คำถามติดแท็ก networking

เมื่อคุณเห็น "! Z" หรือ "! X" ใน traceroute นั่นหมายความว่าอย่างไร มันมาจากไหนและฉันจะแก้ไขได้อย่างไร

36 linux  firewall  networking 

เมื่ออธิบายเครือข่าย IPv4 ฉันสามารถใช้0.0.0.0/0หรือเพียง0/0เพื่อระบุเครือข่ายทั้งหมด สัญกรณ์ที่เทียบเท่าสำหรับ IPv6 คืออะไร

35 networking  ipv6 

เมื่อวานนี้ฉันทำการติดตั้งเซิร์ฟเวอร์ (ทางกายภาพ) ใหม่อีกครั้งอย่างรวดเร็วในดาต้าเซ็นเตอร์และตั้งแต่ฉันสั้นตรงเวลาและไม่สามารถเข้าถึงฐานข้อมูลของเราได้อย่างง่ายดายฉันเพิ่งกำหนด IP ที่ฉันรู้ว่ามีอยู่แล้ว ที่อยู่ที่ถูกต้องและดำเนินการจัดเตรียมจากสถานที่ที่อบอุ่น วันนี้ฉันเข้าสู่เซิร์ฟเวอร์ (ที่ 172.16.130.10/22) และทำสิ่งต่อไปนี้: ip addr add 172.16.128.67/22 dev eth0 จากเทอร์มินัลในเวิร์กสเตชันท้องถิ่นของฉันฉันตรวจสอบว่ามันตอบสนองต่อการ ping ที่อยู่ใหม่และเข้าสู่ระบบผ่านมัน: $ ping 172.16.128.67 PING 172.16.128.67 (172.16.128.67) 56(84) bytes of data. 64 bytes from 172.16.128.67: icmp_req=2 ttl=62 time=3.61 ms 64 bytes from 172.16.128.67: icmp_req=3 ttl=62 time=4.87 ms ^C $ ssh 172.16.128.67 จนถึงตอนนี้ฉันก็เชื่อมต่อผ่านที่อยู่ …

35 linux  networking  iproute2 

มีแนวโน้มว่าการโจมตี "Man in the Middle" ในความปลอดภัยของอินเทอร์เน็ตเป็นอย่างไร? สิ่งที่เครื่องจริงนอกเหนือจากเซิร์ฟเวอร์ ISP กำลังจะ "อยู่ตรงกลาง" ของการสื่อสารทางอินเทอร์เน็ต? อะไรคือความเสี่ยงที่แท้จริงที่เกี่ยวข้องกับการโจมตีของ MITM เมื่อเทียบกับความเสี่ยงทางทฤษฎี แก้ไข: ฉันไม่สนใจจุดเชื่อมต่อไร้สายในคำถามนี้ พวกเขาต้องได้รับความปลอดภัยแน่นอน แต่สิ่งนี้ชัดเจน จุดเชื่อมต่อไร้สายมีลักษณะเฉพาะในการสื่อสารที่มีการออกอากาศเพื่อให้ทุกคนได้ยิน การสื่อสารอินเทอร์เน็ตผ่านสายแบบปกติจะถูกส่งไปยังปลายทาง - เฉพาะเครื่องในเส้นทางเท่านั้นที่จะเห็นการจราจร

