Questions tagged «networking»

联网是指使设备和应用程序互连的技术,使它们可以进行电子通信。

4
e1000e意外重置适配器/检测到硬件单元挂起
我有一台戴尔Intel®Xeon®CPU L5420 @ 2.50GHz的戴尔1U服务器,在8个内核上运行x86_64上通用的Ubuntu Server Kernel版本3.13.0-32。它具有两个1000baseT网卡。我已经设置它可以将数据包从eth0转发到eth1。 我注意到在我的kern.log文件中,它一直挂着然后停下来。这经常发生。这种情况每隔几秒钟发生一次,然后可能需要几分钟,然后再返回几秒钟。 这是日志文件转储: [118943.768245] e1000e 0000:00:19.0 eth0: Detected Hardware Unit Hang: [118943.768245] TDH <45> [118943.768245] TDT <50> [118943.768245] next_to_use <50> [118943.768245] next_to_clean <43> [118943.768245] buffer_info[next_to_clean]: [118943.768245] time_stamp <101c48d04> [118943.768245] next_to_watch <45> [118943.768245] jiffies <101c4970f> [118943.768245] next_to_watch.status <0> [118943.768245] MAC Status <80283> [118943.768245] PHY Status <792d> …


1
为什么从接口中删除未使用的IP地址会杀死与该地址无关的连接
昨天我在数据中心内快速重新安装了(物理)服务器,由于我的时间很短并且无法轻松访问我们的数据库,因此我为它分配了一个我知道可用的IP,以后我可以通过它分配正确的地址,然后从温暖的地方继续进行配置。 今天,我登录到服务器(位于172.16.130.10/22)并执行以下操作: ip addr add 172.16.128.67/22 dev eth0 从本地工作站上的一个终端,我检查它是否响应了新地址上的ping并通过它登录: $ ping 172.16.128.67 PING 172.16.128.67 (172.16.128.67) 56(84) bytes of data. 64 bytes from 172.16.128.67: icmp_req=2 ttl=62 time=3.61 ms 64 bytes from 172.16.128.67: icmp_req=3 ttl=62 time=4.87 ms ^C $ ssh 172.16.128.67 到目前为止,我已经通过新的IP地址连接了,不再需要旧的IP地址。我继续将其删除: ip addr del 172.16.130.10/22 dev eth0 但是,一旦Enter我的SSH会话冻结,我就不再能够连接。我必须要求现场操作员为我重新启动服务器。 我哪里做错了?为什么删除该地址会终止我的连接?

7
MITM攻击-可能性如何?
互联网安全中“中间人”攻击的可能性有多大? 除了ISP服务器之外,哪些实际机器将处于Internet通信的“中间”? 与MITM攻击相关的实际风险是多少,而不是理论上的风险? 编辑:我对这个问题的无线接入点不感兴趣。当然需要保护它们,但这很明显。无线接入点的独特之处在于,广播可以广播给所有人。普通的有线Internet通信被路由到它们的目的地-只有路由中的机器才能看到流量。

1
某些网站上的随机TCP RST,这是怎么回事?
短版:连接到某些网站时,我网络上的一台Windows Server 2012计算机正在出现持久性但间歇性的TCP RST。他们来自哪里的邓诺。查看wireshark日志以获取我的分析和问题。 长版: 我们在其中一台服务器上运行缓存Web代理,以为我们的小型办公室提供服务。一位同事报告说,连接到某些站点时出现很多“连接重置”或“页面无法显示”错误,但是刷新通常可以解决此问题。 我验证了浏览器的行为,然后通过尝试在服务器本身上使用未代理的浏览器来更直接地进行验证。但是到麻烦站点的ping和traceroutes没有显示任何问题,问题似乎仅限于TCP连接。 然后,我编写了一个脚本来测试受影响的站点,方法是直接通过cURL向它们发送HTTP HEAD请求并检查它们成功的频率。典型的测试如下所示:(这是未代理的,直接在不良服务器上运行) C:\sdk\Apache24\htdocs>php rhTest.php Sending HTTP HEAD requests to "http://www.washingtonpost.com/": 20:21:42: Length: 0 Response Code: NULL (0%) 20:22:02: Length: 0 Response Code: NULL (0%) 20:22:22: Length: 0 Response Code: NULL (0%) 20:22:42: Length: 0 Response Code: NULL (0%) 20:23:02: Length: 3173 Response Code: …

3
traceroute输出中的三列是什么意思?
traceroute输出中的三列是什么意思? 手册页没有帮助:http : //www.ss64.com/bash/traceroute.html 这样比较好,但是比我想要的要冗长一些。 举个例子。 traceroute to library.airnews.net (206.66.12.202), 30 hops max, 40 byte packets 1 rbrt3 (208.225.64.50) 4.867 ms 4.893 ms 3.449 ms 2 519.Hssi2-0-0.GW1.EWR1.ALTER.NET (157.130.0.17) 6.918 ms 8.721 ms 16.476 ms 3 113.ATM3-0.XR2.EWR1.ALTER.NET (146.188.176.38) 6.323 ms 6.123 ms 7.011 ms 4 192.ATM2-0.TR2.EWR1.ALTER.NET (146.188.176.82) 6.955 ms 15.400 ms …
34 networking 


