คำถามติดแท็ก networking

ฉันเข้าใจพื้นฐานของระบบเครือข่ายเช่น Lan และอื่น ๆ ฉันรู้ว่าโพรโทคอลจำนวนมากคืออะไรและจะสร้างโปรแกรมซ็อกเก็ตไคลเอ็นต์ / เซิร์ฟเวอร์ในซีได้อย่างไร แต่สิ่งที่ฉันต้องการคือความเข้าใจที่ดีว่าเครือข่ายทำงานอย่างไร ไม่เพียง แต่จากด้านการเขียนโปรแกรม แต่ยังมาจากแง่มุมการใช้งาน ฉันกำลังมองหาวัสดุบางอย่าง (โดยเฉพาะอย่างยิ่งหนังสือ) ซึ่งจะทำให้ฉันเป็นรากฐานที่ดีมากที่จะออกไป ฉันกำลังต้องการเป็นโปรแกรมเมอร์หรือผู้ดูแลระบบ UNIX ดังนั้นฉันควรเรียนรู้และรู้วิธีการใช้งานระบบเครือข่ายพื้นฐาน มีทรัพยากรที่รัดกุมเช่นนั้นหรือไม่? มันจะเป็นการดีที่จะไปสู่เส้นทางการศึกษาที่มากขึ้นโดยการซื้อหนังสือระบบเครือข่าย (เช่นจาก Tanenbaum หรือ Kurose) หรือดีกว่าที่จะไปเส้นทาง It อาจจะดูเป็นข้อความผู้ดูแลระบบเครือข่ายหรือหนังสือรับรอง ขอบคุณมาก ๆ

11 networking 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน3 ปีที่ผ่านมา ฉันรู้สึกเช่นนี้ควรเป็นเรื่องง่าย ๆ ที่จะทำ แต่ googling และการตรวจสอบ SF ฉันไม่เห็นอะไรเลย ฉันกำลังพยายามทำให้เซิร์ฟเวอร์ Fedora ของฉันไม่ตอบสนองต่อการปิงฉันจะทำอย่างไร

11 networking  security  fedora  ping 

ฉันชอบถ้ามีเครื่องมือบรรทัดคำสั่งเดียวสำหรับการดักจับแพ็คเก็ตคำสั่งเดียวใน Linux สิ่งที่ต้องการsniff dumpfile commandเพื่อให้คุณสามารถเรียกใช้คำสั่งที่คุณต้องการแพ็คเก็ตสูดอากาศใน terminal และได้รับการถ่ายโอนข้อมูลของแพ็กเก็ตที่อื่น ฉันต้องการดัมพ์ / บันทึก / ดูเฉพาะทราฟฟิกเครือข่ายของคำสั่งเดียวที่ฉันป้อนไม่ใช่ทราฟฟิก TCP ทั้งหมดในอินเตอร์เฟสเครือข่ายเดียวของฉัน ดังนั้นถ้าฉันได้รับการบันทึกลงในคอมพิวเตอร์ของฉันและได้ IRC ทำงานในพื้นหลังและผมทำsniff somefile wget http://www.google.comผมต้องการที่จะเห็นทุกการเข้าชมเครือข่ายที่คำสั่ง wget ได้ดาวน์โหลดhttp://www.google.com ฉันไม่ต้องการ 'somefile' เพื่อให้การรับส่งข้อมูลเครือข่ายของ IRC สับสน มีคำสั่ง linux / unix มากมายที่ยอมรับคำสั่งที่แตกต่างและทำสิ่งที่แตกต่าง จากsudo(เรียกใช้เป็น superuser) niceเปลี่ยนระดับที่ดีtrickle(จำกัด แบนด์วิดท์ของคำสั่ง)

11 linux  networking  command-line-interface  packet-analyzer 

ฉันได้ยินมาหลายครั้งแล้วว่าควรใช้ HTTPS สำหรับการถ่ายโอนข้อมูลส่วนตัวเนื่องจาก HTTP มีความเสี่ยงต่อการดักฟัง แต่ในแง่การปฏิบัติเพียงผู้ที่มีความสามารถในการดักฟังบนการรับส่งข้อมูล HTTP ของนักท่องเว็บที่ระบุ? ISP ของพวกเขา คนอื่นใน LAN เดียวกันหรือไม่ ทุกคนที่รู้ที่อยู่ IP ของพวกเขา

