Как разрешить tcpdump отброшенные пакеты?

Обнаружение потери пакетов

Существует ряд программных приложений, которые могут обнаруживать потерю пакетов по сети. Они работают путем «обнюхивания» пакетов каким-то образом, анализируя время их поездки или просматривая пакеты. Самый простой способ узнать, есть ли потеря пакетов, — это пинговать устройства в вашей сети.

  1. В Windows откройте окно командной строки и используйте команду ping для таргетинга на ваш маршрутизатор. Например, если локальный IP-адрес вашего маршрутизатора — 127.0.0.1, следующая команда будет пинговать маршрутизатор:

    ping 127.0.0.1 -t

    На MacOS или Linux откройте окно терминала и используйте следующую команду:

    ping 127.0.0.1

    Единственное различие заключается в отсутствии команды -t в конце команды.

  2. После того как команда ping обработает достаточное количество пакетов (не менее 10), нажмите Ctrl + C, для остановки команды.

  3. Посмотрите, была ли потеря пакетов. Если это конкретное соединение между пинговым устройством и целевым устройством функционирует правильно, вы должны увидеть 0% потери пакетов.

    — 127.0.0.1 статистика ping —27 переданных пакетов, 27 полученных пакетов, 0,0% потери пакетовмин. / авг / макс / stddev = 1.820 / 8.351 / 72.343 / 14.186 мс

  4. Вот и все.

Существуют также более совершенные инструменты для обнаружения потери пакетов.

  1. Команда tcpdump на macOS и Linux значительно мощнее, чем ping. Довольно сложно привыкнуть, но следующая команда будет захватывать пакеты, а затем вычислять сумму потери пакетов:

    tcpdump -i любой

  2. Это приведет к запуску tcpdump по любому сетевому соединению. Он также может быть запущен с -i eth0 только для захвата основного сетевого интерфейса или с -c 10 для захвата только десяти пакетов.

  3. После запуска команды просмотрите нижнюю строку, чтобы узнать, были ли потеряны какие-либо пакеты.

    17 захваченных пакетов85 пакетов, полученных фильтром0 пакетов, сброшенных ядром

  4. В идеале вы должны увидеть, что 0 пакетов были потеряны.

В Windows вы можете использовать tcpdump через оболочку Bash в Windows 10 или запустить Wireshark.

Процесс обнаружения пакетов довольно низкий. После того, как вы установили способ проверки связи по сети, вам необходимо следовать практике изоляции и устранения, чтобы определить источник и причину потери пакета. В большинстве случаев это потребует пинга большинства устройств в сети или выполнения сценариев, которые выполняются одинаково. Знание топологии сети будет очень полезно здесь.

Фильтрующие выражения tcpdump

В команде tcpdump возможно задать фильтрующее правило. Фильтрующее выражение состоит из параметра отбора пакетов и значения задаваемого параметра. Например, команда

debian:~# tcpdump -i eth0 host 10.0.0.1

имеет опцию -i eth0, задающую прослушиваемый интерфейс eth0 и фильтрующее выражение, заставляющее tcpdump отображать все пакеты, у которых в поле отправителя и в поле получателя стоит адрес 10.0.0.1. При этом, host — это параметр отбора, а 10.0.0.1 — это значение параметра.

Фильтрующие выражения можно комбинировать между собой с помощью дополнительных операторов and, or и not. C помощью этих операторов можно строить довольно сложные логические конструкции, группируя параметры в скобки. Например, команда:

debian:~# tcpdump -i eth0 dst 10.0.0.5 and port 53

ограничит отображение только пакетами отправленные на хост 10.0.0.5 по протоколу DNS (порт 53).