35 security  networking  man-in-the-middle 

เวอร์ชั่นย่อ: เครื่อง Windows Server 2012 หนึ่งเครื่องบนเครือข่ายของฉันกำลังได้รับการขัดจังหวะ แต่ TCP RSTs เป็นระยะ ๆ เมื่อเชื่อมต่อกับเว็บไซต์บางแห่ง Dunno พวกเขามาจากไหน ตรวจสอบบันทึก wireshark สำหรับการวิเคราะห์และคำถามของฉัน รุ่นยาว: เราใช้เว็บแคชพร็อกซีบนเซิร์ฟเวอร์ของเราเพื่อให้บริการสำนักงานขนาดเล็กของเรา เพื่อนร่วมงานรายงานว่าได้รับข้อผิดพลาด 'รีเซ็ตการเชื่อมต่อ' หรือ 'ไม่สามารถแสดงหน้า' ได้จำนวนมากเมื่อเชื่อมต่อกับบางไซต์ แต่การรีเฟรชมักจะแก้ไขได้ ฉันตรวจสอบพฤติกรรมของเบราว์เซอร์แล้วลองอีกครั้งโดยตรงโดยใช้เบราว์เซอร์ที่ไม่ได้ใช้พร็อกซีบนเซิร์ฟเวอร์ แต่การ ping & traceroutes ไปยังไซต์ที่มีปัญหาจะไม่แสดงปัญหาใด ๆ ปัญหาดูเหมือนว่าจะ จำกัด เฉพาะการเชื่อมต่อ TCP จากนั้นฉันก็สร้างสคริปต์เพื่อทดสอบไซต์ที่ได้รับผลกระทบโดยส่งคำขอ HTTP HEAD โดยตรงผ่านทาง cURL และตรวจสอบว่าพวกเขาประสบความสำเร็จบ่อยเพียงใด การทดสอบทั่วไปมีลักษณะดังนี้: (นี่เป็นปัญหาที่เรียกใช้โดยตรงบนเซิร์ฟเวอร์ที่ไม่ดี) C:\sdk\Apache24\htdocs>php rhTest.php Sending HTTP HEAD requests …

34 networking  windows-server-2012  tcp 

สามคอลัมน์ในtracerouteเอาต์พุตหมายความว่าอย่างไร หน้าคนไม่เป็นประโยชน์: http://www.ss64.com/bash/traceroute.html นี้จะดีกว่า แต่ verbose น้อยกว่าฉันกำลังมองหา ตัวอย่างเช่น. traceroute to library.airnews.net (206.66.12.202), 30 hops max, 40 byte packets 1 rbrt3 (208.225.64.50) 4.867 ms 4.893 ms 3.449 ms 2 519.Hssi2-0-0.GW1.EWR1.ALTER.NET (157.130.0.17) 6.918 ms 8.721 ms 16.476 ms 3 113.ATM3-0.XR2.EWR1.ALTER.NET (146.188.176.38) 6.323 ms 6.123 ms 7.011 ms 4 192.ATM2-0.TR2.EWR1.ALTER.NET (146.188.176.82) 6.955 ms …

34 networking 

ฉันมักจะใช้คอมพิวเตอร์เครื่องหนึ่งในบ้านของฉันและฉันต้องการ SSH ไปยังอีกเครื่องหนึ่ง แต่มักจะไม่ทราบที่อยู่ IP ของคอมพิวเตอร์ที่ฉันต้องการเชื่อมต่อ มีวิธีจากบรรทัดคำสั่งเพื่อสแกนเครือข่ายท้องถิ่นเพื่อให้ฉันสามารถค้นหาคอมพิวเตอร์ที่ฉันต้องการเชื่อมต่อได้หรือไม่

