タグ付けされた質問 「tcp」

私はシステム管理の初心者で、HTTP（ポート80）、HTTPS（ポート443）、SSH（ポート22）を備えたWebサイトを実行しているサーバーがあります。 Ubuntu 11.04を実行しています。 私の個人用ラップトップを使用してNmapポートスキャンを実行しました。これらの3つのポート以外に、ポート1111も開いていました。これは出力でした： 1111/tcp open tcpwrapped 私はそれから： sudo netstat -lntp | grep -F 1111 ...そして次の出力を得ました： tcp 0 0 0.0.0.0:1111 0.0.0.0:* LISTEN 21596/monit MonitはUbuntuの監視ツールのようです。 これについて心配する必要がありますか？ ポート1111の目的を判断するにはどうすればよいですか？ 必要な場合はどうすれば閉じることができますか？

9 linux  networking  security  port  tcp 

Wiresharkでは、「TCP再送信」および「TCP高速再送信」と言うものが表示されます。違いは何ですか？Wiresharkはどのように違いを見分けることができますか？

9 networking  internet  tcp 

HTTPのしくみについて基本的な理解があります。クライアント（Webブラウザー）がリクエストを行い、サーバーがリクエストに応答することを理解しています。しかし、私が理解していないのは、クライアントがいつリクエストを行ったのかをWebサーバーがどのように知るかです。 誰かが私に電話をかけると、私の電話が鳴り、通知されます。同様に、Webサーバーはどのようにしてリクエストについて通知を受けるのですか？

8 ip  http  tcp 

私は3Gをプライマリインターネット接続として使用していますが、この上でのTCPは日々不可解になっています。例えば： kernel.orgからのダウンロードは非常に高速です。 $wget http://www.kernel.org/pub/linux/kernel/v3.0/linux-3.6.8.tar.bz2 数秒後に〜500kB / sに増加します！ www.graphic-pc.comなど、一部のサーバーは信じられないほど低速です。同じことですが、wgetを使用して大きなファイルをダウンロードすると、1秒間に30kB / sから始まり、その後5-10kまたはそれ以上に低下します。 Webブラウジングはまともですが、ある程度信頼できません。ランダムに、ページの読み込みに本当に時間がかかるか、読み込みに失敗することさえありますが、再読み込みはほぼ即座に成功します。 さて、偶然に私は3G接続の上でOpenVPN over UDPを試してみましたが、OMGは突然すべてが非常に高速になりました！同じwww.graphic-pc.comが100-200kB / sで撮影するようになりました！ 何が起きてる ？？？ VPNを使用する場合と使用しない場合の方が、はるかに優れている理由は何ですか？ そして、kernel.orgが飛ぶとき、graphic-pc.comはなぜクロールするのですか？私のtcpスタック（またはサーバー）、またはその間のバグのあるルーターと関係があるのですか？ ノート： セットアップは、Ubuntu LucidとHuawei 3Gドングルを実行しているラップトップです（直接pppd接続）。 これは日中いつでもほぼ再現でき、私は動いていないので、明らかにセルラー環境やインターネットの混雑ではありません。（ただし、VPNを使用しないkernel.orgは夕方に悪化することがありますが、60kB程度ですが、VPNを使用しても500kBです！） 2）の場合、wiresharkは再送信されたパケット、dup ackを示します。 別の/ proc / sys / net / ipv4パラメーター（tcp_rmem、window_scaling、tcp_congestion ...）を試してみましたが、違いはないようです。 更新： Windows 7（VPNなし）で試してみましたが、興味深い結果がいくつかありました。 tcp settings : default tcp_optimizer kernel.org : 10 kB/s 20 kB/s …

