Questions tagged «udp»

netcat -ul -p2115失败，并带有用法说明。我究竟做错了什么？ 谢谢！

55 udp  netcat  listener 

设置端口转发时，我的路由器有两个协议（和“两个”选项）可供选择：UDP和TCP。这两种协议之间有什么区别？在端口转发中何时选择一种？

46 networking  router  tcpip  tcp  udp 

TCP数据包可以分段到达接收者吗？ 例如，如果我使用TCP协议发送20个字节，我可以100％确定一次将恰好接收20个字节，而不是10个字节，然后再接收10个字节左右吗？ UDP协议也有同样的问题。 我知道UDP是不可靠的，数据包不能全部到达或以不同的顺序到达，但是单个数据包呢？如果到达，我可以确定它是完整的包装，而不是一个包装吗？

41 networking  tcp  udp 

HTTPS使用TCP还是UDP？

40 ssl  https  tcp  udp  tls 

我的机器不断发出udp dns流量请求。我需要知道的是生成此流量的进程的PID。 TCP连接中的常规方法是使用netstat / lsof并在pid处获取关联的进程。 是UDP的连接是否为Stateles，因此，当我调用netastat / lsof时，只有在UDP套接字已打开并且正在发送流量的情况下，我才能看到它。 我已经尝试过lsof -i UDP和一起使用nestat -anpue，但是我找不到哪个进程正在执行该请求，因为如果在发送udp数据报之前/之后调用lsof / netstat，则我需要在发送udp流量时准确地调用lsof / netstat。无法查看打开的UDP套接字。 当发送3/4 udp数据包时，准确地调用netstat / lsof是不可能的。 我如何识别臭名昭著的过程？我已经检查了流量以尝试从数据包的内容中识别出已发送的PID，但无法从流量中识别出它。 有人可以帮助我吗？ 我在这台机器上扎根FEDORA 12 Linux noise.company.lan 2.6.32.16-141.fc12.x86_64＃1 SMP Wed Jul 7 04:49:59 UTC 2010 x86_64 x86_64 x86_64 GNU / Linux

39 linux  process  traffic  udp 

我正在尝试测试是否可以通过UDP到达远程服务器上的特定端口（我都可以访问这两个端口）。 两台服务器都面向互联网。我正在使用netcat监听某个端口。 然后，我使用nmap来检查该端口，以查看其是否打开，但似乎没有打开。 iptables已关闭。 有什么建议为什么可以这样？我最终将要建立一个VPN隧道，但是由于我是隧道的新手，所以我想确保在前进之前先在UDP 1194端口上建立连接。

37 centos  udp  networking 

最近，我建立了一个新的Ubuntu Server 10.04，并注意到即使加入多播组后，我的UDP服务器也不再能够看到发送到该接口的任何多播数据。我在其他两台Ubuntu 8.04.4 LTS计算机上设置了完全相同的设置，加入相同的多播组后接收数据没有问题。 以太网卡是Broadcom netXtreme II BCM5709，使用的驱动程序是： b $ ethtool -i eth1 driver: bnx2 version: 2.0.2 firmware-version: 5.0.11 NCSI 2.0.5 bus-info: 0000:01:00.1 我正在使用smcroute管理我的多播注册。 b$ smcroute -d b$ smcroute -j eth1 233.37.54.71 加入该组后，ip maddr显示新添加的注册。 b$ ip maddr 1: lo inet 224.0.0.1 inet6 ff02::1 2: eth0 link 33:33:ff:40:c6:ad link 01:00:5e:00:00:01 …

35 udp  multicast 

我花了一些时间研究这个主题，但似乎找不到确切的答案，因此我相当有信心这不是重复的，尽管我的问题是基于安全需求，但我认为它仍然是安全的在这里询问，但是让我知道是否需要将其移至安全社区。 从本质上讲，DNS查询是否曾经使用TCP（如果这样，这会发生什么情况）？同样，我只在谈论查询。他们有可能通过TCP传输吗？如果域的最大长度不能超过253个字节，而UDP数据包则可以最大为512个字节，那么查询是否总是会像UDP一样出局？我认为可解析的查询可能不够大，无法要求使用TCP。如果DNS服务器收到对大于253字节的域的请求，服务器会丢弃它/不尝试解决它吗？我敢肯定，我在这里做了一些错误的假设。 在某些情况下，我正在与安全小组合作，将DNS查询加入其安全监视工具中，并且由于各种原因，我们决定将通过DNS服务器和域控制器上的标准数据包捕获来捕获此流量。核心要求是捕获所有DNS查询，以便它们可以识别哪个客户端尝试解析任何给定的域。基于此要求，我们与捕获DNS响应或其他流量（例如区域传输）无关，这也是由于我们需要尽可能限制日志量这一事实所驱动。因此，我们计划仅捕获发往DNS服务器并通过UDP发送的DNS查询。有关更多背景信息（问题范围在这里蔓延），现在有人提出我们可能需要扩展安全性。的可见性，以便他们可以监视诸如在DNS上运行的秘密通道之类的活动（这也需要捕获DNS响应以及随后的TCP流量）。但是即使在这种情况下，我也认为任何出站DNS流量都将以查找/查询的形式出现，并且即使来自恶意来源，它们也总是通过UDP传输（由于第一段中的原因）。因此，这带来了一些其他问题： 我们至少不会使用我概述的方法来捕获一半的对话吗？还是客户端会发出不是查询形式的DNS流量？（可能像对DNS服务器响应的某种回复，并且可能最终通过TCP发出） 是否可以将DNS查询修改为使用TCP？DNS服务器会接受并响应通过TCP发出的DNS查询吗？ 不确定是否相关，但我们确实将DNS请求限制在授权的DNS服务器上，并阻止所有其他通过端口53出站的流量。我绝对是菜鸟，因此对于我的问题不符合要求，我们深感抱歉，并告诉我我应该如何修改。