34 networking  ssh  ip 

ฉันไม่แน่ใจว่าควรถามคำถามนี้ที่นี่หรือมากกว่าบนsecurity.stackexchange.com ... ในช่วงวันหยุดยาวของเทศกาลอีสเตอร์สำนักงานขนาดเล็กของเรามีเครือข่ายที่เครื่องพิมพ์ HP เก่าถูกใช้เพื่อพิมพ์เอกสาร antisemitic ที่น่ารังเกียจ มันดูเหมือนว่าจะเกิดขึ้นกับจำนวนของมหาวิทยาลัยในวัฒนธรรมตะวันตกทั่วทุกมุมโลก ต่อไป ... ฉันอ่านว่าจริง ๆ แล้วมันเป็นช่องโหว่ด้านความปลอดภัยขั้นพื้นฐานสำหรับเครื่องพิมพ์เครือข่ายส่วนใหญ่ สิ่งที่ต้องทำกับพอร์ต TCP 9100 และการเข้าถึงอินเทอร์เน็ต ฉันไม่สามารถค้นหาข้อมูลจำนวนมากเกี่ยวกับวิธีเฉพาะเพราะทุกคนดูเหมือนจะกังวลกับสาเหตุมากเกินไป การตั้งค่าเครือข่ายค่อนข้างง่ายสำหรับสำนักงานที่ได้รับผลกระทบ มันมีพีซี 4 เครื่องเครื่องพิมพ์ในเครือข่าย 2 เครื่องสวิตช์ 8 พอร์ตและโมเด็ม / เราเตอร์ที่ทำงานโดยใช้การเชื่อมต่อ ADSL2 + (ด้วย IP อินเทอร์เน็ตแบบคงที่และการกำหนดค่าวานิลลาที่สวยงาม) เป็นจุดอ่อนในโมเด็ม / เราเตอร์หรือเครื่องพิมพ์หรือไม่? ฉันไม่เคยถือว่าเครื่องพิมพ์เป็นความเสี่ยงด้านความปลอดภัยที่ต้องกำหนดค่าดังนั้นในความพยายามที่จะปกป้องเครือข่ายของสำนักงานนี้ฉันต้องการทำความเข้าใจว่าเครื่องพิมพ์มีการใช้ประโยชน์อย่างไร ฉันจะหยุดหรือปิดกั้นการหาประโยชน์ได้อย่างไร และตรวจสอบหรือทดสอบการหาประโยชน์ (หรือแก้ไขบล็อคการหาประโยชน์) ในสำนักงานใหญ่อื่น ๆ ของเราหรือไม่?

33 networking  security  network-printer 

ฉันจำได้ว่าใช้เครื่องมือบรรทัดคำสั่งเพื่อกะพริบไฟลิงค์ของ NIC เพื่อระบุ ฉันจำไม่ได้ว่าชีวิตของฉันเป็นอย่างไร

33 linux  networking  command-line-interface  hardware  nic 

ฉันรู้ว่านี่อาจเป็นคำถามที่โง่สำหรับบางคน แต่มันเป็นสิ่งที่ฉันสงสัยมาตลอด สมมติว่าเรามีสวิตช์กิกะบิตสองตัวและอุปกรณ์ทั้งหมดในเครือข่ายก็เป็นกิกะบิตเช่นกัน หากคอมพิวเตอร์ 10 เครื่องเชื่อมต่อกับสวิตช์ A จำเป็นต้องถ่ายโอนข้อมูลจำนวนมากไปยังเซิร์ฟเวอร์บน Switch B (ในเวลาเดียวกัน) ความเร็วการถ่ายโอนสูงสุดของแต่ละการเชื่อมต่อถูก จำกัด โดยแบนด์วิดท์ของการเชื่อมต่อระหว่างสวิตช์ทั้งสองหรือไม่ กล่าวอีกนัยหนึ่งคอมพิวเตอร์แต่ละเครื่องจะสามารถถ่ายโอนด้วยความเร็วหนึ่งกิกะบิตโดยหารด้วย 10 เครื่องที่พยายามใช้ "บริดจ์" ระหว่างสวิตช์หรือไม่ ถ้าเป็นเช่นนั้นมีวิธีแก้ไขปัญหาหรือไม่เพื่อให้ทุกอุปกรณ์สามารถใช้ความเร็วสูงสุดจากจุดหนึ่งไปอีกจุดหนึ่ง