2
网络打印机被利用(读:被黑)来打印反犹太文档。怎么修?
我不确定是否应该在这里或在security.stackexchange.com上问这个问题 ... 在复活节漫长的周末,我们一家小型办公室的网络中断,原因是一台旧的HP打印机被用来打印一些非常令人反感的反犹太文件。这似乎已经发生了一些西方文化在世界各地的大学。 无论如何...我读到,对于大多数网络打印机来说,这实际上是一个非常基本的安全漏洞。与TCP端口9100和访问Internet有关。我还无法找到有关具体方法的很多信息,因为每个人似乎都对原因感到担忧。 对于受影响的办公室,网络设置非常简单。它具有4台PC,2台联网打印机,一个8端口交换机和一个运行ADSL2 +连接(具有静态Internet IP和漂亮的香草配置)的住宅调制解调器/路由器。 是调制解调器/路由器或打印机的弱点? 我从未真正将打印机视为需要配置的安全风险,因此为了保护该办公室的网络,我想了解如何利用打印机。如何停止或阻止漏洞利用?并在我们其他更大的办公室中检查或测试漏洞(或漏洞的正确块)?


9
使用一根电缆连接两个交换机是否会造成瓶颈?
我意识到对于某些人来说这可能是一个愚蠢的问题,但这是我一直想知道的事情。 假设我们有两个千兆交换机,网络上的所有设备也都是千兆。 如果连接到交换机A的10台计算机需要同时传输大量数据到交换机B上的服务器,则每个连接的最大传输速度是否受到两个交换机之间连接带宽的限制? 换句话说,每台计算机是否只能以1吉比特的速度除以试图在交换机之间使用“网桥”的10台计算机的传输速度? 如果是这样,是否有任何变通办法,以便每个设备都能点到点使用其最大速度?

12
如何找出网络上的哪些设备?
如何扫描网络以找出网络上有哪些设备?(我对MAC地址和IP列表很满意。) 例如,假设我在工作,并且要确保没有未知的设备连接到网络(尤其是如果访问没有通过密码或MAC过滤)。DHCP日志可能会有所帮助,但是如果我想查找具有静态IP的设备怎么办? 或者,让我们说我在一个朋友的房子里,他要我设置端口转发,但不知道他路由器的IP。当然,通常会有一些不错的猜测,但是扫描起来会更好。
33 networking 

2
调整域名的TTL真的重要吗?
我知道明天我们生产服务器之一的公共IP地址将被更改。 该A记录上的TTL当前设置为3小时。 会将A记录上的TTL调整到大约1分钟以下才可以实际工作(域注册商确实允许指定分钟!),这样,在我们切换A后,用户DNS最多仅指向旧服务器指向1分钟记录到新的公共IP地址?


9
Windows Server 2008 R2网络适配器停止工作,需要重新启动
TL; DR版本:原来,这是Windows Server 2008 R2中的一个Broadcom网络深层错误。替换为英特尔硬件即可修复它。我们不再使用Broadcom硬件。曾经 我们一直在使用HAProxy和Linux-HA项目的心跳信号。我们正在使用两个Linux实例来提供故障转移。每个服务器都有自己的公共IP和一个IP,这两个IP使用虚拟接口(eth1:1)在IP:69.59.196.211之间共享。 虚拟接口(eth1:1)IP 69.59.196.211被配置为位于它们后面的Windows服务器的网关,我们使用ip_forwarding路由通信。 我们偶尔会在linux网关后面的其中一台Windows服务器上遇到网络中断的情况。HAProxy将检测到服务器处于脱机状态,我们可以通过将其远程处理到故障服务器并尝试对网关进行ping操作来进行验证: 使用32个字节的数据ping 69.59.196.211: 来自69.59.196.220的回复:无法访问目标主机。 arp -a在此失败的服务器上运行表明没有网关地址(69.59.196.211)的条目: 接口:69.59.196.220-0xa 互联网地址物理地址类型 69.59.196.161 00-26-88-63-c7-80动态 69.59.196.210 00-15-5d-0a-3e-0e动态 69.59.196.212 00-21-5e-4d-45-c9动态 69.59.196.213 00-15-5d-00-b2-0d动态 69.59.196.215 00-21-5e-4d-61-1a动态 69.59.196.217 00-21-5e-4d-2c-e8动态 69.59.196.219 00-21-5e-4d-38-e5动态 69.59.196.221 00-15-5d-00-b2-0d动态 69.59.196.222 00-15-5d-0a-3e-09动态 69.59.196.223 ff-ff-ff-ff-ff-ff静态 224.0.0.22 01-00-5e-00-00-16静态 224.0.0.252 01-00-5e-00-00-fc静态 225.0.0.1 01-00-5e-00-00-01静态 在我们的Linux网关实例上arp -a显示: eth1上<不完整>处的peak-colo-196-220.peak.org(69.59.196.220) 在eth1上的00:21:5e:4d:45:c9 [ether]上的stackoverflow.com(69.59.196.212) eth1上的00:21:5e:4d:61:1a [ether]上的peak-colo-196-215.peak.org(69.59.196.215) eth1上的peak-colo-196-219.peak.org(69.59.196.219)在00:21:5e:4d:38:e5 …


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.