Citrin's site

Персональный сайт Антона Южанинова

Инструменты пользователя

Инструменты сайта


freebsd:other

Содержание

Разное

ipnat

Для работы ipnat под большой нагрузкой (много трансляций) нужно перед сборкой ядра изменить в файле /usr/src/sys/contrib/ipfilter/netinet/ip_nat.h

#undefine LARGE_NAT

на

#define LARGE_NAT

trafshow

Чтобы просматривать трафик без детализации по портам можно запустить trafshow -i vlan10 -p -m src-ip 0xffffffff dst-ip 0xffffffff

tcpdump

Сообщения icmp need frag (используемые для PMTUD):

tcpdump -ptnv -s0 "icmp[icmptype] = icmp-unreach and icmp[icmpcode] = 4"

TCP пакеты с флагом RST:

tcpdump -ptnv 'tcp[tcpflags] & (tcp-rst) != 0'

DNS ответ с кодом ответа «Format error» (RCODE 1)

tcpdump -n -r dns.dump 'port 53 and udp[11] & 0xf == 1'

DNS запрос и ответ с заданными DNS ID

tcpdump -n -r dns.dump 'port 53 and udp[8:2] == 35406'
freebsd/other.txt · Последние изменения: 2012-09-04 13:10 UTC — citrin

.