คำถามติดแท็ก packet-analysis

3
traceroute / tracert แสดงการกระโดดทุกครั้งหรือไม่หรือข้าม / ซ่อนรายละเอียดบางส่วนของเส้นทาง
ขณะนี้ฉันอยู่ในวิทยาลัยสำหรับปริญญาตรีสาขาวิศวกรรมเครือข่ายและอาจารย์คนหนึ่งของฉันอธิบายในชั้นเรียนว่ามี traceroute ที่แสดงตัวอย่างเช่นการกระโดด 15 ครั้งเป็นการทำให้เส้นทางเป็นจริงและในความเป็นจริงมีโหนดอื่น ๆ อีกมากมายที่เกี่ยวข้อง มันเป็นเรื่องจริงเหรอ? สิ่งนี้ขัดแย้งกับทุกสิ่งที่ฉันสามารถพบได้ใน traceroute สำหรับความรู้ของฉัน traceroute ทำงานโดยการส่งแพ็คเก็ต ICMP (หรือ UDP) ไปยังปลายทางที่เฉพาะเจาะจงด้วย TTL จาก 0 -> n จนกว่าจะถึงปลายทาง โพรบแพ็คเก็ตที่ส่งออกหมดเวลาในแต่ละตำแหน่งตามลำดับอย่างต่อเนื่องทำให้เกิดการตอบกลับ "เกินเวลา" ICMP และในที่สุดก็เป็นข้อความ "พอร์ตที่เข้าไม่ถึง" เมื่อถึงปลายทาง ฉันเข้าใจถึงความไม่สมบูรณ์ของ traceroute - ตัวอย่างเช่นปริมาณการใช้ traceroute อาจถูกปิดกั้นโดยเกตเวย์บางอย่างหรือ TTL ของแพ็กเก็ตตอบกลับอาจถูกตั้งค่าเป็น TTL ที่เหลือของโพรบทำให้มันไม่กลับไปหาผู้ส่ง อย่างไรก็ตามหลังจากการค้นคว้ามากมายฉันไม่พบสิ่งใดที่อ้างอิง traceroute ที่ไม่ถูกต้องในกรณีของ traceroute ที่มักจะส่งกลับเส้นทางเดียวกัน ในทำนองเดียวกันไม่มีการอ้างอิงใด ๆ ว่ามีฮ็อป "พิเศษ" ที่ไม่ได้รับการรายงานโดย traceroute …

3
ทำไมก๊อกเครือข่ายจึงมีสี่พอร์ต
ฉันเคยดูที่เครือข่ายฮาร์ดแวร์เคาะเช่นนี้เพื่อแทนที่ SPAN แบบหลอกที่ทำงานบนสวิตช์ Catalyst ต๊าปทั้งหมดที่ฉันพบมีอินเตอร์เฟสสี่อินเตอร์เฟส: A, B และพอร์ตเอาต์พุตสองพอร์ต (หนึ่งพอร์ตสำหรับแต่ละทิศทาง) เป็นการดีที่ฉันต้องการช่องทางการรับส่งข้อมูลจากทั้งสองทิศทางเป็นสายเดียวดังนั้นฉันจึงต้องจับภาพจากอินเทอร์เฟซเดียวเท่านั้น ทำไมก๊อกถึงดูเหมือนมีพอร์ตออกสองพอร์ตเสมอ?

