Clik here to view.
TCP/IP 常見封包
測試環境 CentOS7 x86_64 利用 tcpdump 來擷取 TCP/IP 常見封包,關於 tcpdump 請參考 http://benjr.tw/96904 TCP 3 way handshack 所謂的 TCP 三方交握(TCP 3-way handshake) 就是 Server 與 Client 間透過 3 次的溝通,才會進行資料的傳輸 這步驟如下 Client 用戶端向...
View ArticleClik here to view.
Network – cksum (checksum) incorrect
最近學習使用 tcpdump – http://benjr.tw/96904 卻看到一堆 cksum (checksum) incorrect 的封包,這是怎麼一回事? 測試環境為 CentOS x86_64 (虛擬機) 04:12:03.916512 IP (tos 0x12,ECT(0), ttl 64, id 55822, offset 0, flags [DF], proto TCP...
View ArticleClik here to view.
BOOTP & DHCP
BOOTP & DHCP 的差別是?? BOOTP 是 DHCP 的前身,目前 BOOTP 多用於系統尚未進入作業系統前,需要透過網路環境來獲取資源,如無磁碟主機的開機. 通常 BOOTP 客戶端會要求一個 boot image (file) 用來開機. BOOTP 客戶端沒有像是 DHCP 有租約時間的限制,. DHCP Client (Port 68 , 使用廣播封包...
View ArticleClik here to view.
Linux / Windows – NTttcp
通常在 Linux 環境下會使用 iperf – http://benjr.tw/462 來當作測試網路效能工具,在 Windows 環境下 iperf 也有提供相對應的版本. 不過在 Microsoft 網站提到在 Azure 下建議使用 NTttcp 當作網路頻寬測試工具....
View ArticleClik here to view.
Switch (Powerconnect 5324) – VLAN & Trunk
要設定 Dell 1G Switch (型號 Powerconnect 5324) VLAN ,並透過 Trunk Port 與其他既存的 Switch 相連線. VLAN 透過 VLan 的功能能將一個實體的 switch 將他切割成多個 logical broadcast domain (所有的廣播封包 broadcast package 只會在此 doamin 中傳送). Trunk...
View ArticleClik here to view.
Switch – Block DHCP Broadcast
兩台 Switch 皆有 DHCP Server ,串接在一起就打架了,有什麼辦法可以串再一起又不會影響彼此的 DHCP ,一開始有想過設定 Vlan + Trunk 來隔開,後來找到另外一種更方便的方式 Switch ACL (Access Control List). 測試環境為 Edge-Core ES4650 (Power by Accton) Layer 3 Switch x 2. 兩台...
View ArticleClik here to view.
Apache – .htaccess
測試環境 CentOS 7 64bits 第一次使用到 Apache 的 .htaccess 應該是在設定 WordPress 固定網址設定 – http://benjr.tw/10918 先來看一下 Apache 設定檔 /etc/httpd/conf/httpd.conf 裡面就已經針對部分檔案設定了權限,如 .htaccess 與 .htpasswd 是不能透過網頁讀取的....
View ArticleClik here to view.
Switch – Block DHCP Server
公司測試環境常常有人不小心把 DHCP Server 連接到主要的 Switch 上,造成其他同事測試上的問題. 可以把非 DHCP Server 的埠,可以透過 Switch ACL (Access Control List) 功能來把 DHCP Server 使用的協定阻擋 ( Deny , Block) 起來即可. 測試環境為 Edge-Core ES4650 (Power by...
View ArticleClik here to view.
Linux command – firewall-cmd
測試環境為 CentOS 8 x64 (虛擬機 ) 現在可以用 firewall-cmd 指令來改 防火牆設定. 參考文章 – https://blog.gtwang.org/linux/centos-7-firewalld-command-setup-tutorial/2/ 啟動防火牆. [root@localhost ~]# systemctl enable firewalld Created...
View ArticleClik here to view.
Apache – The timeout specified has expired
測試環境 CentOS 8 Apache 的 error_log 出現以下錯誤訊息. [Tue Nov 15 14:13:42.015901 2022] [proxy_fcgi:error] [pid 52264:tid 140063077807872] (70007)The timeout specified has expired: [client 10.58.211.183:58668]...
View Article