OpenSource
rustdesk – полноценный
apache guacamole – неполноценный (работает поверх RDP/SSH/VNC)
RDP
Пример дампов
VNC
sudo apt install tightvncserver vncserver 172.31.15.141:5901 Password 111111
Читать дальше
rustdesk – полноценный
apache guacamole – неполноценный (работает поверх RDP/SSH/VNC)
RDP
Пример дампов
VNC
sudo apt install tightvncserver vncserver 172.31.15.141:5901 Password 111111
Мы про это расскажем в докладах, но нет, cli – как общий знаменатель для всего.
Остановился на Polar H10. Он топ.
Подобно тут:
https://www.inspectorgadgets.ru/post/polar_h10
https://nogibogi.com/obzor-pulsometra-polar-h10/
https://market.yandex.ru/product--pulsometr-polar-h10-m-xxl/1736165379?track=tabs&lr=213
IPSEC
top -icbn1
Заходим в top, нажимаем
“1” – показывает загрузку по ядрам.
“s” – изменяем интервал обновления/сбора статистики (напр. уменьшаем c 3 секунд до 0.1).
“M” – сортировка процессов по утилизации RAM
“P” – сортировка процессов по утилизации CPU (processor)
“k” – возможность отправить KILL PID (kill -15 / SIGTERM) находясь в TOP
“t” – показываем в виде статус бара
%Cpu0 : 6.2/12.5 19[||||||||||||||||||| ]
%Cpu1 : 11.8/11.8 24[|||||||||||||||||||||||| ]
%Cpu2 : 13.3/20.0 33[||||||||||||||||||||||||||||||||| ]
%Cpu3 : 25.0/18.8 44[|||||||||||||||||||||||||||||||||||||||||||| ]
top –b – вывод каждые три секунды всего top’a.
Читать дальше
Core устройства (например, pe-роутеры) иногда падают из-за недостатка памяти по OOM (out of memory) с деградацией сервиса (например,падение BGP соседства)
IP Stack Integrity Checker (ISIC) – набор утилит по тестированию стека tcp-ip без application layer. Им активно пользуются лаборатории по тестированию при тестировании firewall/ips, совместно с BreakingPoint stack scrambler – в основном трафик направляют непосредственно на management интерфейс DUT.
Читать дальше
Влияние потери и задержек на Throughput подробно описано в отдельной статье.
Пример кейсов использования impairment:
При этом в сетевом тестировании с impairment нужно обращаться “аккуратно”.
EANTC Carsten Rossenhoevel
The benchmarking methodology could be complemented with synthetic loss/delay, but this is out of scope of this draft ((netsecopen)).