2
การแก้ไขปัญหาทรูอีเทอร์เน็ต Metro Ethernet TCP ต่ำ
การตั้งค่า เราได้เช่าสายเช่าสองสามสายที่แสดงตนเป็นเครือข่ายเลเยอร์ 2 นั่นคือคุณมีท่อขนาดใหญ่หนึ่งท่อที่ดาต้าเซ็นเตอร์และไซต์ระยะไกลมีท่อที่เล็กกว่า ภายในเครือข่ายเลเยอร์ 2 คุณสามารถทำสิ่งที่คุณต้องการ อาจใช้ 802.1ad เพื่อให้ลูกค้าแต่ละรายแยกเครือข่ายภายในเครือข่าย AFAICS ไซต์ส่วนใหญ่เชื่อมต่อผ่าน VDSL ธรรมดา เราตัดสินใจวางเราเตอร์ไว้ที่แต่ละไซต์และให้แต่ละ VLAN เป็นของตัวเอง ไฟร์วอลล์ที่ DC จึงมี VLAN มากเท่ากับที่มีไซต์ แต่ละไซต์ใช้ช่วงที่อยู่ใน VLAN ของมันเอง แผนภาพเครือข่าย: ปัญหา ตอนนี้เรากำลังเผชิญกับปัญหาปริมาณงาน: การเรียกใช้การถ่ายโอน FTP จากไซต์ไปยัง DC ทำงานได้ดีที่ประมาณ 10Mb / s ซึ่งเป็นความเร็วของสาย การเรียกใช้การถ่ายโอน FTP จาก DC ไปยังไซต์ไม่ทำงานที่ 6Mb / s หรือน้อยกว่า ไม่สำคัญว่าฝ่ายใดฝ่ายหนึ่งเริ่มทำการถ่ายโอน สิ่งที่สอดคล้องกันเพียงอย่างเดียวคือทิศทางเดียวทำงานได้ไม่ดี น่าเสียดายที่มันเป็นทิศทางไปยังเว็บไซต์เพราะนั่นจะเป็นแบนด์วิดท์ที่เราต้องการมากที่สุดเนื่องจากเราต้องการใช้ไคลเอ็นต์เซิร์ฟเวอร์เทอร์มินัล ในการถ่ายโอนประมาณ …

2
การกระจายข้อมูลแพ็กเก็ต wifi โดยไม่มีเครือข่าย
ฉันมีคำถามเกี่ยวกับ Wifi ฉันไม่สามารถหาคำตอบได้ทุกที่ เป็นไปได้ไหมที่จะส่งแพ็คเก็ตผ่าน wifi โดยไม่ต้องเข้าร่วมเครือข่ายใด ๆ (เฉพาะกิจหรือไม่)? ฉันต้องการส่งแพ็กเก็ตในอากาศโดยไม่ต้องเข้าร่วมเครือข่าย อุปกรณ์อื่นในโหมดจอภาพจะสามารถรับรู้ได้ว่าควรใช้แพ็คเก็ตใด ฉันรู้ว่า wifi อาจไม่ใช่วิธีที่ดีที่สุดในการทำเช่นนี้แค่อยากรู้ว่ามันใช้งานทางเทคนิคได้อย่างไร แน่นอนว่าต้องมีแพ็กเก็ตบางประเภทที่ส่งระหว่างการค้นพบเครือข่ายไร้สาย SSID ต่างๆจะถูกถ่ายโอนผ่านเครือข่ายอย่างไรโดยไม่ทำการเชื่อมต่อ? แพ็กเก็ตชนิดใดที่ส่งไปค้นหาเครือข่ายผ่าน WiFi หากใครบางคนสามารถชี้ให้ฉันในทิศทางของเอกสารบางอย่างเกี่ยวกับเรื่องนี้ฉันไม่พบมัน ขอบคุณมาก!

2
เหตุใดอะแดปเตอร์ ARPing จึงเป็นสิ่งที่รู้อยู่แล้ว
ฉันไม่เข้าใจว่าทำไมเครื่องในเครือข่ายจึงขอเกตเวย์สำหรับที่อยู่ MAC ของเครื่องเมื่อรู้ที่อยู่ MAC ของเครื่องแล้ว: ดังนั้นที่นี่คุณสามารถดูเครื่อง MAC *** 80 (IP . . *. 115) ถามเกตเวย์ (Cisco_87) ที่มี 10.1.10.1? กล่าวอีกนัยหนึ่งเกตเวย์อยู่ที่ไหน แต่มันรู้แล้วว่าใครคือเกตเวย์เพราะมันส่ง ARP โดยตรงไปที่มัน! ฉันสามารถเข้าใจสิ่งนี้ได้หากแบบสอบถามเป็นการออกอากาศคือใครสามารถบอกฉันได้ว่าใครเป็นเกตเวย์ แต่แพ็คเก็ตไม่ได้ออกอากาศมันถูกส่งโดยตรงไปยังเกตเวย์ (CISCO_87) และไม่มีใครเลยดังนั้นเครื่องอยู่แล้ว รู้ว่าใครคือประตู