11 networking  security  http 

ฉันจะกำหนดที่อยู่ IP หลายแห่งให้กับ NIC เดียวได้อย่างไร ฉันจำได้ว่าทำสิ่งนี้ในทาง Unix ย้อนกลับไปเมื่อไหร่ สามารถทำได้บน Windows หรือไม่

11 windows  networking  ip  tcpip  nic 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังว่าคำตอบจะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน8 ปีที่ผ่านมา ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ สมมุติว่าฉันมีเครือข่ายคอมพิวเตอร์น้อยกว่า 20 เครื่องรวมถึงเซิร์ฟเวอร์ที่ต้องเข้าถึงจากภายนอก คุณต้องการแนะนำโซลูชันเราเตอร์ / ไฟร์วอลล์อะไร มันอาจเป็นทั้งฮาร์ดแวร์หรือซอฟต์แวร์และจะต้องสามารถทำได้ NAT ไฟร์วอลล์ DMZ Native VPN ถ้าเป็นไปได้ การตรวจสอบแบนด์วิดท์เครือข่ายบางรูปแบบ อัปเดต : ฉันยอมรับคำตอบที่ฉันชอบ แต่คำถามนี้อาจไม่มีคำตอบที่ชัดเจนมันจะขึ้นอยู่กับความต้องการของคุณ โปรดทิ้งคำแนะนำเพิ่มเติมพร้อมคำอธิบายว่าทำไมมันทำงานได้ดีในสถานการณ์ของคุณ

11 networking  firewall  router  small-business 

ตกลง ... นี่อาจจะเป็นคำตอบโชคไม่ดีที่ฉันไม่พบอะไรที่ดูเหมือนว่ามันอาจจะเป็นความละเอียด ฉันได้ดูหน้าเหล่านี้แล้วและพวกเขามีข้อมูลที่เป็นประโยชน์ แต่ไม่ได้แก้ปัญหาให้สมบูรณ์: โหลดบาลานซ์ & NAT-ing เชื่อมต่อ ISP หลายรายการบน Linux สองการเชื่อมต่ออินเทอร์เน็ตและ 1 NIC เป็นไปได้หรือไม่ การเข้าถึงแบบแบ่ง Linux (การเชื่อมต่ออินเทอร์เน็ตหลายจุดพร้อมภาระสมดุล) linux firewall + load balance การเชื่อมต่อ ISP ฉันจะใช้เดเบียน 8, Ubuntu 16.04 เดสก์ท็อปหรือเซิร์ฟเวอร์ Ubuntu 16.04 ตกลงดังนั้นฉันจะมี NIC สามตัวติดตั้งสองกิกะบิตและการเชื่อมต่อ LAN 100 mbps การเชื่อมต่อ ISP จะใช้การ์ด gigabit LAN ผ่านการตรวจสอบความถูกต้องของ PPPoE บน nics ทั้งสอง (หากเป็นไปได้ยิ่งกว่านั้นเป็นอย่างอื่นฉันจะชำระสำหรับโหมดการเชื่อมต่อที่ไม่ใช่ในโมเด็ม …

11 networking  iptables  load-balancing  linux-networking  nat 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังว่าคำตอบจะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน6 ปีที่ผ่านมา ICMP จัดเป็นโพรโทคอลเลเยอร์ 3 ในโมเดล OSI แต่เท่าที่ฉันสามารถบอกได้ว่ามันไม่ตรงกับคำจำกัดความของโปรโตคอลเลเยอร์เครือข่าย มันไม่ได้ให้ที่อยู่หรือการกำหนดเส้นทางแพ็คเก็ต (ใช้ IP สำหรับสิ่งนี้) ดังนั้นสิ่งที่มันทำคือส่งข้อมูลจากโหนดหนึ่งไปยังโหนดอื่นเช่นโปรโตคอลการขนส่ง เหตุใด ICMP จึงถูกจัดเป็นโพรโทคอลเลเยอร์ 3

