PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Gezielt TCP Verbindung stoeren/beenden



derguteweka
21.02.17, 11:10
Moin,

Ich hab' hier 'nen nginx server am laufen, auf den pushe ich 3 unterschiedliche rtmp streams von der selben Quelle. Das sind also 3 TCP Verbindungen zwischen 2 Rechnern: Die Quellports sind unterschiedlich; Zielport ist immer 1935 am nginx.
Laeuft alles prima.
Jetzt wuerd' ich aber gerne zu Testzwecken mal eine der TCP Verbindungen irgendwie stoeren/beenden. Die anderen aber nicht.
Bloss - Wie?

Gruss
WK

florian0285
21.02.17, 11:23
Kommt drauf an was du mit "Stören" meinst.
https://wiki.linuxfoundation.org/networking/netem

derguteweka
21.02.17, 11:33
Moin,


Kommt drauf an was du mit "Stören" meinst.
https://wiki.linuxfoundation.org/networking/netem

Mit Stoeren mein' ich: gezielt diese eine, die ich mir mittels wireshark aus den 3 Verbindungen ausgeguckt hab', entweder direkt zuzumachen oder von mir aus wird's auch "OK" sein, wenn man da einfach ein paar Byte zusaetzlich reinschmeisst oder ein paar Byte irgendwie unterdrueckt. Dann wird der nginx das merken und die Verbindung von sich aus zumachen.
netem scheint mir da zu "unspezifisch" zu sein, eben eher an ueblicherweise auftretenden Verbindungsproblemen orientiert.

Gruss
WK

marce
21.02.17, 12:09
Zum "Unterbrechen" dürfte es doch reichen, einfach ein Paketfilter aktivieren?

Stören - im schlimmsten Fall mit $SpracheDeinerWahl einen TCP-Poxy bauen, den in die Verbindung einbinden und dort dann Programmgesteuert "Schindluder" treiben.

florian0285
21.02.17, 13:26
Joa seh ich auch so...

Pseucocode für die Bash...


while{
Paketfilter an
Sleep(y)
Paketfilter aus
Sleep(x)
y=random - 42
x=random + 42
}

derguteweka
21.02.17, 14:12
Moin,

Ach - dafuer ist dann mal iptables gut. Damit hab' ich noch nie vorher was gemacht.
Auf der Sendeseite half mir z.B.:

iptables -A OUTPUT -p tcp --sport 38563 -j DROP
Dann kommen nur noch ein paar rtmp-pings vom nginx auf dem alten Port (also von der anderen Seite, die durfte ja noch), derweilen baut mein rtmp-push sich einfach neu auf einen anderen Port wieder auf. Genau das wollt' ich mir angucken.

Merci fuers triggern ;-)

Gruss
WK