Наиболее часто используемые фильтрующие параметры команды tcpdump:

dst хост

Проверяет, совпадает ли адрес получателя IP-пакета с указанным значением. Возможно задавать как IP, подсеть в формате 10.0.0.1/24, так и имя хоста.

src хост

Проверяет, совпадает ли адрес отправителя IP пакета с указанным значением. Возможно задавать как IP, подсеть в формате 10.0.0.1/24, так и имя хоста.

host хост

Проверяет, совпадает ли адрес отправителя или получателя с заданным значением. Возможно задавать как IP, подсеть в формате 10.0.0.1/24, так и имя хоста.

net имя_сети

Проверяется, находится ли адрес отправителя/получателя в заданной сети. Возможно указание сети в формате CIDR (например 10.0.0.1/22), либо указание имени сети, заданной в файле /etc/networks.

ip | arp | rarp | tcp | udp | icmp

Проверяет, принадлежит ли пакет одному из указанных протоколов и при указании адреса хоста проверяет, совпадает ли адрес отправителя\получателя с заданным. Возможно задавать как IP, подсеть в формате 10.0.0.1/24, так и имя хоста.

dst port номер_порта

Проверяется, принадлежит ли пакет протоколу TCP/UDP и равен ли порт назначения заданному. Можно указать номер порта, либо имя, заданное в файле /etc/services.

src port номер_порта

Проверяется, принадлежит ли пакет протоколу TCP/UDP и равен ли порт источника заданному. Можно указать номер порта, либо имя, заданное в файле /etc/services.

port номер_порта

Проверяется, принадлежит ли пакет протоколу TCP/UDP и равен ли порт назначения или источника заданному. Можно указать номер порта, либо имя, заданное в файле /etc/services.

ip broadcast

Проверяется, является ли IP пакет широковещательным.

ether { src | dst | host } MAC_адрес

Проверяется, принадлежит ли сетевой пакет источнику, назначению, источнику или назначению имеющему заданный MAC_адрес.

ether broadcast

Проверяется, является ли ARP-пакет широковещательным.

Убедитесь, что есть потеря пакета UDP

Чтобы увидеть, имеет ли NIC пакет, вы можете использоватьВид, ищите на выходеИли жеЕсть ли соответствующее поле данных, в обычном случае числа, соответствующие этим полям, должны быть 0. Если вы видите соответствующий номер, вы объясните, что у NIC есть пакет.

Другая команда для просмотра данных потери пакета сетиЭто будет иметь его в своем выходе(Получить приемный пакет) и(Передача отправка пакета) Статистика:

Кроме того, система Linux также обеспечивает информацию о потерях пакетов для каждого сетевого протокола, который можно использовать.Команда представления, плюсВы можете посмотреть только на сообщения сообщения, связанные с UDP:

Для вышеуказанного выхода обратите внимание на следующую информацию, чтобы просмотреть случай, когда пакет UDP:

  • Не пусто, и в течение длительного времени система имеет удр пакетов UDP

  • Целевой порт, указывающий, что сообщение UDP, полученное системой, не используется в прослушивании. Обычно это вызвано услугой без запуска и не вызывает серьезных проблем.

  • Указывает, что количество потери пакетов вызвано, потому что приема UDP слишком мала.

NOTEНе количество потери пакета не равно нулю, для UDP, если существует небольшое количество потери пакета, вероятно, ожидаемое поведение, такое как скорость потерь пакетов (количество пакетов для пакетов / приема), составляет один миллион еще меньше.

Что мы сделали, чтобы отследить проблему:

  • Проверено / proc / sys / net / ipv4 / vs: все значения установлены по умолчанию, поэтому drop_packet НЕ на месте (= 0)
  • tcpdump на клиенте, fronted / abn директора, backend / lvs каталога, lvs и abn реальных серверов

В этом tcpdump мы могли видеть запрос от клиента, на который директор ответил сбросом соединения. Пакет НЕ был отправлен через LVS.

Я приветствую любые идеи о том, как отследить эту проблему в дальнейшем. Если какая-либо информация непонятна или отсутствует, чтобы разобраться в проблеме — спросите.

