Questions tagged «networking»

我正在尝试找到一种安全关闭网络接口的方法，即不打扰任何进程。为此，我需要找出当前正在使用该接口的进程。工具喜欢ss，netstat或者lsof是有帮助的显示哪些进程打开插座，但他们不显示wpa_supplicant，dhcpcd，hostapd和其他人。 有没有一种方法可以以一般方式检测这些过程？它可能不适合dhcpcd，因为它只是一个不时打开套接字的程序，但是我假设wpa_supplicant和hostapd会对可检测到的接口“执行某些操作”，并且可能还会导致相关的PID。

9 linux  networking  process 

我的设置： 地窖中的服务器+ GBit开关。长电缆到屋顶。GBit开关。我的屋顶上有三台电脑。一个只有100MBit以太网，一台带有GBit的笔记本电脑和一台新计算机。 从旧的100MBit计算机发出的Ping时间：平均为0.5ms从笔记本电脑发出的Ping时间：平均为0.4ms从我的新计算机发出的Ping时间：平均为5ms或30ms或200ms，但是我经常看到ping时间为980ms。通常，吞吐量非常不稳定。 我把屋顶的开关换了。没变。我更换了将新计算机连接到屋顶开关的电缆。没变。我安装了带有Intel GBit芯片（82541PI）的PCI网卡，并使用它代替了内置的Realtek RTL8111 / 8168B。没变。是的，我确定将电缆插入正确的端口，因为现在从DHCP服务器获得了另一个IP地址。 在使用相同操作系统（openSUSE 12.1）的旧计算机上，可以完全找到相同的网卡。 ifconfig 说： UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:15679 errors:0 dropped:0 overruns:0 frame:0 TX packets:13077 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:1000 ethtool 说： Speed: 1000Mb/s Duplex: Full Port: Twisted Pair 是什么导致这种现象？ [编辑]我发现了一些有趣的东西： # cat /proc/interrupts CPU0 CPU1 CPU2 …

9 networking  performance 

在网络监视工具中，通常一种度量有三个值。 防爆 rx: 2.0 kb/s 40 kb/s 10 kb/s 这些与cpu负载的工作方式是否类似，它们是在不同的时间长度跨度内获取的。所以每两秒一个，然后四秒 提前致谢。 iftop是一个示例程序。

9 networking  monitoring 

我将“ tap”网络设备与KVM一起使用，以使vm连接到Internet。但是我必须是root或使用'sudo'，这很不方便。我想可以将用户帐户放入某个组，这样我就可以在没有root特权的情况下访问网络设备。我尝试了netdev组，但是不起作用。我的帐户已经在kvm组中。 我该怎么办？还是有什么方法可以让我自由使用KVM而没有权限问题？

9 networking  permissions  kvm 

继续在Linux中自动挂接已插入的设备，这使事情变得有些基础。运行Gentoo，我正在使用autofs-5.0.4-r5在笔记本电脑上自动挂载本地和网络设备的组合。一个人做autofs会让我有些困惑： 我必须为每个设备的挂载点预定义名称，但是有时在重新启动MMC读卡器后会用可引导的USB棒切换位置 我希望基于自动LABEL的挂载点出现，仅autofs AFAIK无法做到这一点 udev和udisk当然可以做到这一点。但： 我不希望在插入设备时自动挂载文件系统，只是给我一个名为LABEL的幻影挂载点 实际的文件系统挂载仅应在首次访问该挂载点时进行，就像autofs重影一样。通过意外拔出设备，这将降低弄脏文件系统的风险，同时仍提供出色的可访问性。 最重要的是，我可以随时使用DE中的信息进行了解。 是否有一个系统托盘应用程序能够指示所有自动安装的状态，即绿色=未安装任何东西，红色=已安装了某些东西？ 是否有一种与分发无关的方法来提供文件系统（卸载）操作通知，例如使用notify-send？那特定于Ge​​ntoo的东西对我也适用。udev脚本对NFS和CIFS没有帮助，对吗？ 该组合应该是最终的自动安装设置，还是我错过了什么？

9 networking  gentoo  automounting  udev  autofs 

当我将笔记本电脑停靠在工作站上时，可以使用协同作用从台式机控制笔记本电脑。目前，我需要将笔记本电脑与台式机连接的路由器保持有线连接，以实现协同作用。但是，我也将带上笔记本电脑在房子的其他地方工作。我只想在笔记本电脑上使用无线设备，因此无需切换连接即可起身走动。 我的桌面与路由器建立了有线连接。当我在笔记本电脑上使用无线时，我正在通过其他路由器进行连接。有没有办法建立协同作用以从无线路由器连接192.168.17.*到有线网络192.168.250.*？ 我对网络设置或术语不太了解，所以如果我不包括任何相关细节，请询问。

9 networking  synergy 

每当我将4G调制解调器添加到树莓派时，它都会位于默认路由ou之上ip route list，但是我希望所有内容都通过wlan，并且仅使用4G调制解调器接收SSH连接。 我找到了关于如何禁用默认路由的答案。 但是，重新启动后，4G调制解调器会回到顶部。 如何使wlan0始终成为默认规则的第一条规则？ 更新： 这是我连接USB加密狗时的dmesg输出： [426102.910168] usb 1-1.5.1: new full-speed USB device number 6 using dwc_otg [426103.046670] usb 1-1.5.1: not running at top speed; connect to a high speed hub [426103.056674] usb 1-1.5.1: New USB device found, idVendor=12d1, idProduct=1f01 [426103.056693] usb 1-1.5.1: New USB device strings: Mfr=1, …