2
พอร์ตมิเรอร์เฉพาะทิศทาง Rx (หรือ Tx) ของพอร์ตหรือไม่
มีบางอย่างบน LAN Ethernet ของฉันกำลังส่งแพ็กเก็ตที่ซ้ำซ้อนปลอมเป็นครั้งคราวและฉันต้องติดตามมัน ผู้ร้ายน่าจะเป็นสวิตช์หรือบริดจ์อื่น ๆ (เช่น Wi-Fi AP) และไม่ใช่จุดสิ้นสุดเนื่องจากแพ็กเก็ตที่ได้รับการทำซ้ำไม่ได้มาจากที่อยู่ MAC ของแหล่งที่มาเดียวกันเสมอไป ฉันกำลังคิดว่าจะใช้สวิตช์ที่สามารถจัดการได้ซึ่งรองรับการทำมิเรอร์พอร์ตและใช้มันพร้อมกับดมกลิ่นเพื่อดักการจราจรเข้าและออกจากพอร์ต แต่ฉันจำเป็นต้องรู้ว่าทิศทางใดที่แต่ละแพ็คเก็ตที่จับได้ถูกส่งไป ต้นฉบับและสำเนามาจาก หากฉันสามารถหาสถานที่ในเครือข่ายของฉันที่ซึ่งต้นฉบับและที่ซ้ำกันมาจากทิศทางที่แตกต่างกันฉันจะรู้ว่าผู้กระทำผิดจะต้องอยู่ด้านข้างที่ซ้ำกันมา ปัญหาของฉันคือสวิตช์พอร์ตการมิเรอร์ที่ฉันเคยทำในอดีตทำให้ฉันสามารถสะท้อน "ทั้งสองทิศทาง" (ทั้งการส่งและรับ) จากพอร์ตที่กำหนดไปยังพอร์ตมิเรอร์ ใครช่วยแนะนำวิธีแก้ปัญหาที่จะอนุญาตให้ฉันสะท้อนเพียงทิศทางเดียว? ฉันกำลังคิดที่จะรวมนักดมกลิ่นสองคนตัวหนึ่งสำหรับทิศทาง "Tx" และอีกอันสำหรับทิศทาง "Rx" ดังนั้นฉันจึงสามารถบอกได้ว่าแพ็คเก็ตไปทางไหน ฉันไม่รังเกียจที่จะซื้อสวิตช์หรือปุ่มจัดการที่ใหม่เพื่อให้ได้สิ่งนี้ ฉันเปิดรับแนวคิดอื่น ๆ เพื่อติดตามแหล่งที่มาของการทำสำเนาแพ็กเก็ตปลอม แต่ระวังว่าสวิตช์ปัจจุบันของฉันบนเครือข่ายนี้ไม่สามารถจัดการได้อย่างน่ากลัวดังนั้นโซลูชันที่ถือว่าสวิตช์ที่จัดการได้ (เช่น "เปิดใช้งานการติดตามแพ็คเก็ตเช่นนั้น "หรือ" ดึงสถิติจากสวิตช์ทั้งหมดของคุณผ่าน SNMP และบีบอัดข้อมูลใน <app> ") ไม่น่าจะนำไปใช้ได้จริงในสถานการณ์ของฉัน

5
ขนาดแพ็คเก็ตในสตรีม TCP
ฉันเป็นทราฟฟิกเครือข่ายและต้องการแบ่งเซสชัน TCP แต่ละครั้งเป็นชุดของคำขอและการตอบกลับ (โปรโตคอลที่ฉันใช้งานด้วยวิธีนั้นทั้งหมดเช่น HTTP หรือ SSL) ฉันมีสมมติฐานง่าย ๆ (ไม่สนใจคำสั่งซื้อและแพ็กเก็ตที่ส่งใหม่) - เนื่องจากข้อมูลจำนวนหนึ่งที่ต้องส่งมันจะถูกส่งโดยใช้แพ็กเก็ตที่ใหญ่ที่สุดที่เป็นไปได้และแพ็คเก็ตสุดท้ายจะเล็กกว่าขนาดสูงสุดหรือตาม โดยแพ็กเก็ตจากอีกด้านหนึ่ง (ละเว้นแพ็กเก็ต ACK ที่ว่างเปล่า) ดังนั้นในเซสชัน HTTP ฉันคาดว่าจะเห็นสิ่งที่ต้องการ (อีกครั้งโดยไม่สนใจ acks) - Packet 1 - ร้องขอ "รับ ... " Packet 2 - Response ขนาด 1434 Packet 3 - Response ขนาด 1434 Packet 4 - Response ขนาด 1434 Packet 5 - …
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.