11 networking  icmp  network-protocols 

ดังนั้นปัญหาของฉันคือฉันไม่สามารถทำให้ IPv6 ทำงานได้ Ping6 เพียงแค่บอกฉันconnect: Network is unreachableเมื่อฉันพยายาม ping ipv6.google.comเช่น ifconfig ดูเหมือนว่า (เซ็นเซอร์ตาด): eth0 Link encap:Ethernet HWaddr **:**:e9:b6:35:7e inet addr:***.*.65.177 Bcast:***.*.65.191 Mask:255.255.255.224 inet6 addr: fe80::16da:e9ff:feb6:357e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:* errors:0 dropped:0 overruns:0 frame:0 TX packets:* errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:* TX bytes:* …

11 networking  debian  ipv6 

ฉันจะทราบได้อย่างไรว่าเวลาใดที่การเชื่อมต่อ TCP แบบเปิดในปัจจุบันถูกสร้างขึ้นบน Linux?

11 linux  networking  tcp 

ฉันกำลังทดสอบ IPv6 บนเครือข่ายองค์กรและมีปัญหากับ OS X ด้วยคำสั่ง IPv6 ส่วนใหญ่เช่นtelnet -6หรือtraceroute6ฉันได้รับข้อผิดพลาด: connect: No route to host ตัวอย่างเช่นฉันมีเว็บเซิร์ฟเวอร์ สิ่งนี้ล้มเหลว: $ telnet -6 fe80::… 80 # this fails ฉันรู้ว่าเซิร์ฟเวอร์เข้าถึงได้เพราะping6งาน (โปรดทราบว่าฉันต้องใช้-Iอาร์กิวเมนต์): $ ping6 -I en1 fe80::… # this works และฉันรู้ว่าเว็บเซิร์ฟเวอร์กำลังทำงานอยู่เพราะฉันสามารถ telnet เข้าใช้งานได้จาก Windows: C:\> telnet fe80::… 80 # this works ฉันสงสัยว่ามีการตั้งค่าสถานะบางอย่างหรืออาร์กิวเมนต์บรรทัดคำสั่งที่ฉันหายไป

11 networking  mac-osx  ipv6 

ฉันต้องเดินสายสำนักงานใหม่สำหรับอีเธอร์เน็ตและผู้รับเหมาต้องการคิดค่าใช้จ่ายจำนวนมากสำหรับแต่ละบรรทัดที่วิ่งไปยังแต่ละห้องในสำนักงาน มันจะถูกกว่ามากสำหรับฉันที่จะใช้สายเดียวไปยังแต่ละห้องและมีสวิตช์ในแต่ละห้องดังนั้นผู้ใช้แต่ละคนในห้องนั้นก็สามารถเชื่อมต่อกับสวิตช์ได้ สวิตช์ในแต่ละห้องจะเชื่อมต่อกับสวิตช์ส่วนกลางในตู้เซิร์ฟเวอร์ ฉันเคยได้ยินบัญชีที่ขัดแย้งกันว่าจะทำให้เกิดการชนกันของเครือข่ายเวลาในการตอบสนองและการดูดทั่วไปหรือไม่ อะไรคือข้อเสียเปรียบหลักในการมีสวิตช์รองซึ่งทั้งหมดเชื่อมต่อกับสวิตช์ส่วนกลาง

11 networking  ethernet  switch 

ฉันมีเซิร์ฟเวอร์ ubuntu / hardy พร้อม kernel 2.6.24-23-server และ netstat: # netstat --version net-tools 1.60 netstat 1.42 (2001-04-15) ปัญหาคือเรามีการเชื่อมต่อ ESTABLISHED จำนวนมากที่ไม่แสดง PID หรือชื่อโปรแกรมในnetstat -ntapเอาต์พุต Netstat ถูกเรียกมาจากรากไม่มี chroots, grsecurity และไม่มีอะไรแบบนี้ (หรืออย่างนั้นฉันก็บอก :) มีความคิดเกี่ยวกับสิ่งที่อาจจะผิดหรือเปล่า? UPDATE lsof -n -i ทำงานได้ดีและแสดงชื่อ pid / process สำหรับการเชื่อมต่อ