У тебя есть iptables с отслеживанием состояния правила о директоре LVS-DR? Как я вижу, вы используете порт 12405, поэтому, если у вас есть такое правило:

В LVS-DR реальные серверы отвечают на запросы от клиентов (а не от директора), директор не будет добавлять эти соединения в таблицу отслеживания соединений и пакеты не будут обнаруживаться на iptables директора с правилами . Поскольку вы разрешаете только () пакеты на порт 12405, будет заблокирован. Вы должны использовать брандмауэр без сохранения состояния на директоре LVS-DR для служб балансировки нагрузки:

  • Как это могло бы объяснить поведение? Кроме того, нет, таких правил в отношении директора нет. И даже если бы они были, установленные, связанные с ними ничего не делали бы (как вы правильно заметили в DR, реальный сервер отвечает клиенту напрямую).
  • Я забыл упомянуть, что правило по умолчанию для входа — DROP, и поскольку не будет делать ничего, что директор сбросит пакет FIN. Если у вас нет этих правил, единственное, что я могу предложить, — это попробовать отключить брандмауэр как на директоре, так и на реальных серверах и посмотреть, поможет ли это, но вы, вероятно, уже пробовали это.
  • К сожалению, да. Если бы у нас были проблемы с брандмауэром, процент выпадения был бы намного выше.

Сети «в игре»:

  • abn-network (промежуточная сеть, используемая для подключения клиента к директору), используемая реальными серверами для отправки ответа клиентам (подход прямой маршрутизации), используемая для ipvsadm slave / master multicast-traffic
  • lvs-network: это выделенная VLAN, которая соединяет директор и реальные серверы.
  • DR-arp-проблема: решено мое подавление arp-ответов на реальных серверах для service-ip
  • IP-адрес службы настроен как логический IP-адрес на интерфейсе lvs на реальных серверах.
  • В этой настройке ip_forwarding нигде не нужен (ни на директоре, ни на реальном сервере).

Опции утилиты tcpdump

-i интерфейс

Задает интерфейс, с которого необходимо анализировать трафик (без указания интерфейса — анализ «первого попавшегося»).

-n

Отключает преобразование IP в доменные имена. Если указано -nn, то запрещается преобразование номеров портов в название протокола.

-e

Включает вывод данных  (например, MAC-адреса).

-v

Вывод дополнительной информации (TTL, опции IP).

-s размер

Указание размера захватываемых пакетов. (по-умолчанию — пакеты больше 68 байт)

-w имя_файла

Задать имя файла, в который сохранять собранную информацию.

-r имя_файла

Чтение дампа из заданного файла.

-p

Захватывать только трафик, предназначенный данному узлу. (по-умолчанию — захват всех пакетов, например в том числе широковещательных).

-q

Переводит tcpdump в «бесшумный режим», в котором пакет анализируется на транспортном уровне (протоколы TCP, UDP, ICMP), а не на сетевом (протокол IP).

-t

Отключает вывод меток времени.

Какие пакеты использовать?

К сожалению, ответить на этот вопрос не поможет даже чтение тонны справочного материала и понимание процессов утилизации каждого вида пластика. Дело в том, что производители пакетов редко указывают на своих изделиях состав, а в пункты приема отходов для переработки не принимают биоразлагаемые пакеты, потому что для них нет подходящей инфраструктуры.

Нагляднее всего сложность утилизации всех биоразлагаемых материалов демонстрирует исследование, проведенное учеными из Плимутского университета в Великобритании. В этом исследовании биоразлагаемые, оксо-биоразлагаемые, компостируемые и полиэтиленовые пакеты на три года поместили в разные природные условия: оставили под открытым небом, закопали в землю, погрузили в воду и протестировали в контролируемых лабораторных условиях.

Фото: University of Plymouth

На открытом воздухе все пакеты распались на фрагменты через девять месяцев, а с теми, что были погружены в почву и соленую воду, практически ничего не произошло. Только компостируемый пакет в воде полностью растворился за три месяца, однако в почве сохранился на 27 месяцев. Биоразлагаемые и оксо-биоразлагаемые пакеты сохранили свою прочность даже через три года. Эксперимент показал, что ни один из пакетов не исчез бесследно, никакого магического разложения не произошло — даже разложившиеся пакеты оставили после себя частицы.

Биоразлагаемые материалы могут разложиться только в результате промышленной утилизации

В естественной среде для этого важно воздействие микробов, кислорода, влажности и других факторов, которые невозможно воспроизвести в быту

Видео: University of Plymouth

В тех странах, где нет развитой инфраструктуры для обеспечения правильной утилизации биоразлагаемых материалов, внедрение компостируемых и биоразлагаемых пакетов может усилить пластиковое загрязнение.