33 networking  switch 

ฉันจะสแกนเครือข่ายเพื่อค้นหาอุปกรณ์ที่ใช้งานอยู่ได้อย่างไร (ฉันจะมีความสุขกับรายการที่อยู่ MAC และ IP) ตัวอย่างเช่นสมมติว่าฉันอยู่ในที่ทำงานและต้องการให้แน่ใจว่าไม่มีอุปกรณ์ที่ไม่รู้จักเชื่อมต่อกับเครือข่าย (โดยเฉพาะอย่างยิ่งหากการเข้าถึงไม่ถูกกรองด้วยรหัสผ่านหรือ MAC) บันทึก DHCP สามารถช่วยได้ แต่ถ้าฉันต้องการค้นหาอุปกรณ์ที่มี IP คงที่ อีกทางหนึ่งบอกเราว่าฉันอยู่ที่บ้านเพื่อนและเขาต้องการให้ฉันตั้งค่าการส่งต่อพอร์ต แต่ไม่รู้ IP ของเราเตอร์ของเขา แน่นอนว่าการเดาที่ดีมักจะได้รับ แต่มันก็ดีกว่าที่จะสแกน

33 networking 

ฉันทราบว่าพรุ่งนี้จะมีการเปลี่ยนแปลงที่อยู่ IP สาธารณะของหนึ่งในเซิร์ฟเวอร์การผลิตของเรา TTL ในระเบียน A นั้นตั้งค่าปัจจุบันเป็น 3 ชั่วโมง จะปรับ TTL บนระเบียน A ให้ต่ำลงเช่นใช้งานจริง 1 นาที (บริษัท จดทะเบียนโดเมนอนุญาตให้ระบุนาที!) ดังนั้นผู้ใช้ DNS จะชี้ไปที่เซิร์ฟเวอร์เก่าเป็นเวลาสูงสุด 1 นาทีหลังจากที่เราสลับ A บันทึกไปยังที่อยู่ IP สาธารณะใหม่หรือไม่

32 networking  domain-name-system  routing  domain-name 

ฉันมีรายการคำขอหลายร้อยหน้าจาก IP เดียวกันและฉันจำเป็นต้องทราบว่าสิ่งเหล่านี้อาจเป็นคำขอจากคอมพิวเตอร์เครื่องอื่น

32 networking  ip  nat 

TL; DR รุ่น:ปรากฎว่านี่เป็นข้อบกพร่องของเครือข่าย Broadcom ใน Windows Server 2008 R2 การแทนที่ด้วยฮาร์ดแวร์ของ Intel ได้รับการแก้ไข เราไม่ใช้ฮาร์ดแวร์ของ Broadcom อีกต่อไป เคย เราได้ใช้HAProxyพร้อมกับheartbeatจากโครงการ Linux-HA เรากำลังใช้อินสแตนซ์ linux สองรายการเพื่อจัดเตรียมการเฟลโอเวอร์ แต่ละเซิร์ฟเวอร์มี IP สาธารณะของตัวเองและ IP เดียวซึ่งใช้ร่วมกันระหว่างทั้งสองโดยใช้อินเตอร์เฟสเสมือน (eth1: 1) ที่ IP: 69.59.196.211 อินเตอร์เฟสเสมือน (eth1: 1) IP 69.59.196.211 ได้รับการกำหนดค่าเป็นเกตเวย์สำหรับเซิร์ฟเวอร์ windows ที่อยู่ด้านหลังและเราใช้ ip_forwarding เพื่อกำหนดเส้นทางการรับส่งข้อมูล เราประสบปัญหาเครือข่ายขัดข้องเป็นครั้งคราวในหนึ่งในเซิร์ฟเวอร์ windows ของเราที่อยู่ด้านหลังเกตเวย์ linux ของเรา HAProxy จะตรวจสอบว่าเซิร์ฟเวอร์ออฟไลน์ซึ่งเราสามารถตรวจสอบได้โดยการส่งไปยังเซิร์ฟเวอร์ที่ล้มเหลวและพยายาม ping เกตเวย์: …

32 networking  windows-server-2008-r2  broadcom 

ฉันรัน nmap บนเซิร์ฟเวอร์ของฉันและพบว่ามีพอร์ตแปลก ๆ ที่เปิดอยู่ ฉันพยายามที่จะคิดออกว่ามีวิธีการแมปพอร์ตนั้นกับกระบวนการเฉพาะ แต่ไม่รู้ว่ามีเครื่องมือดังกล่าวหรือไม่ ข้อเสนอแนะใด ๆ

32 linux  networking