けられたプロセスを取得することです。 UDPは接続がステートレスであるため、netastat / lsofを呼び出すと、UDPソケットが開かれ、トラフィックを送信している場合にのみ表示されます。 で試してみましたがlsof -i UDP、nestat -anpueUDPデータグラムが送信される前/後にlsof / netstatを呼び出すと、udpトラフィックが送信されたときにlsof / netstatを正確に呼び出す必要があるため、プロセスがそのリクエストを実行していることがわかりません開かれたUDPソケットを表示できません。 3/4 udpパケットが送信されたときに正確にnetstat / lsofを呼び出してください。 悪名高いプロセスを特定するにはどうすればよいですか?パケットのコンテンツから送信されたPIDを特定しようとするためにトラフィックをすでに検査しましたが、トラフィックの接続からそれを特定することはできません。 誰でも私を助けることができますか? 私はこのマシンのルートですFEDORA 12 Linux noise.company.lan 2.6.32.16-141.fc12.x86_64#1 SMP Wed Jul 7 04:49:59 UTC 2010 x86_64 x86_64 x86_64 GNU / Linux
39 linux  process  traffic  udp 

8
UDPポート接続のテスト
UDP経由でリモートサーバー(両方にアクセスできる)上の特定のポートにアクセスできるかどうかをテストしようとしています。 両方のサーバーはインターネットに直接接続されています。netcatを使用して特定のポートをリッスンしています。 次に、nmapを使用して、そのポートが開いているかどうかを確認しますが、開いていないようです。 Iptablesはオフになっています。 なぜこれが可能性がありますか?最終的にはVPNトンネルをセットアップしますが、私はトンネルを初めて使用するため、進む前にポートUDP 1194に接続できることを確認したいと思います。
37 centos  udp  networking 

5
LinuxカーネルがマルチキャストUDPパケットを通過しない
最近、新しいUbuntu Server 10.04をセットアップしましたが、マルチキャストグループに参加した後でも、UDPサーバーがインターフェイスに送信されたマルチキャストデータを表示できなくなっていることに気付きました。他の2台のUbuntu 8.04.4 LTSマシンでもまったく同じセットアップを行っており、同じマルチキャストグループに参加した後にデータを受信するのに問題はありません。 イーサネットカードはBroadcom netXtreme II BCM5709であり、使用されるドライバーは次のとおりです。 b $ ethtool -i eth1 driver: bnx2 version: 2.0.2 firmware-version: 5.0.11 NCSI 2.0.5 bus-info: 0000:01:00.1 smcrouteを使用して、マルチキャスト登録を管理しています。 b$ smcroute -d b$ smcroute -j eth1 233.37.54.71 グループに参加すると、ip maddrに新しく追加された登録が表示されます。 b$ ip maddr 1: lo inet 224.0.0.1 inet6 ff02::1 2: eth0 link 33:33:ff:40:c6:ad link 01:00:5e:00:00:01 …
35 udp  multicast 

4
DNSクエリは常にUDPを経由しますか?
私はこのトピックの調査に少し時間を費やしましたが、正確な答えを見つけることができないようですので、重複していないと確信しています。私の質問はセキュリティのニーズに基づいていますが、まだ安全だと思いますここで質問しますが、セキュリティコミュニティに移動する必要があるかどうかを教えてください。 基本的に、DNSクエリはTCPを使用しますか(使用している場合、どのようなシナリオが発生する可能性がありますか)?繰り返しますが、私は単にクエリについて話しているだけです。TCPを介して旅行することは可能ですか?ドメインの最大長が253バイトで、UDPパケットのサイズが512バイトの場合、クエリは常にUDPとして送信されませんか?解決可能なクエリは、TCPの使用を必要とするほど大きくなるとは思わなかった。DNSサーバーが253バイトを超えるドメインのリクエストを受け取った場合、サーバーはそれをドロップするか、解決しようとしませんか?ここでいくつかの誤った仮定をしたことは確かです。 いくつかのコンテキストでは、セキュリティグループと協力してDNSクエリをセキュリティ監視ツールに組み込み、さまざまな理由で、DNSサーバーおよびドメインコントローラーでの標準パケットキャプチャを介してこのトラフィックをキャプチャすることを決定しました。コア要件は、すべてのDNSクエリをキャプチャして、特定のドメインを解決しようとしたクライアントを特定できるようにすることです。この要件に基づいて、DNS応答やゾーン転送などの他のトラフィックをキャプチャする必要はありません。これは、ログボリュームを可能な限り制限する必要があるという事実によっても引き起こされます。そのため、DNSサーバー宛てでUDP経由で送信されるDNSクエリのみをキャプチャすることを計画しています。より多くのコンテキスト(ここに忍び寄る質問の種類)については、セキュリティを拡張する必要があるかもしれないということが明らかになりました。可視性により、DNSを介して実行される隠れチャネルなどのアクティビティを監視できます(DNS応答、さらにはTCPトラフィックもキャプチャする必要があります)。しかし、そのようなシナリオでさえ、アウトバウンドDNSトラフィックはルックアップ/クエリの形式であり、悪意のあるソースからのものであっても、これらは常にUDP経由であると考えました(最初の段落の私の理由のため)。そのため、次の追加の質問が表示されます。 少なくとも、私が説明したアプローチで会話の半分をキャプチャすることになるでしょうか?または、クライアントはクエリの形式ではないDNSトラフィックを送信するでしょうか?(DNSサーバーの応答に対する何らかの応答のようであり、TCPを介して送信される可能性があります) TCPを使用するようにDNSクエリを変更できますか?DNSサーバーは、TCP経由のDNSクエリを受け入れて応答しますか? 関連性があるかどうかはわかりませんが、DNSリクエストを許可されたDNSサーバーに制限し、ポート53経由のその他すべてのトラフィックをブロックします。私は間違いなく新人なので、質問が準拠していない場合は申し訳ありません。変更方法。