Экологический аналитический центр Green Alliance отметил, что термин «биоразлагаемый» заставляет потребителей думать, что пакет можно со спокойной совестью выбросить, что создаст еще большее загрязнение окружающей среды.

Фото: Pexels

В итоге нет разницы, в каком пакете вы понесете домой покупки из магазина или будете выкидывать мусор: в биоразлагаемом пакете для мусора или в пластиковом. В быту все биоразлагаемые пакеты оказываются ничем не лучше простых пластиковых, а цены на них магазины устанавливают в два-три раза выше, ожидая, что за сохранение нашей планеты мы будем готовы заплатить больше.

На данный момент единственный экологичный выход, лучшая альтернатива — сокращение использования пластиковой упаковки, а не замена ее другими материалами.

Больше информации и новостей о том, как «зеленеет» бизнес, право и общество в нашем Telegram-канале. Подписывайтесь.

Обработка и переключение

В IP-сетях маршрутизаторы принимают решения о перенаправлении трафика на основе таблицы маршрутизации. В таблице маршрутизации маршрутизатор ищет самое длинное соответствие для IP-адреса назначения. Это выполняется на уровне процессов. Поэтому процесс поиска помещается в очередь вместе с другими процессами ЦП, из-за чего время поиска становится непредсказуемым и может быть очень большим. В связи с этим в программном обеспечении Cisco IOS представлено много способов коммутации на основе поиска точного соответствия.

Основная выгода поиска точного соответствия в том, что время поиска является детерминированным и очень коротким. Это значительно сократило время на принятие маршрутизатором решения по перенаправлению пакетов. Поэтому подпрограммы, выполняющие поиск, могут быть реализованы на уровне прерываний. Это означает, что прибытие пакета инициирует прерывание, которое заставляет ЦП отложить другие задачи и обработать пакет. Традиционный метод перенаправления пакетов заключается в поиске лучшего соответствия в таблице маршрутизации. Его невозможно реализовать на уровне прерываний и необходимо выполнять на уровне процессов. По ряду причин некоторые из которых рассматриваются в этом документе, невозможно полностью отказаться от метода поиска самого длинного совпадения. Поэтому на маршрутизаторах Cisco одновременно существуют оба метода поиска. Эта стратегия обобщена и применяется к IPX и AppleTalk.

Как исправить потери пакетов в вашей сети

Как только вы определили причину потери пакетов, есть два исправления, которые могут быть применены.

Первое включает в себя замену проблемного оборудования. Если ваше исследование приводит к неправильной работе аппаратного устройства, замените его.

Если потеря пакетов вызвана ошибками программного обеспечения, вам нужно попытаться исправить ошибку самостоятельно, попытаться обойти ошибку или сообщить об ошибке поставщику и надеяться, что они исправит это. Для внутреннего программного обеспечения легче найти исправление. Для стороннего программного обеспечения это зависит. Если вы крупный клиент, вы, возможно, сможете вытащить мышцы. Если нет, вы можете застрять в ожидании, пока пытаетесь использовать обходной путь.

5) Перехватить пакет из определенного порта

Вы можете перехватить пакеты с указанным номером порта с параметром port

 # tcpdump -i eth0 -c 5 -nn port 22
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
09:27:27.773270 IP 96.126.114.47.22 > 169.255.7.5.44284: Flags , seq 1435459900:1435460016, ack 4135948192, win 419, options , length 116
09:27:27.773357 IP 96.126.114.47.22 > 169.255.7.5.44284: Flags , seq 116:232, ack 1, win 419, options , length 116
09:27:28.032620 IP 169.255.7.5.44284 > 96.126.114.47.22: Flags , ack 0, win 722, options , length 0
09:27:28.032655 IP 96.126.114.47.22 > 169.255.7.5.44284: Flags , seq 232:648, ack 1, win 419, options , length 416
09:27:28.032668 IP 169.255.7.5.44284 > 96.126.114.47.22: Flags , ack 116, win 722, options , length 0
5 packets captured
6 packets received by filter
0 packets dropped by kernel 

Обзор

Выборочное отбрасывание пакетов (SPD) — механизм управления входными очередями на уровне процесса на процессоре маршрутизации (RP). Цель SPD – предоставить приоритет пакетам протокола маршрутизации и другим важным источникам управления трафиком уровня 2 в течение периодов перегрузки очереди на уровне процесса.