33 domain-name-system  tcp  udp 

是否有什么可以启用UDP的“类似远程登录”功能？我知道TCP和UDP之间的区别，以及为什么telnet本身不起作用-但是我想知道从最终用户的角度来看是否有类似于telnet客户端的内容。例如udp-telnet [ip] [发送端口] [接收端口]，然后打印出是否使包返回或不发送的信息包。 拥有这样的工具可能会对测试使用UDP连接的OpenVPN的防火墙设置有所帮助。

27 vpn  openvpn  testing  udp 

当我从笔记本电脑上对www.google.com域进行跟踪时，我使用的是icmp还是udp？ 我以为是icmp类型11，但是在搜索其他内容时，我遇到了使用icmp类型30的规则，并且看到了使用udp的规则。 有人可以向我解释这是如何工作的吗？ 我正在为虚拟专用服务器使用防火墙（iptables）。

24 iptables  udp  networking  icmp 

根据此处的表，它表示MTU = 1500字节，有效负载部分为1500-42字节或1458字节（<-这实际上是错误的！）。现在最重要的是，您必须添加IPv4和UDP标头，它们是28个字节（20 IP + 8 UDP）。这使我最大可能的应用程序消息为1430字节！但是通过在Internet上查找此数字，我看到的是1472。我在这里计算错误吗？ 我要查找的是我可以通过网络发送的最大应用程序消息，而不会出现碎片的风险。绝对不是1500，因为它包括帧头。有人可以帮忙吗？ 令人困惑的是，PAYLOAD实际上可能高达1500个字节，这就是MTU。那么，现在有效负载为1500的线径是多少？从该表中，它可以最大为1542字节。 因此，我可以发送的最大应用消息是1472（1500-20（ip）-8（udp）），最大电线尺寸为1542。这让我感到惊讶的是，当事情实际上很简单时，事情会变得如此复杂。而且我不知道如果桌子上写着1542，有人会怎么想出数字1518。

22 networking  tcp  ethernet  udp  mtu 

据我了解，DNS使用UDP和端口53。如果不阻止到端口53的传入UDP数据包，会发生什么不良情况？ 更新：将允许数据包起源或发往大学运营的本地DNS服务器或大学运营的权威DNS服务器。

20 domain-name-system  security  udp 

我在同一子网中有两台服务器。我安装了一个使用多播UDP在两个服务器之间传播事件并使它们保持同步的应用程序。 这似乎没有发生，所以我想确保第一步是通过多播UDP消息。 服务器正在运行Windows 2008 R2。 如何测试两台服务器之间的多播UDP连接？

19 networking  udp  multicast 

我有一个应用程序快要用完文件描述符了，显然是通过打开套接字来实现的，但是我无法确切地找到这些套接字的作用。这些在lsof输出中显示为 java 9689 appuser 1010u sock 0,5 263746675 can't identify protocol java 9689 appuser 1011u sock 0,5 263746676 can't identify protocol java 9689 appuser 1012u sock 0,5 263746677 can't identify protocol java 9689 appuser 1014u sock 0,5 263746678 can't identify protocol java 9689 appuser 1015u sock 0,5 263746679 can't identify …

19 linux  networking  tcp  udp  socket 

让我们看一下这两个iptables规则，这些规则通常用于允许传出DNS： iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT 我的问题是：我应该如何确切地理解UDP中的ESTABLISHED状态？UDP是无状态的。 这是我的直觉-我想知道这是否不正确： 手册页告诉我： 州 与连接跟踪结合使用时，该模块可以访问 此数据包的连接跟踪状态。 -状态... 因此，iptables基本上会记住用于传出数据包的端口号（对于UDP数据包还能记住什么？），然后允许在短时间内发送回的第一个传入数据包？攻击者必须猜测端口号（这真的太难吗？） 关于避免冲突： 内核跟踪哪些端口被阻塞（被其他服务或先前的传出UDP数据包阻止），以便这些端口在该时间范围内不用于新的传出DNS数据包？（如果我不小心尝试在该时间范围内在该端口上启动服务，将会发生什么情况？该尝试会被拒绝/阻止吗？） 请在上面的文本中找到所有错误：-)谢谢， 克里斯

18 linux  domain-name-system  iptables  udp