8 debian  networking  network-interface 

根据IPv6标准，Linux将IPv6链路本地地址分配给接口。这些接口始终分配有/ 64地址。它是否正确？我认为它们应该是/ 10。为什么为他们分配/ 64地址？

8 linux  networking  network-interface  ipv6 

目前，我工作过的建筑物中的以太网端口已关闭，但Wi-Fi有效。我有一台支持Wi-Fi的笔记本电脑（Ubuntu 14.04 LTS（Trusty Tahr））和一个没有Wi-Fi的工作台（Debian 8（Jessie）），仅带有以太网插头。 是否可以通过以太网电缆将两者连接并能够在工作站上获得网络连接？

8 networking  wifi  ethernet  bridge 

已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗？更新问题，以便通过编辑此帖子以事实和引用的形式回答。 4年前关闭。 偶尔，我会搜索如何在Linux中进行用户级权限以进行网络端口访问，并且变得相当枯燥。例如，如果您有一台运行关键进程的计算机在端口5080上侦听，我觉得应该有一种方法可以让仅特定的一组受信任用户访问该端口-就像任何其他理智的权限过程一样完成，例如文件系统权限。 但是似乎所有用户都可以使用高端口，而低端口仅可用于root用户，只有粗暴的黑客（例如authbind和iptables转发）允许其他用户使用低端口。这似乎是一个很奇怪的情况，所以我想知道，为什么要这样设计，为什么人们没有必要改变这种情况？

8 networking  permissions 

我们有一个Cisco路由器，它允许速率限制（他们称其为管制），但允许在每个TCP连接的基础上爆发。例如，我们可以将带宽限制为50兆位，但是直到传输4兆字节时才会施加该限制。这是对每个建立的TCP连接强制执行的。 在Linux中有什么方法可以做到这一点吗？此外，这种解决方案是否有任何弊端？如果对任何人都有用，则用于设置突发的Cisco命令是根据策略映射（至少在我们的ASA 5505上）运行的Police命令的第三个参数。 这样做的目的是允许服务器利用95/5突发事件并为普通用户尽快提供网页服务，但减少超过5％的时间突发事件的可能性（例如，如果使用服务器对服务器进行操作）传输或从网站下载大文件）。我了解DDoS攻击持续的时间太长了，这可能不是解决方案，但是由于各种原因，在这里不必担心。

8 networking  bandwidth 

我正在对正在使用的应用程序进行一些测试，并且需要能够在短时间内静默丢弃传出UDP数据包，以复制可能的故障模式。 有什么办法吗？ 注意：iptables DROP 对于传出消息，请保持沉默！当通过send()挂断一个或类似的呼叫时iptables，它EPERM出于某种奇怪的原因而返回（请参阅此处。不幸的是，我无法使用该应答，因为我的目的地在单个跃点之外）。 xtables-addons 曾经有一个STEAL动词，但几年前我就找不到原因将其删除。 我现在已经尝试在路由表中使用虚假路由，但不幸的是，这似乎破坏了两个方向的通信流量。 对于我需要做的测试，我必须允许入站 UDP流量，并且一旦我安装了虚假路由，流进来的数据包就会立即停止，尽管源仍在发送它们。

8 networking  iptables 

我做了两个实验。这是他们两个的网络： [private network] [public network] A -------------------- R ----------------- B 192.168.0.5 192.168.0.1|192.0.2.1 192.0.2.8 一个的默认网关[R 。R具有活动的IPv4转发和以下iptables规则： iptables -t nat -A POSTROUTING -p TCP -j MASQUERADE --to-ports 50000 目的是，使用R的端口50000 将A的任何TCP 都屏蔽为192.0.2.1 。 我使用，在B的端口60000上发布了TCP服务nc -4l 192.0.2.8 60000。 然后我从A打开了一个连接：nc -4 192.0.2.8 60000 A开始发送如下所示的数据包： 192.168.0.5:53269 -> 192.0.2.8:60000 R将其翻译成 192.0.2.1:50000 -> 192.0.2.8:60000 到目前为止，一切都很好。 然后我试图打开下面的客户端- [R ：nc …

8 networking  iptables  nat 

我对每个进程的网络I / O计数器都感兴趣，就像其中的那些计数器一样/proc/net/dev，发现了我认为的内容/proc/<pid>，即/proc/<pid>/net/dev。但这似乎太简单了，因为它们包含与系统相同的计数器。 如果我在系统之间进行比较，则<pid>得到相同的计数器*。因此，这使我想知道它应该代表什么？还是仅/proc/net/dev通过将权限设置为/proc/net/<pid>/dev而不是全局设置来允许特定进程读取的方式？ man proc没有对此进行记录，并且http://man7.org/linux/man-pages/man5/proc.5.html也没有 发行版：CentOS 7.1 w /内核 3.10.0-229.el7.x86_64 *diff <(cat /proc/<pid>/net/dev) <(cat /proc/net/dev)

8 linux  networking  process  proc 

如果将SIGSTOP发送到Web服务器，内核是否只是告诉网络堆栈阻止/休眠与该服务器套接字的所有连接，直到继续执行？服务器超时值似乎无关紧要；它会无限期地等待，但是如何？ 请求会无限期地坐在套接字缓冲区中吗？如果Web服务器收到大量请求怎么办？当套接字缓冲区填满时会发生什么？

8 linux  networking  signals  socket