Инструменты пользователя
Боковая панель
freebsd:other
Разное
ipnat
Для работы ipnat под большой нагрузкой (много трансляций) нужно перед сборкой ядра изменить в файле /usr/src/sys/contrib/ipfilter/netinet/ip_nat.h
#undefine LARGE_NAT
на
#define LARGE_NAT
trafshow
Чтобы просматривать трафик без детализации по портам можно запустить trafshow -i vlan10 -p -m src-ip 0xffffffff dst-ip 0xffffffff
tcpdump
Сообщения icmp need frag (используемые для PMTUD):
tcpdump -ptnv -s0 "icmp[icmptype] = icmp-unreach and icmp[icmpcode] = 4"
TCP пакеты с флагом RST:
tcpdump -ptnv 'tcp[tcpflags] & (tcp-rst) != 0'
DNS ответ с кодом ответа «Format error» (RCODE 1)
tcpdump -n -r dns.dump 'port 53 and udp[11] & 0xf == 1'
DNS запрос и ответ с заданными DNS ID
tcpdump -n -r dns.dump 'port 53 and udp[8:2] == 35406'
freebsd/other.txt · Последние изменения: 2012-09-04 13:10 UTC — citrin
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution 4.0 International