8 linux  vpn  tcp  udp  3g 

sambaを使用して専用サーバーに接続する際に問題があります。このサーバは、sambaサーバを実行しているdebian（squeeze）ボックスで、デフォルトの設定にわずかな変更が加えられており、私が行った唯一の追加事項は、smbpasswdを使用して私のUNIXユーザを追加することです。 仕事用の接続を使用してsambaサーバーに接続してブラウズすることはできますが、自宅でブラウズするとすぐに失敗します。私は職場で使っているのと同じラップトップを使っているので、それはPCの問題ではないことがわかります。 Wiresharkを使用する私はクライアント/サーバ間の正確な通信を見ることができました。最初にクライアントはTCP SYNパケットを送信します、私の自宅の接続でこれは仕事の接続では存在しない "Window scale：8"オプションを含みます。 次にホーム接続では、サーバはリセットの原因が "Go away、私たちは家ではない"と記載されているTCP RST + ACKパケットを送信します。これは仕事用接続にはありません。 私は、何らかの理由で、ホーム接続中にコンピュータが最初のパケットに「ウィンドウスケール」オプションを送信していることを推測しています。 私のコンピュータはなぜこれをしているのですか？

4 windows-7  samba  tcp  smb 

最高のパフォーマンスを保証するためにWindows 7でどのネットワーク/ TCPチューニングを行うべきか疑問に思っています（問題を引き起こす合理的なリスクはありません）。ここに私がこれまでに持っているものがあります（以下のコマンドは昇格したコマンドプロンプトで実行されます）： 受信ウィンドウのスケーリング設定を妨げる可能性のあるヒューリスティックを無効にします netsh interface tcp set heuristics disabled 受信ウィンドウの自動調整を通常に設定します（これを設定するとスループットが大幅に異なります-約1500マイル離れたサーバーのスループットが3倍以上向上します） netsh interface tcp set global autotuninglevel=normal 輻輳制御を複合TCP（CTCP）に設定します netsh interface tcp set global congestionprovider=ctcp これに不慣れな方へのヒントとして、次のコマンドを使用して現在の設定を確認できます。 netsh interface tcp show global

4 windows-7  networking  internet  tcp  performance-tuning 

私は周りを検索しましたが、すべての提案はプロセスを強制終了するように言っています。しかし、関連するPIDを殺さずに「接続」を強制終了する簡単な方法を見つけることができないことに驚いています。 iptablesはひどい解決策のように思えます。ルールを追加してサービス全体をブロックしたり、すべての接続を終了したりしたくないからです。既存の1つの接続を強制終了または強制終了し、他の接続や将来の接続には影響を与えないようにします。 理想的には、両側のプロセスが接続を閉じるか、最悪の場合は応答を停止することを確認します。

4 linux  networking  tcp 

私はLinuxマシンの任意のポートでTCP / UDPサーバー/クライアントを開くための簡単なコマンドラインツールを探しています。これを実現するために使用できるアプリケーションやコマンドはありますか？

3 linux  tcp  udp 

2つのpythonスクリプトがあります。これらは異なるマシンに存在し、TCP接続で接続されています。スクリプトがデータを共有しない場合、ダミーパケットを送信するため、セッションは長時間（最大5秒）アイドル状態になりません。何らかの理由で、接続は約2〜3日後に終了します。 Linuxで最大セッション時間のようなものがあり、ソケットを強制終了しますか？もしそうなら、どのように進めるべきですか？接続を1日に1回再作成し、/ procに値を設定しますか？

3 linux  tcp 

指定されたポート上の指定された国からのTCPトラフィックのみを許可し、残りのトラフィックはiptablesを使用して別のIP /ポートにリダイレクトする方法はありますか？

3 iptables  port  tcp  whitelist 

IP / TCPには、通​​信の信頼性を保証するチェックサムメカニズムがあることがわかっています。 ただし、IP / TCPパケットがルーターまたはNATによって中継される場合、ルーター/ NATがIPヘッダーチェックサムとTCPヘッダーチェックサムを変更しない場合、パッケージが宛先ノードに到着すると、IPヘッダーが変更される場合があります。そのノードのIP / TCPスタックは、パケットの受け入れを拒否します。 私の質問は、ルーター/ NATがパケットを中継しているときにIP / TCPヘッダーチェックサムを変更するかどうかです

3 networking  router  nat  tcp 

私のComcastインターネット接続はDNS解決に問題を与えています、そして、私はその理由がおそらく壊れているか限られたUDPであると思います。私は現在VPNを介してTCP上でトンネリングすることによってそれを回避していますが、VPNをホストしているサーバーのIPアドレスを取得するには dig @8.8.8.8 +tcp <hostname>。 UDPではなくTCPを介してDNS解決を実施する設定があるかどうか疑問に思いますか。

