2013年9月25日 星期三

IP truncated-ip


今天在troubleshooting線路的時候,在monitor traffice的時候,突然發現有這樣一串訊息

juniper@R1> monitor traffic interface ge-0/0/0
18:01:22.896037  In IP 12.1.1.2 > 12.1.1.1: ICMP echo reply, id 6762, seq 4, length 64
18:01:22.974066  In IP 12.1.1.2.55937 > 12.1.1.1.telnet: . ack 469 win 33304
18:01:22.974190 Out IP truncated-ip - 215 bytes missing! 12.1.1.1.telnet > 12.1.1.2.55937: P 469:692(223) ack 69 win 33304
18:01:23.080077  In IP 12.1.1.2.55937 > 12.1.1.1.telnet: . ack 692 win 33304
^C
191 packets received by filter0 packets dropped by kernel

其中IP truncated-ip比較吸引我注意,為什麼有這個字眼。
查了一下,簡單來說,Juniper 設備monitor traffic的時候預設是96 bytes,但是觀察到的流量是大於96 bytes,所以需要此指令後再加上 size XXX,端看多大,以上例來看,至少要96+215以上的size才不會再看到truncated的字眼。

這個應該不至於會影響服務,只是在判斷問題時,能夠盡快釐清問題罷了。

參考資料:

http://forums.juniper.net/t5/Junos-and-Junosphere/the-monitor-traffic-issue/td-p/94704
 

2013年6月6日 星期四

[網站介紹]Hatch-可套用大量設定腳本的網站

   無聊再找一些資料,發現了這個網站Hatch ,hatch 有孵化的意思。
Hatch有大量的templates的檔案,大概瀏覽了一下,都是一些需要大量config的設定檔範本。

之前找了很多IPSEC的設定,在Hatch裏頭也有這個相關設定。真的還滿獨特的一個網站。
或許有網友也有這種大量設定的腳本可以分享在上頭,讓大家能夠有夠快的時間去設定囉。

2013年5月20日 星期一

偵測到antiwpa.dll 是危害的檔案?


C:\WINDOWS\system32\antiwpa.dll
有的話就加入你所使用的防毒的信任區,或者防毒偵測出來時千萬別點刪除或隔離~
目前知道AVG是親身有抓到此檔案,所以把此檔案按右鍵設定為允許應該就可以避開以下的問題。

這是對岸出的所謂XP一鍵破解生成的,目前已至少15家以上防毒軟體報毒,萬一你剛好是這15家其中一家,下次重開機可能會只剩安全模式進得去喔~
萬一已經進不去正常模式了呢?請在安全模式下把這隻檔案加入防毒的信任區,並重新執行破解程序一次!
這個破解程序會把XP改成OEM版本,而目前並無OEM可用的序號可以找,不用去找什麼KEYFINDER之類的軟體來改了~
建議正常開機以後把資料備份一下,重裝作業系統吧!antiwpa.dll 是不是真的木馬還有很多爭議~~