На платформах Cisco 7×00 и в системах Express Forwarding (CEF) 7500 большое количество транзитных пакетов пересылалось процессором маршрутизации для заполнения кэша быстрой коммутации. В данном случае SPD требовался для обеспечения приоритета пакетов протокола маршрутизации над транзитными пакетами, находящимися в той же очереди.

В настоящее время на Интернет-маршрутизаторе Cisco версии 12000 и на 7500 под управлением CEF только трафик, направленный на сам маршрутизатор, направляется на уровень процесса. В этом случае SPD используется для расположения пакетов протокола маршрутизации по приоритетам при наличии управляющего трафика, например простого протокола управления сетью (SNMP) или в случае атаки типа «отказ в обслуживании» (DoS), направляющей трафик на RP.

Биоразлагаемый пластик — лучше, но не все так просто

А вот биоразлагаемые пластики, действительно, со временем могут полностью разлагаться. Подвох в том, что на изделиях из биоразлагаемого пластика не указывается, за какой срок и при каких условиях окружающей среды он будет разлагаться. Большинство людей читает термин «биоразлагаемый» как «закопайте его в саду или забросьте в океан, он полностью разложится». Но на самом деле большинство биоразлагаемых пластиков могут разлагаться только в специальной промышленной установке, где контролируются температура, влажность и свет.

К биоразлагаемым видам пластика относятся оксоразлагаемые, гидроразлагаемые и компостируемые виды пластика, которые «растворяются» при воздействии кислорода, воды или бактерий.

Фото: Вадим Жернов / ТАСС

Биоразлагаемые пластмассовые материалы, которые маркируются как компостируемые, превращаются в компост только в промышленных установках, но не в домашних условиях.

Зеленая экономика

Черви, бактерии и электрокомпостеры: утилизация пищевых отходов на дому

Оксоразлагаемые пакеты нельзя отправлять на полигоны. Под воздействием кислорода такой пакет просто распадется на микропластик, а добавки, отвечающие за оксоразложение, потенциально токсичны. Настолько, что из-за их вредного воздействия на окружающую среду Еврокомиссия в январе 2018 года рекомендовала ввести запрет на использование оксоразлагаемых пластиков на территории Евросоюза.

Фото: Guillaume Périgois / Unsplash

В худшем случае производитель называет «биоразлагаемыми» пластиковые пакеты со специальными добавками, ускоряющие разложение пакета на микропластик. В таких случаях надписи на упаковках и пакетах «безопасно для природы», «забота об окружающей среде» можно воспринимать только в кавычках.

7) Перехватывать пакеты из определенного протокола

Вы можете только захватить пакеты icmp или tcp

 # tcpdump -i eth0 -c 5 -nn tcp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
09:49:33.371487 IP 96.126.114.47.22 > 169.255.7.5.44284: Flags , seq 1435550388:1435550504, ack 4135954104, win 438, options , length 116
09:49:33.371612 IP 96.126.114.47.22 > 169.255.7.5.44284: Flags , seq 116:232, ack 1, win 438, options , length 116
09:49:33.371788 IP 96.126.114.47.22 > 169.255.7.5.44284: Flags , seq 232:452, ack 1, win 438, options , length 220
09:49:33.371956 IP 96.126.114.47.22 > 169.255.7.5.44284: Flags , seq 452:648, ack 1, win 438, options , length 196
09:49:33.631626 IP 169.255.7.5.44284 > 96.126.114.47.22: Flags , ack 116, win 722, options , length 0
5 packets captured
7 packets received by filter
0 packets dropped by kernel 

Вы можете просто заменить tcp на icmp для этого

Биопластик — не значит безопасный для природы

Биопластиком называют пластмассы на биологической основе. Такой материал сделан из биомассы (кукурузы, соломы, опилок), а не из ископаемых ресурсов — это его преимущество перед обычным пластиком, сделанном на основе нефти.