2 macos  dns  tcp  udp 

私はTCPサーバーが10.10.10.101、ポート2000、Windows 7マシン上で稼働しているのを聞いています。以下は、コマンドに対応する出力行です。 netstat -aon： TCP 10.10.10.101:2000 0.0.0.0:0 LISTENING 2340 サーバが応答するまでTCP SYNパケットを毎秒送信するFPGAもあります。 FPGAは、Windows 7マシン上のネットワークインターフェイスに直接物理的に接続します。このインターフェイスは、静的IPアドレス10.10.10.101を持つように設定されています。 SYNパケットの送信元IPアドレスは10.10.10.100です。 WireSharkを使用してネットワークインターフェイスでSYNパケットを受信して​​いるのがわかりますが、TCPサーバーはSYN / ACKを返信しません。私の仮定は、TCPサーバはルーティングの問題のためにSYNパケットを見ていないということです。 次のように2つのルートを手動で追加しました（ IF 16 静的IPとのインタフェースを指します。 10.10.10.101 ）： route add 10.10.10.100 MASK 255.255.255.255 10.10.10.1 METRIC I IF 16 route add 10.10.10.101 MASK 255.255.255.255 10.10.10.1 METRIC I IF 16 ルートを正しく追加しましたか？ TCPサーバが実際にTCP SYNでIPパケットを転送していないことをどのように確認できますか？何が問題になっているのかについてより多くの洞察を得るために私は何ができますか？

2 ip  routing  tcp 

Windows 10 Pro 64ビットでVirtualbox 5.2.8を使用するTCP接続が機能しなくなることがありました。ゲストはLinux（さまざまなディストリビューション）です。私がNICがブリッジモードである場合、私がこれが起こるだけであることがわかった問題を調査したとき、私がそれらをNATとして設定するとき問題は完全に消えます。具体的には、ブリッジモードでは、すべての接続ではなく一部の接続では、大量のTCP再送信が発生します。特に、Wiresharkに見られる典型的なシーケンスは、 ローカル - ＆gt; remote：TCPスプリアス再送（PSHあり、またはなし） リモート - ＆gt;ローカル：TCP Dup ACK リモート - ＆gt;ローカル：TCP再送信（多数、多数） pcapファイルを提供することもできますが、NATモードではこの動作は見られないので、このレベルでの詳細は関係ないと主張します。観察された動作は、ゲストにwireshark、ホスト上、wireshark、およびVirtualBoxのキャプチャ機能を通して表示されます。すべての場合において、それは同じパターンに従います。 ブリッジモードの唯一の設定はプロミスシャスモードの設定であり、それは無関係のようです（観察された動作はどの設定でも起こります）。また、NICの種類は関係ありません、私はデフォルトのIntel PRO / 1000 MTとvirtioを試しました - 違いはありません。ゲスト固有のログファイルには、関連するものは何も表示されません。 私も有線イーサネットとワイヤレスにブリッジしてみた - 違いはありません。 問題はやや似ています このチケット しかし、関係するホストに受信ICMPパケットを送信しても問題ありません（重複したICMPパケットはありません）。 問題は、Windows 7 Pro 64 Bitでは発生しませんでした。 ホストはベンダーによって定義されたとおりに構成されています。カスタムファイアウォールルールはありません。ホストOSは最新のものです。ゲストには既製の構成もありますが、特別なことは何もありません。 原因は何ですか？また、これをどのように修正できますか？

1 networking  windows-10  virtualbox  tcp 

私はのようなコマンドを使用しています sudo tc qdisc add dev eno1 root netem loss 10% インターフェイス上のすべての発信パケットを遅らせる eno1しかし、パケットが同じシステム宛のものである場合、これは機能しません。たぶん（私は思う）パケットはインタフェースに到達しませんが、それよりずっと前に配送されます。 だから、私は同じシステム宛てのパケットを遅らせることができるものが欲しい。 （送信元IPは宛先IPと同じです） 。

1 tcp  packet  delay