3
UDPのtelnetカウンターパート
UDPの「telnetのような」機能を有効にするものはありますか?TCPとUDPの違いと、telnet自体が機能しない理由は知っていますが、エンドユーザーの観点からは、telnetクライアントに似たものがあるのではないかと思っています。たとえば、udp-telnet [ip] [sending-port] [receive-port]は、パケットが戻ったかどうかを出力します。 このようなツールがあれば、UDP接続を使用するOpenVPNのファイアウォール設定をテストするのに役立ちます。
27 vpn  openvpn  testing  udp 

2
tracerouteはUDPまたはICMPまたはその両方を使用しますか?
ラップトップからwww.google.comドメインでトレースを行うとき、icmpまたはudpを使用していますか? 私はそれがicmpタイプ11であると思いましたが、何か他のものを探しているときに、icmpタイプ30が使用されているルールに出会い、udpが使用されているルールを見ました。 誰かがそれがどのように機能するかを私に説明できますか? 仮想専用サーバーのファイアウォール(iptables)で作業しています。

4
イーサネットフレームの「インザワイヤ」サイズとは何ですか?1518または1542?
ここの表によると、 MTU = 1500バイトであり、ペイロード部分は1500-42バイトまたは1458バイトであると言います(<-これは実際に間違っています!)。さらにその上に、28バイト(20 IP + 8 UDP)のIPv4およびUDPヘッダーを追加する必要があります。これにより、アプリケーションメッセージの最大可能数は1430バイトになります。しかし、インターネットでこの番号を探すと、代わりに1472が表示されます。ここでこの計算を間違っていますか? 私が知りたいのは、断片化のリスクなしにネットワークを介して送信できる最大のアプリケーションメッセージだけです。フレームヘッダーが含まれているため、確実に1500ではありません。誰か助けてもらえますか? 混乱は、PAYLOADが実際に1500バイトにもなることがあり、それがMTUであるということです。それでは、1500のペイロードのワイヤ内サイズはどのくらいですか?そのテーブルからは、1542バイトまで大きくなる可能性があります。 したがって、送信できるアプリメッセージの最大数は1472(1500-20(ip)-8(udp))で、ワイヤーサイズは1542で最大です。実際に単純な場合に、事態がどのように複雑になるかは驚きです。また、テーブルに1542と表示されている場合、誰かが1518という数字をどのように思いついたかはわかりません。
22 networking  tcp  ethernet  udp  mtu 

6
大学が宛先ポート53で着信UDPトラフィックをブロックするのはなぜですか?
私の理解から、DNSはUDPとポート53を使用します。ポート番号53への着信UDPパケットがブロックされなかった場合、どのような望ましくないことが起こる可能性がありますか? 更新:パケットは、大学が運営するローカルDNSサーバーまたは大学が運営する権限のあるDNSサーバーを発信元または宛先とします。

5
2つのサーバー間のマルチキャストUDP接続をテストするにはどうすればよいですか?
同じサブネット上に2つのサーバーがあります。マルチキャストUDPを使用して2つのサーバー間でイベントを伝搬し、それらの同期を維持するアプリケーションがインストールされています。 これは起こっていないようですので、最初のステップとしてマルチキャストUDPメッセージが確実に通過するようにします。 サーバーはWindows 2008 R2を実行しています。 2つのサーバー間のマルチキャストUDP接続をテストするにはどうすればよいですか?

3
netstatではなくlsofによって検出されたソケット
明らかにソケットを開くことにより、ファイル記述子が不足しているアプリケーションがありますが、これらのソケットが何をするのか正確にはわかりません。これらはlsof出力に次のように表示されます java 9689 appuser 1010u sock 0,5 263746675 can't identify protocol java 9689 appuser 1011u sock 0,5 263746676 can't identify protocol java 9689 appuser 1012u sock 0,5 263746677 can't identify protocol java 9689 appuser 1014u sock 0,5 263746678 can't identify protocol java 9689 appuser 1015u sock 0,5 263746679 can't identify …
19 linux  networking  tcp  udp  socket 

3
Iptables:「-p udp --state ESTABLISHED」
発信DNSを許可するためによく使用される次の2つのiptablesルールを見てみましょう。 iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT 私の質問は次のとおりです。UDPのESTABLISHED状態をどの程度正確に理解すべきですか UDPはステートレスです。 ここに私の直観があります-これが間違っているかどうか、どこで知りたいですか: マニュアルページはこれを教えてくれます: 状態 このモジュールは、接続追跡と組み合わせると、 このパケットの接続追跡状態。 --state ... それで、iptablesは基本的に、発信パケットに使用されたポート番号を記憶し(UDPパケットの場合は他に何を記憶できますか?)、その後、短い時間内に返送される最初の着信パケットを許可しますか?攻撃者はポート番号を推測する必要があります(本当に難しいですか?) 競合の回避について: カーネルは、(他のサービスまたは以前の発信UDPパケットによって)ブロックされているポートを追跡し、これらのポートが時間枠内で新しい発信DNSパケットに使用されないようにしますか?(時間枠内で誤ってそのポートでサービスを開始しようとした場合、どうなりますか?その試みは拒否/ブロックされますか?) 上記のテキストですべてのエラーを見つけてください:-)ありがとう、 クリス

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.