Технические заметки

Дублируются пакеты в Linux при использовании tcpdump, на сервере где установлен ntopng с модулем PF_RING. При установке ntopng на Ubuntu Linux, так же устанавливает и загружает разрабатываемый ими модуль для захвата трафика pf_ring. И вроде бы все работает нормально, казалось бы. Но заметил что tcpdump выдает дублирование пакетов для дампе трафика. Просто один и тот же пакет показывается дважды. Мало того, ntopng тоже показывал двойную скорость. Сетевые карты используются Intel I350 и I250. Они используют в Linux драйвер igb. И вот на этих картах (вроде бы, другие не проверял), при захвате через pf_ring, один и тот же пакет доставляется в userspace дважды. ...

Настройка коллектора Vector в качестве приема логов через syslog от Cisco и отправка их в Loki. т.к. встронный syslog сервер в Vector, Grafana Alloy принимают сообщения в формате RFC 5424, а оборудование Cisco шлет в syslog логи немного в своем формате, а использовать в промежутке прослойку из rsyslog/syslog-ng не хочется, то можно использовать в Vector socket source с regex_parser. Принимать логи будем по tcp на порт 1514. Часть docker-compose файла касаемо Vector: ...

Базовый: 1 tshark -n -t ad -i eno2 -f "host 91.199.160.64 and port 48000" задампить GET или POST запросы: 1 tshark -n -t ad -i enp3s0 -f "tcp port 80" -Y 'http.request.method == GET or http.request.method == POST' Дамп ICMP (например для REJECT-диагностики) 1 tshark -n -t ad -i eno1 -f "host 10.41.1.229 and icmp" Если нужно видеть тип ICMP (port unreachable и т.д.): 1 tshark -n -t ad -i eno1 -f "icmp" -Y "icmp.type != 8 and icmp.type != 0" Дамп трафика кроме определённых портов ...

Руководство по оформлению Markdown файлов Markdown - это облегчённый язык разметки, который преобразует текст в структурированный HTML. Следующее руководство поможет вам разобраться, как использовать Markdown. Заголовки 1 2 3 4 5 6 # Заголовок первого уровня ## Заголовок второго уровня ### Заголовок третьего уровня #### Заголовок четвёртого уровня ##### Заголовок пятого уровня ###### Заголовок шестого уровня Пример: Заголовок первого уровня Заголовок второго уровня Заголовок третьего уровня Заголовок четвёртого уровня Заголовок пятого уровня Заголовок шестого уровня Параграфы и переносы строк 1 2 3 4 Это параграф. Чтобы создать новый параграф, оставьте пустую строку между двумя строками текста. Это первая строка И это вторая строка, но они находятся в одном параграфе. Для переноса строки используйте два пробела в конце предыдущей строки. Пример: ...