Фото: Henry Be / Unsplash

На рынке существует много пакетов из биопластика, а производители апеллируют к экологичности своей продукции из-за натуральных компонентов в составе. Только они не указывают, что время разложения биопластика в окружающей среде может быть таким же, как и у пластмасс. Это значит, что биоразлагаемым можно назвать любой пластик, так как спустя несколько сотен лет он все-таки разложится. Единственное отличие — биопластик будет выделять в атмосферу парниковый газ — метан, усиливающий климатический кризис, а обычный пластик разложится на микропластик, отравляющий почву и водоемы.

Зеленая экономика

Биопластик — новейшая форма гринвошинга: исследование «Гринпис»

Что вызывает потерю пакетов в вашей сети

Потеря пакета происходит не только по одной причине. Диагностика причины потери пакетов в вашей сети покажет вам, что вам нужно исправить.

Mint Images / Getty Images

  • Пропускная способность сети и перегрузка . Основной причиной потери пакетов является недостаточная пропускная способность сети для требуемого соединения. Это происходит, когда слишком много устройств пытаются установить связь в одной сети.
  • Недостаточно мощное оборудование. Любое оборудование в сети, которое маршрутизирует пакеты, может привести к потере пакетов. Маршрутизаторы, коммутаторы, брандмауэры и другие аппаратные устройства являются наиболее уязвимыми. Если они не могут «идти в ногу» с трафиком, который вы передаете через них, они будут отбрасывать пакеты. Думайте об этом как официанте с полными руками: если вы попросите их взять другую тарелку, они, вероятно, уронят одну или несколько других тарелок.
  • Поврежденные кабели. Потеря пакетов может произойти на уровне 1, физическом сетевом уровне. Если ваши кабели Ethernet повреждены, неправильно подключены или слишком медленны для обработки сетевого трафика, они будут «пропускать» пакеты.
  • Программные ошибки: ни одно программное обеспечение не является безупречным. Микропрограмма вашего сетевого оборудования или программного обеспечения вашего компьютера может содержать ошибки, которые могут привести к потере пакетов. В этом случае потребитель мало что может сделать. Вы можете попытаться решить проблему самостоятельно, но часто единственным способом решения проблемы является исправление микропрограммы от поставщика, поставляющего оборудование. Обязательно сообщайте о предполагаемых ошибках, чтобы найти поставщиков, которые помогут решить проблему.

8) Запись журнала в определенный файл

Можно сохранить захваченные пакеты в файле.

По умолчанию при захвате пакетов в файл он сохраняет только 68 байтов данных из каждого пакета.

Остальная часть информации игнорируется.

Вы можете использовать -s, чтобы сообщить tcpdump, сколько байтов для каждого пакета сохранить и указать 0, поскольку длина моментального снимка пакетов указывает tcpdump на сохранение целого пакета.

 # tcpdump -i eth0 -c 5 -nn tcp -w packets-record.cap -s 0
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
5 packets captured
5 packets received by filter
0 packets dropped by kernel 

9) Чтение файла записи tcpdump

Вы не можете прочитать содержимое файла, который сохраняет пакеты tcpdump с помощью общих команд, таких как cat или less, то вам нужно использовать параметр -r команды tcpdump

 # tcpdump -r packets-record.cap
reading from file packets-record.cap, link-type EN10MB (Ethernet)
10:06:25.310077 IP li339-47.members.linode.com.ssh > 169.255.7.5.44284: Flags , seq 1435573932:1435573976, ack 4135958592, win 457, options , length 44
10:06:25.565590 IP 169.255.7.5.44284 > li339-47.members.linode.com.ssh: Flags , ack 0, win 722, options , length 0
10:06:25.565633 IP li339-47.members.linode.com.ssh > 169.255.7.5.44284: Flags , seq 44:160, ack 1, win 457, options , length 116
10:06:25.570384 IP 169.255.7.5.44284 > li339-47.members.linode.com.ssh: Flags , ack 44, win 722, options , length 0
10:06:25.827438 IP 169.255.7.5.44284 > li339-47.members.linode.com.ssh: Flags , ack 160, win 722, options , length 0 

Формат вывода Tcpdump

Выход ТСРйитр зависит от протокола. Ниже приводится краткое описание и примеры большинства форматов.