11 linux  networking  ubuntu  netstat 

ฉันกำลังแก้ไขข้อผิดพลาดในการแก้ไข DNS สำหรับโดเมนที่auth.otc.t-systems.comมีเซิร์ฟเวอร์ของ Cloudflare แต่ติดขัด สิ่งที่แปลกคือการค้นหาประสบความสำเร็จ / ล้มเหลวขึ้นอยู่กับเครื่องที่รันการสืบค้น แต่ฉันไม่สามารถคิดได้ว่าการกำหนดค่าแตกต่างกันอย่างไร ความล้มเหลวอยู่เสมอพร้อมกับข้อความต่อไปนี้: server can't find auth.otc.t-systems.com: SERVFAIL 1.1.1.1 เป็น DNS ของ Cloudflare สิ่งที่ฉันลองมาแล้ว: ทำงานnslookup auth.otc.t-systems.com 1.1.1.1บนเครื่องต่างๆ: มันล้มเหลวในเครื่องของฉันกับอินเทอร์เน็ตที่ทำงาน & ที่บ้าน (แต่มันก็ประสบความสำเร็จกับ DNS ของ Google ในทั้งสองกรณี) มันล้มเหลวในเครื่องเพื่อนร่วมงานกับอินเทอร์เน็ตทำงาน มันประสบความสำเร็จในเซสชั่น ssh ไปยังเซิร์ฟเวอร์ระยะไกล ตอนนี้ฉันจะสมมติว่ามีการกำหนดค่าแปลก ๆ บนอินเทอร์เน็ตงานของเราซึ่งทำให้การค้นหาล้มเหลว อย่างไรก็ตามฉันไม่รู้ว่าฉันควรมองหาอะไรและฉันก็พบบริการออนไลน์ nslookup ที่ล้มเหลวเช่นกัน: ล้มเหลว: https://network-tools.com/nslook/Default.asp?domain=auth.otc.t-systems.com&type=1&server=1.1.1.1&class=1&port=53&timeout=5000&go.x=21&go.y=13 ผลงาน: http://www.kloth.net/services/nslookup.php คำแนะนำใด ๆ ที่ฉันสามารถแก้ไขข้อบกพร่องนี้ต่อไปได้?

11 networking  domain-name-system 

ฉันมีปัญหาร้ายแรงที่จะเปิดใช้งาน IPv6 ในตัวเชื่อมต่อ สิ่งแวดล้อม โฮสต์กำลังเรียกใช้ Debian Jessie มันเป็นเซิร์ฟเวอร์เสมือน (KVM) eth0 มีที่อยู่ที่กำหนดค่าแบบคงที่เช่น w: x: y: z :: 1 ในเครือข่ายเช่น w: xy: z :: / 64 ซึ่ง บริษัท โฮสติ้งของฉันมอบหมายให้ฉัน โฮสต์ของฉันสามารถใช้ IPv6 ได้โดยไม่มีปัญหาใด ๆ : การปิงงานนอกโลกเว็บไซต์ที่ทำงานบนคอนเทนเนอร์ (พอร์ต 80 ที่เชื่อมต่อกับโฮสต์: 80) สามารถเข้าถึงได้ผ่าน ipv6 ปัญหา อย่างไรก็ตามฉันไม่สามารถเข้าถึงโลกภายนอกจากภายในภาชนะ! สะพาน docker0 ของฉันไม่มีที่อยู่ IPv6 หลังจากรีสตาร์ท Docker ด้วยพารามิเตอร์ด้านล่าง ไม่มีเส้นทางและไม่มีเกตเวย์ (ไม่มีเหตุผลหากไม่มีที่อยู่ …

11 networking  debian  ipv6  docker