Заголовки уровня канала, Если задана опция -e, загорается заголовок уровня ссылки. В сетях Ethernet печатаются исходные и целевые адреса, протокол и длина пакета.

В сетях FDDI опция «-e» вызывает ТСРйитр для печати поля «frame control», исходного и целевого адресов и длины пакета. (Поле управления кадрами управляет интерпретацией остальной части пакета. Обычными пакетами (такими как те, которые содержат IP-дейтаграммы) являются «асинхронные» пакеты с приоритетом от 0 до 7: например, `async4». Предполагается, что такие пакеты содержат пакет управления логической связью 802.2 (LLC); заголовок LLC печатается, если он не дейтаграмму ISO или так называемый пакет SNAP.

В сетях Token Ring опция ‘-e’ вызывает ТСРйитр для печати полей «контроля доступа» и «управления кадрами», адресов источника и получателя и длины пакета. Как и в сетях FDDI, предполагается, что пакеты содержат пакет LLC. Независимо от того, указан ли параметр «-e» или нет, информация о маршрутизации источника печатается для пакетов с маршрутизацией с источником.

(N.B .: Следующее описание предполагает знакомство с алгоритмом сжатия SLIP, описанным в RFC-1144.)

На SLIP-каналах распечатывается индикатор направления («I» для входящего, «O» для исходящего), тип пакета и информация о сжатии. Сначала печатается тип пакета. Эти три типа IP , utcp , а также CTCP , Никакая дополнительная информация о ссылках не будет напечатана для IP пакеты. Для TCP-пакетов идентификатор соединения печатается по типу. Если пакет сжимается, его кодированный заголовок печатается. Специальные случаи распечатываются как* S + N а также* SA + N , где N это количество, на которое изменился порядковый номер (или порядковый номер и ack). Если это не особый случай, печатаются ноль или более изменений. Изменение обозначается U (срочный указатель), W (окно), A (ack), S (порядковый номер) и I (идентификатор пакета), затем дельта (+ n или -n) или новое значение (= п). Наконец, печатается количество данных в пакетной и сжатой длине заголовка.

Например, следующая строка показывает исходящий сжатый TCP-пакет с неявным идентификатором соединения; ack изменился на 6, порядковый номер — на 49, а идентификатор пакета — на 6; есть 3 байта данных и 6 байтов сжатого заголовка:

O ctcp * A + 6 S + 49 I + 6 3 (6)

Пакеты Arp / rarp, Выход Arp / rarp показывает тип запроса и его аргументы. Этот формат не требует пояснений. Вот краткий образец, взятый с начала «rlogin» от хоста rtsg принимать гостей CSAM :

arp who-csam tell rtsgarp ответ csam is-at CSAM

В первой строке говорится, что rtsg отправил пакет arp с запросом Ethernet-адреса интернет-хоста csam. Csam отвечает своим Ethernet-адресом (в этом примере адреса Ethernet указаны в шапках и интернет-адресах в нижнем регистре).

Это выглядело бы менее излишним, если бы мы это сделали tcpdump -n :

arp who-has 128.3.254.6 tell 128.3.254.68arp ответ 128.3.254.6 is-at 02: 07: 01: 00: 01: c4

Если бы мы это сделали tcpdump -e , тот факт, что первый пакет передается, а второй — точка-точка, будет видимым:

RTSG Broadcast 0806 64: arp who-csam tell rtsgCSAM RTSG 0806 64: arp ответ csam is-at CSAM

Для первого пакета это говорит, что адресом источника Ethernet является RTSG, конечным пунктом является широковещательный адрес Ethernet, поле типа содержит шестнадцатеричный 0806 (тип ETHER_ARP), а общая длина — 64 байта.

TCP-пакеты (N.B.: Следующее описание предполагает знакомство с протоколом TCP, описанным

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Все про сервера
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: