Как получить дубликат ПТС в 2020 году?
ПТС является таким же важным документом для автомобиля, как гражданский паспорт для человека. Без ПТС не выйдет совершить ни одно регистрационное действие: авто нельзя будет продать и даже снять с учета при утилизации (а значит, транспортный налог так и продолжить начисляться). Также владелец автомобиля не сможет пройти ТО и оформить ОСАГО. Однако, к счастью, восстановить ПТС не так уж сложно.
Главным законом, регулирующим получение дубликата ПТС, является Приказ МВД РФ №496, а именно п. 10 «Общих положений». Помимо него есть также Приказ МВД №605, раскрывающий условия регистрации и получения документов более подробно. Но на данный момент он утратил юридическую силу, хотя его нормы до сих пор применяются на практике.
Для получения дубликата владельцу автомобиля достаточно обратиться в ГИБДД и написать соответствующее заявление.
Получить дубликат можно по следующим причинам:
- потеря, порча или кража оригинала;
- недостаток места в поле для информации о собственниках ТС (таких блоков всего 6).
Как уже было сказано, дубликат ПТС нужно получать в ОГИБДД, а точнее в отделениях, уполномоченных проводить регистрационные действия. Ни одна другая государственная структура не занимается восстановлением ПТС. А услуги по восстановлению ПТС в частных фирмах могут оказаться мошенническими схемами. Восстановить ПТС достаточно легко, так что лучше сделать это самостоятельно.
Дубликат ПТС практически не имеет отличий от оригинала. Несмотря на то, что на нем прямо на первой странице написано «Дубликат», он полностью заменяет оригинал. Более того, при получении дубликата оригинал теряет юридическую силу. Что касается внешних отличий, они минимальны, но легко заметны. Помимо прямой надписи на лицевой стороне, в «особых отметках» указывается причина замены ПТС. Еще одно важное отличие – новый отсчет собственников автомобиля. Дубликат паспорта не покажет всю историю продаж машины, однако ее можно узнать, обратившись с ним в отделение ГИБДД.
Официально пакет документов для получения дубликата ПТС довольно небольшой:
- паспорт владельца;
- заявление о получении дубликата;
- квитанция об оплате пошлины.
Однако на практике сотрудники ГИБДД могут потребовать и некоторые другие документы, например, объяснительная записка на имя начальника ОГИБДД (с указанием причины получения дубликата), ОСАГО, СТС, ДКП или другой документ, подтверждающий право собственности на автомобиль. Чем более полным будет пакет документов, тем меньше шанс получить отказ.
Хотели паспорт потерять: чем грозит дубликат ПТС покупателю машины | Статьи
Покупатель подержанного автомобиля легко может стать жертвой мошенников. Схем обмана появляется всё больше. Например, злоумышленники берут автомобиль в аренду, для работы в такси. Затем подделывают доверенность и по ней выписывают дубликат паспорта транспортного средства (ПТС). Как не стать жертвой злоумышленников и всегда ли стоит опасаться дубликата ПТС, разбирались «Известия».
Согласно данным аналитического агентства «Автостат», в мае 2020 года объем рынка легковых автомобилей с пробегом в России составил 305 тыс. единиц. Это на 28,7% меньше, чем в мае 2019 года, при этом соотношение между подержанными машинами и новыми составило почти 5:1. Пока автосалоны были закрыты, активизировались мошенники.
Мерседес задешево
Об одном из способов обмана, получающем в последнее время распространение, сообщила «Российская газета». Жертвой злоумышленников стал житель одного из южных регионов страны, купивший Mercedes-Benz E-Class, оформленный на юридическое лицо. Автомобиль стоил подозрительно недорого, а у продавца на руках был дубликат ПТС, но покупателя всё это не насторожило и он даже смог поставить «Мерседес» на учет.
Через некоторое время выяснилось, что автомобиль проходит по уголовному делу и его настоящие владельцы стали жертвами злоумышленников. Те взяли машину в аренду якобы для работы в такси, а по факту — для перепродажи. Что и предприняли, подделав доверенность и получив в ГИБДД дубликат ПТС.
Искажают реальную историю
«Если оставить в стороне способы мошенничества, связанные с кредитными операциями и требованиями внести предоплату, все самые популярные методы обмана при продаже автомобилей с пробегом, по сути, основаны на искажении реальной истории автомобиля», — рассказывают эксперты «Авито Авто».
Фото: ИЗВЕСТИЯ/Павел Бедняков
Злоумышленники скручивают пробег, маскируют последствия ДТП или работу автомобиля в такси. В результате покупатель платит за машину цену выше рыночной, а впоследствии вынужден за свой счет устранять многочисленные проблемы.
Продавец может инсценировать потерю ПТС — и таким образом скрыть, что автомобиль заложен или по нему есть кредитные обязательства. Если машина куплена в кредит и оформлен залог до его погашения, банки часто требуют отдать им паспорт транспортного средства на хранение. Однако автовладелец, решивший продать ее до выплаты кредита, может запросто пойти в ГИБДД, заявить там о потере ПТС и получить дубликат. Схожим способом действовали и злоумышленники, решившие продать взятый в аренду «Мерседес».
Самый главный документ
Поэтому паспорт транспортного средства — это самый главный документ, на который следует обратить внимание при покупке автомобиля. Сам по себе дубликат ПТС особых рисков не несет, считают эксперты. Важна причина, указанная в особых отметках. Новый паспорт могут выдать в том случае, если предыдущий был утилизирован. Например, в нем закончилось место для указания нового собственника либо бумажный документ пришел в негодность. А могут — по причине утери оригинала. Это повод насторожиться, в особенности если дата выдачи нового ПТС совсем свежая.
Кроме того, следует внимательно проверить, совпадает ли VIN-номер в документе и на табличке автомобиля. Также не мешает изучить сведения о предыдущих собственниках — всё должно быть правильно заполнено и подтверждено подписями и печатями.
«ПТС может указать на факт коммерческого использования автомобиля. Уже из названия фирмы, которой принадлежал автомобиль, иногда можно понять, работал ли он в такси. Вид деятельности юридического лица легко проверить на сайте налоговой по названию фирмы или ее ИНН», — рассказала член Ассоциации юристов России Асия Мухамедшина.
Фото: Depositphotos
Еще один важный момент — машина должна стоять на учете на продавце, то есть он должен быть вписан в ПТС как собственник. Поэтому второй документ, который важно проверить при покупке автомобиля, — паспорт продавца.
«Если продавец не указан в ПТС, то на 100% перед вами перекуп. Это не брат, не сват, он никому не помогает, это профессиональный перекупщик. Соответственно, если совпадают человек в паспорте и человек, на которого машина стоит на учете, это, скорее всего, настоящий собственник. Однако некоторые перекупы также ставят автомобиль на учет. Еще один документ, который должен быть у машины, — это СТС. Все данные о машине должны совпадать с теми, что в ПТС», — рассказал «Известиям» операционный директор розничной сети автомобилей с пробегом Automama Михаил Ерцев.
Предъявить претензии некому
Не являющийся собственником продавец должен по крайней мере иметь доверенность, подтверждающую его полномочия. Если доверенности нет, ситуация может развиваться в непредсказуемых вариациях, предупреждает ведущий юрист Европейской юридической службы Орест Мацала.
«Действительный собственник автомобиля предъявит требование о признании договора купли-продажи недействительным, так как он подписан неуполномоченным лицом, и об истребовании автомобиля. Или, наоборот, покупатель выяснит, что купил автохлам, захочет предъявить претензии по качеству, а предъявить их оказывается некому», — рассказал Мацала.
Интернет в помощь
С ноября прошлого года новые автомобили стали получать электронные паспорта транспортного средства ЭПТС.
Такой объем информации позволит обезопасить участников рынка от различных злоупотреблений в отношении автомобилей. Однако машин с электронными паспортами пока насчитывается менее 800 тыс. Кроме того, обязательной замены уже выданных бумажных ПТС на электронные не предусмотрено, сроки хождения бумаги не ограничены.
Фото: Global Look Press/MIT Russia
Зная VIN-номер автомобиля, можно проверить его историю в интернете на одном из общедоступных сервисов — gibdd.ru, avtokod.mos.ru. Узнать, попадал ли он в ДТП, числился ли в угоне, сколько сменил владельцев, работал ли в такси, был ли утилизирован. Сайт «Автотека» позволяет узнать еще больше информации — в его базу попадает информации от 800 дилерский центров, независимых СТО, а также история объявлений о продаже конкретного автомобиля на «Авито Авто». Сведения платные, как и на сайте Auto.ru, однако он выгружает прямо на страницы с объявлениями важные сведения о машине — количество владельцев, соответствие характеристик указанным и отсутствие ограничений.
Полностью доверять указанному в объявлении VIN-номеру нельзя, предупреждает Михаил Ерцев.
— Как мы знаем, рынок становится прозрачнее, поэтому нечестные продавцы для привлечения внимания к объявлению подбирают VIN от похожего автомобиля, указывают их на сайтах по продаже автомобилей с пробегом, в объявлениях. Соответственно, те сервисы, которые проверяют авто по VIN-номеру показывают чистую, красивую историю автомобиля, хотя на самом деле у этой машины огромное количество собственников или ДТП.
Как стать добросовестным покупателем
Зная фамилию, имя, отчество, а также год рождения собственника, можно узнать информацию о его долгах на сайте ФССП. Это важно: приставы могут наложить ограничения на регистрацию автомобиля должника. Не менее важно убедиться в отсутствии VIN-номера машины в реестре залогов Федеральной нотариальной палаты — в будущем, если дойдет дело дойдет до суда, это позволит покупателю сохранить автомобиль.
Фото: Depositphotos
«Банк может истребовать автомобиль у добросовестного покупателя. Сам же покупатель может обратиться в суд с требованием о возврате денег за купленный автомобиль, но продавцу может оказаться нечем платить. Обращение в полицию тоже не приведет к возврату денег. Возвращать деньги — это не компетенция полиции. Для этого нужно обращаться в суд. Если же покупатель проявил осторожность и убедился, что в момент покупки автомобиля залог в реестре отсутствует, а продавец не предупредил о его наличии, то залог прекращается по ст. 352 ГК РФ и машина останется у добросовестного покупателя — рассказал «Известиям» Орест Мацала.
Стоит ли идти к дилерам
Чтобы максимально снизить риски, эксперты советуют приобретать подержанный автомобиль в автосалоне.
«Приобретение автомобиля с пробегом у официального дилера исключает подмены VIN-кода, обеспечивает юридическую чистоту, прозрачность технического состояния, так как дилер несет ответственность по договору», — рассказал директор по продажам «Авилон. Автомобили с пробегом» Антон Демкин. Все претензии по машине покупатель сможет предъявить к автосалону в рамках Закона о защите прав потребителей.
Однако автосалон автосалону рознь, неофициалы могут скрутить пробег и скрыть технические недостатки.
«Покупатель может столкнуться и с салонами-однодневками. Машины продали, фирму ликвидировали, и предъявить претензии некому», — рассказал Орест Мацала.
Выдача дубликата ПТС — 90 советов адвокатов и юристов
2. Купил авто по договору купли-продажи и потерял ПТС. Вопрос: — Могу ли я восстановить ПТС на основании ДКП? — Какие мои действия? — Что делать если сотрудники ГИБДД отказывают в выдачи дубликата ПТС?
2.1. Можете. Обратитесь в ГИБДД.
Вам помог ответ?ДаНет
2.2. Можете. Если отказывают в выдаче дубликата — просить письменный отказ. Обжаловать отказ в суд.
Вам помог ответ?ДаНет
3. Купил новое авто у дилера. Дилер банкрот, авто успел забрать, но нет ПТС. Подал иск в суд о признании прав собственности. Суд иск удовлетворил. ГИБДД отказывает в регистрации и выдаче дубликата ПТС. Что делать?
3.1. Напишите заявление в суд с просьбой разъяснить решение суда — обязан ли ГИБДД выдать дубликат ПТС.
Вам помог ответ?ДаНет
3.2. Александр, обжалуйте отказ ГИБДД в суд в соответствии с гл.25 ГПК РФ.
Вам помог ответ?ДаНет
4. Купил машину 7 лет назад по Дубликату ПТС. Сейчас хочу продать, а покупатель говорит, что машина может быть в залоге. Есть ли какой то срок давности на залог? Может ли банк ещё остудить машину по истечении 8 лет после выдачи дубликата ПТС?
4.1.
Добрый день!
Все может быть, нужно смотреть кредитный договор.
Вам помог ответ?ДаНет
6. Имеют ли право в ГИБДД отказать в постановке автомобиля на учет и выдаче дубликата ПТС, если у меня есть договор о сдаче автомобиля по трейд-ин в автосалон последним собственником, дкп от автосалона частному лицу и дкп от частного лица ко мне. Ни автосалон, ни частное лицо на учет автомобиль не ставили. Последняя запись в ПТС — автосалон выкупивший авто по трейд-ин. У меня на руках получается 3 дкп и я не вписан в ПТС.
6.1. На практике могут отказать, если вы не вписаны в ПТС в качестве собственника, но с точки зрения закона вы имеете право зарегистрировать данный авто.
Вам помог ответ?ДаНет
7. Машину не использую уже два года. Хозяин авто мама (Прав у неё нету). Для выдачи дубликата ПТС требуют действующую страховку. Для оформления страховки надо ехать на ТО (машина ТО не пройдет надо чинить). Да и при оформлении страховки вроде тоже требуют ПТС (серию и номер). Т.е замкнутый круг. Не подскажите возможно ли мне восстановить ПТС (т.е. моей маме)
7.1.
Здравствуйте. Вы можете страховку (полис ОСАГО) оформить по свидетельству о регистрации транспортного средства (РТС), вместо ПТС.
Без ТО не оформляют полис ОСАГО, но сейчас можно попробовать получить ТО без прохождения осмотра на СТО (в организациях, занимающихся страхованием). А некоторые страховые компании выписывают полиса не с ТО, а с направлением на ТО.
Вам помог ответ?ДаНет
8. Я потеряла ПТС. Собственник по ПТС не я. Есть токо СТС и договор купли-продажи. Могу ли я зарегистрировать машину на себя с выдачей дубликата ПТС? Мне нужно только оформить ОСАГО и заплатить 2 госпошлины: за регистрацию ТС и выдачу дубликата ПТС? Будут ли у меня проблемы при постановке в гаи?
8.1. Здравствуйте. Пока вы официально не являетесь собственником ТС, поэтому выдачу дубликата ПТС дадут только хозяину. Лишь после этого Вы сможете поставить авто на учет и сделать ОСАГО.
Вам помог ответ?ДаНет
9. Как вернуть деньги за госпошлину за выдачу дубликата ПТС, если оригинал ПТС нашелся. Документы в ГИБДД еще не подавали, но квитанцию уже оплатили.
9.1. Написать в ГИБДД заявление на возврат госпошлины на основании ст.333.40 НК РФ.
Вам помог ответ?ДаНет
11. Имеют ли право сотрудники ГИБДД отказать мне в выдаче дубликата ПТС и свидетельства о регистрации транспортного средства, потому что я предъявила временное удостоверение личности. Все документы были у меня украдены, есть справка от следователя.
11.1. Нет, отказ неправомерен, обратитесь с жалобой в прокуратуру.
Вам помог ответ?ДаНет
12. Купил авто по договору купли-продажи у автосалона в Москве. Приехав домой, обнаружил, что оригинал ПТС отсутствует, есть только копия, хотя в акте приема передачи отражено, что ПТС передан. Можно ли обратиться на завод-изготовитель за дубликатом ПТС? Или обязательно надо обращаться к продавцу? В каких случаях завод-изготовитель или продавец вправе отказать покупателю в выдаче дубликата ПТС?
12.1. ПТС выдает таможня или ГИБДД. Можете требовать от салона оригинал (наверняка куда-нибудь сунули)
Вам помог ответ?ДаНет
13. Что делать, если утерян ПТС при условии того, что машина стоит на учете на человека мне неизвестного, несколько раз перепродавалась по доверенности, и я ее купила по договору купли-продажи и потеряла ПТС. единственная информация о собственнике это его прописка, но и она могла за это время измениться. Что делать? Могу ли я как нынешний владелец обращаться в мрэо за выдачей дубликата ПТС или только собственникам выдают?
13.1. По договору купли-продажи — вы являетесь собственником, тем более, если у вас есть свидетельство о регистрации. Так что смело идите и получайте.
Вам помог ответ?ДаНет
14. Обратилась в ГИБДД за выдачей дубликата ПТС по доверенности от мужа на распоряжение и управление всем имуществом, в чем бы оно ни заключалось (генеральной доверенности). Но сотрудники доверенность не приняли, т.к. в ней не прописано представление интересов в органах ГИБДД. Правомерны ли их действия, нужна ли отдельная доверенность на автомобиль? Заранее благодарна.
14.1. Диана!Думаю, что действия сотрудников ГИБДД не правомерны.
Скорее всего в доверенности предусмотрено полномочие на представление интересов вашего доверителя «в любых государственных органах и организациях, включая но не ограничиваясь…» и далее перечислен ряд госструктур. Поскольку этих самых гос. органов пруд пруди, перечислять их все в доверенности нет никакого смысла.
Между тем ГИБДД входит в структуру МВД РФ, которое в свою очередь и является одним из государственных органов.
Вам помог ответ?ДаНет
Как сделать дубликат птс — 307 советов адвокатов и юристов
2. Можно ли сделать дубликат ПТС и СМС с такими ограничениями? На что ссылаться?
2.1.
Здравствуйте! Вы можете получить услугу замены ПТС и СС в связи с утерей. Или что там у Вас случилось.
Описали бы ситуацию поподробнее.
Вам помог ответ?ДаНет
3. У меня ген доверенность на ПТС нет места записи, я имею права сделать дубликат ПТС?
3.1. Здравствуйте Вам не обязательно делать дубликат ПТС вам можно обратиться в ГИБДД по месту вашей регистрации заявлением чтобы вам выписали другой ПТС.
Вам помог ответ?ДаНет
3.2.
Добрый вам день
Уважаемый Нуритдин, для этого вам надо обратиться в МРЭО для получения копии паспорта технического средства.
С уважением.
Вам помог ответ?ДаНет
3.3. Здравствуйте! В данном случае в соответствии с существующим законодательством этот вопрос решается путем подачи заявления в ГИБДД.
Вам помог ответ?ДаНет
4. Я купил автомобиль в липецкой области составили дкп и я уехал в тамбовскую область при этом ПТС я утерял, могу ли я у себя в Тамбове сделать дубликат ПТС без собственника.
4.1. Здравствуйте! Можете.
Вам помог ответ?ДаНет
6. Я покупаю новую машину. При этом старую сдаю в трейд ин. оригинал ПТС утерян. Сделали дубликат ПТС. машина была оценена специалистом трейд ин. но после того, как специалист узнал, что у нас дубликат ПТС, он сказал, что оценочная стоимость автомобиля может быть снижена имеет ли он на это право?
6.1. Вам следует настаивать на первоначальной цене, так как машина не под залогом.
Вам помог ответ?ДаНет
7. Добрый день) дело в том что попал в ДТП и надо сдать документы в ск но нету ПТС, потерял его) а дубликат сделать не могу так как машина стоит на прямом учете и любые действия ограничены.
7.1. Добрый день, Адам! дубликат ПТС обязаны выдать в отделении ГИБДД, у них есть все необходимые данные о ТС для выдачи дубликата.
Вам помог ответ?ДаНет
8. Если я потеряла документы на машину ПТС и смс и сделала дубликаты, а мой муж их нашёл и может ли он по старым документам переоформить машину без меня.
8.1. Ольга, если автомобиль принадлежит вам, то ваш муж не может без вас или вашей доверенности переоформить автомобиль.
Вам помог ответ?ДаНет
9. Страсти, покупал машину нарвался на перекупов при них пробивали машину по базе ГИБДД на угон и все прочее, машина была чистая, погнал ставить на учёт в ГИБДД оказалась на машине запрет на регистрационные действия, есть копия паспорта бывшей автовладелелицы, она получила ПТС дубликат 01.07.2016 а запрет сделали 23.04.2018 живём в разных городах, запрет не на ней а кто ей продавал машину.
9.1. Вам нужно расторгать договор купли продажи в судебном порядке ст 450 ГК только так вернете деньги, либо подавать заявление в суд на освобождение машины из под ареста в связи со сменой собственника.
Вам помог ответ?ДаНет
11. У меня есть ПТС на руках (дубликат).
Мне нужен первый ПТС, который был полностью исписан и сдан прежним собственником в ГИБДД в замен на тот, который сейчас у меня.
Как это сделать и возможно ли вообще?
11.1.
Здравствуйте.
Вам нужно написать заявление в ГИБДД куда был сдан исходный ПТС с просьбой выдать его. К заявлению приложите договор по которому Вы стали владельцем транспорта.
Вам помог ответ?ДаНет
12. Продал машину по договору купли-продажи ее новый владелец не успел поставить на учёт у него украли все документы ПТС, СТС, договор купли-продажи, теперь просит меня сделать дубликат ПТС, но я не хочу этим заниматься, можно сделать генеральную доверенность, какие возможности у него ещё будут по доверенности чтобы лишнего ничего не наделал, на какое время даётся генеральная доверенность, допустим на месяц можно сделать или только на три года.
12.1. Полномочия будут только то, которые вы ему захотите дать, то же самое относится и к сроку доверенности.
Вам помог ответ?ДаНет
13. Продал машину по договору купли-продажи ее новый владелец не успел поставить на учёт у него украли все документы ПТС, СТС, договор купли-продажи, теперь просит меня сделать дубликат ПТС, но я не хочу этим заниматься, можно сделать генеральную доверенность, какие возможности у него ещё будут по доверенности чтобы лишнего ничего не наделал, на какое время даётся генеральная доверенность, допустим на месяц можно сделать или только на три года.
13.1. Лучше именно продать, чем сделать доверенность (так как по доверенности права появятся у него, а обязанности останутся у Вас), далее: прописать в доверенности конкретное ТС, срок доверенности можете поставить любой.
Вам помог ответ?ДаНет
14. Был утерян ПТС автомобиля. Пришлось в следствии надобности сделать дубликат ПТС. спустя 3 года нашлась. Вопрос: могу ли я восстановить в правах оригинальный ПТС. а дубликат аннулировать?
14.1. Можете, обратитесь в ГИБДД.
Вам помог ответ?ДаНет
16. Квартирант не платил за коммуналку, я сменил замки в квартире часть вещей осталось там сейчас он мне предлагает ПТС от автомобиля под залог Могу ли я что-то сделать потом с его ПТС как правильно оформить ведь ПТС можно оформить дубликат по утере по заявлению.
16.1.
Здравствуйте!
Не стоит с этим связываться. Как вы правильно заметили, он просто заявит о его утрате и сделает дубликат.
Вам помог ответ?ДаНет
16.2. Без ДКП ничего с ПТС не сделаете, авто не зарегистрируете.
Вам помог ответ?ДаНет
17. Покупала машину 10 лет назад. В этом году решила подарить сыну через договор купли продажи, при осмотре в ГАИ обнаружили, предварительно, что вин изменён, назначили экспертизу. Договор купли продажи давно уже канул в лета. Я десятая хозяйка, у меня дубликат ПТС, но в базе ГАИ предыдущая ПТС есть. Авто изъято, что в моём случае можно сделать?
17.1. Для ответа на ваш вопрос надо знать более точную информацию.
Вам помог ответ?ДаНет
18. В 2017 году. Я купил машину в не исправном состоянии году. Продавец сказал что ПТС утерян, сделал дубликат и я забрал автомобиль через меня вызывают в суд и сказали что машина в залоге в мае 2018 года я проиграл последний суд и машину у меня приставы описали. Прошло более одного года машина стоит приставы молчат. Звоню приставам им некогда со мной разговаривать ссылаются что много работы. Что делать машина стоит у меня.
18.1. Олег, вы не указали стоимость авто и марку. На мой взгляд стоит договориться с приставами о выкупе авто по остаточной стоимости… Им нужно не звонить, а ехать и разговаривать.
Вам помог ответ?ДаНет
19. Муж переоформил машину в день нашего развода на друга сделав дубликат ПТС (ТК основной был у меня) могу ли я доказать в суде, что это совместно нажитое имущество?
19.1. Конечно можете, ведь купили вы ее в браке.
Вам помог ответ?ДаНет
19.2. Что это совместно нажитое имущество доказать элементарно — покупка ТС в период брака.СК РФ Статья 35. Владение, пользование и распоряжение общим имуществом супругов
1. Владение, пользование и распоряжение общим имуществом супругов осуществляются по обоюдному согласию супругов.
2. При совершении одним из супругов сделки по распоряжению общим имуществом супругов предполагается, что он действует с согласия другого супруга.
Сделка, совершенная одним из супругов по распоряжению общим имуществом супругов, может быть признана судом недействительной по мотивам отсутствия согласия другого супруга только по его требованию и только в случаях, если доказано, что другая сторона в сделке знала или заведомо должна была знать о несогласии другого супруга на совершение данной сделки.
Вам помог ответ?ДаНет
Анализ
TCP и кортеж из пяти | Пакет-Фу
Специалист по TCP из Wireshark неплохо справляется с выявлением проблем, помогая аналитикам находить пакеты, в которых что-то идет не так. К сожалению, есть некоторые вещи, которые могут сильно сбить с толку эксперта, что может обмануть неопытных аналитиков, полагая, что в сети есть большие проблемы. Я рассказывал о некоторых из этих проблем на Sharkfest 2013 под названием «Топ-5 ложных срабатываний», и этот пост будет об одной из них: Дублирующиеся пакеты.
Кортеж из пяти
Рисунок 1: 5 Пример кортежа
Первое, что должно произойти, когда Wireshark обрабатывает тонны пакетов, — это определить, к какому протоколу и диалогу принадлежит каждый пакет. Он делает это путем создания так называемого «кортежа из пяти» (или 5-кортежа) из пакета, который он в настоящее время просматривает, который содержит IP-адрес источника, порт источника, IP-адрес назначения, порт назначения и протокол уровня 4. Например, 192.168.124.100/50272/81.209.179.69 / 80/6 ”для пакета, поступающего из порта 50272 IP 192.168.124.100, идущего на порт 80 IP 81.209.179.69, с использованием протокола IP 6, который является TCP:
Такая же комбинация IP-адреса и порта с IP-протоколом 17 указывает на диалог UDP. UDP и TCP являются наиболее распространенными протоколами, для которых доступен кортеж, хотя вы не можете создать его для пакетов ICMP — просто потому, что ICMP не использует порты, поэтому вы застрянете с «3-кортежем» 😉
Отслеживание поведения TCP-разговора
После определения кортежа из 5 для TCP-диалога есть два возможных способа продолжить (упрощенный до очень простого процесса; на самом деле процесс намного сложнее по своим деталям):
- , нет существующего диалога с тем же 5-кортежем, поэтому это первый пакет нового диалога, обнаруженный в трассировке.В список разговоров добавляется новая запись и записывается ее состояние TCP
- соответствующая запись в списке разговоров существует, поэтому мы можем проанализировать новый пакет относительно существующего состояния TCP-разговора
Одна из наиболее важных вещей, на которую следует обратить внимание, — это порядковый номер по отношению к порядковому номеру предыдущего пакета от того же узла. Для каждого пакета вычисляется «следующий ожидаемый порядковый номер», который вы также можете увидеть в Wireshark (если в пакете есть полезная нагрузка TCP, иначе порядковый номер не изменится):
Рисунок 2: Следующий ожидаемый порядковый номер TCP
Для проверки: порядковый номер 4194561624 плюс 498 байтов полезной нагрузки TCP равняется 419452122.Поэтому, когда будет найден следующий пакет этого разговора, он должен иметь порядковый номер 419452122, в противном случае что-то не так (сообщения Wireshark Expert в кавычках):
- последовательность на ниже , чем ожидалось, что означает, что это запоздавший («вне очереди») или повторно переданный пакет («Повторная передача» / «Быстрая повторная передача»). Разница в основном заключается в том, насколько поздно приходит пакет — повторная передача не может быть доставлена раньше, чем в течение одного времени приема-передачи после того, как получатель сообщил о потере пакета.Если новый пакет прибывает значительно быстрее, он неисправен. Разница между «повторной передачей» и «быстрой повторной передачей» заключается в способе сигнализации или обнаружения потери пакета. Прочтите сообщение Криса на LoveMyTool о различных вкусах.
- последовательность на выше , чем ожидалось, что означает, что по крайней мере один сегмент TCP отсутствует («предыдущий сегмент не захвачен») либо потому, что он действительно был потерян при передаче, либо просто не был захвачен, потому что устройство захвата было размещено неправильно. или производительность записи была слишком низкой.
«Скидывание» эксперта ПТС
Поскольку эксперт TCP сопоставляет пакеты с разговорами на основе 5-кортежа, некоторые файлы трассировки могут превратиться в беспорядок TCP-симптомов, которые являются не чем иным, как ложными срабатываниями для большей части из них. Проблема в этих случаях заключается в том, что файл трассировки содержит один и тот же сегмент TCP дважды (или даже больше), что обычно связано с тем, как был выполнен захват. Одна из наиболее распространенных проблем захвата — это действительно повторяющиеся пакеты — пакеты, которые были захвачены несколько раз при настройке порта SPAN.
Авария SPAN
Представьте, что вы хотите сделать захват двух серверов, к которым подключаются несколько клиентов, поэтому вы настраиваете сеанс SPAN, например как это:
Switch (config) #monitor session 1 source interface gigabitEthernet 1/10 оба Switch (config) #monitor session 1 source interface gigabitEthernet 1/11 оба Коммутатор (config) #monitor session 1 destination interface gigabitEthernet 1/24
Когда клиент разговаривает с сервером через порт 10 или 11, проблем нет.Но когда — по какой-либо причине — сами серверы разговаривают друг с другом, вы получаете один и тот же пакет дважды: один раз, когда он входит в коммутатор на порту 10, и второй раз, когда он выходит на порт 11 (или наоборот, конечно). :
Рисунок 3: Сеанс SPAN, приводящий к дублированию
Это то, что Wireshark покажет для захвата трассировки, если возникнут дубликаты:
Рисунок 4: Дубликаты SPAN
Взгляните на порядковые номера, и вы увидите, что каждый пакет просматривается дважды — и эксперт TCP сходит с ума, потому что думает, что видит тонны повторных передач или (в зависимости от захвата) «Дубликаты ACK» при подтверждении. пакеты дублируются.Теперь проблема в том, что при такой настройке захвата, как показано выше, просто нет способа избежать дублирования. И вторая проблема заключается в том, что вы не можете отфильтровать второе вхождение каждого пакета с помощью фильтра отображения в Wireshark, потому что фильтр должен найти что-то, чтобы отличить две копии друг от друга. Что не может сработать, потому что они идентичны до последнего бита. Кроме того, в большинстве случаев вы не можете выполнить сеанс SPAN другим способом, потому что вам нужны оба направления обоих портов для нормального взаимодействия с клиентом.Иногда вы можете попробовать настроить трюк, например, отслеживать только направления получения SPANned VLAN — например, если вы перехватываете только входящие пакеты для VLAN, вы получаете их только один раз, но это работает только для перехватов VLAN, а не для нескольких портов.
Борьба с истинными дубликатами
К счастью, есть помощь в избавлении от настоящих дубликатов: вы можете использовать инструмент командной строки « editcap » для удаления дубликатов из файлов трассировки. Editcap устанавливается вместе с Wireshark, и типичное приложение будет выглядеть так:
D: \ Traces \ blog> editcap -d -D 50 дубликатов.pcapng no-duplicates.pcapng 15238 пакетов просмотрено, 7570 пакетов пропущено с повторяющимся окном из 50 пакетов.
Параметр «-D 50» имеет editcap для сравнения окна истории из 50 кадров, чтобы увидеть, точно ли они совпадают с текущим кадром. При совпадении текущий кадр отбрасывается. Как видите, 7570 пакетов из 15238 оказались дублированными, что чуть меньше 50%. После процесса пример сверху выглядит так:
Рисунок 5: Дедуплицированные пакеты
Видите? Те же пакеты, что и раньше, но больше нет проблем.
Эмпирическое правило: , если трассировка выглядит действительно плохо, с тоннами экспертных сообщений TCP и отсутствием — или всего несколькими — симптомами «предыдущий пакет не захвачен», сначала проверьте наличие дублированных кадров.
Неисправность маршрутизации
Маршрутизированные пакеты также могут сбить с толку эксперта TCP, даже если пакеты не являются точными дубликатами. Вот образец, взятый из вопроса на сайте вопросов и ответов Wireshark (заданный там вопрос на самом деле является хорошим примером того, как пользователя Wireshark смущают ложные срабатывания):
Рисунок 6: Дубликаты пакетов после маршрутизации
Опять же, проверьте, есть ли сообщения «пакет не захвачен» — потому что, если действительно есть потеря пакета, вы увидите два симптома: один для потерянного пакета и один для повторной передачи этого пакета.Если вы видите только повторные передачи или дублирующиеся ACK, высока вероятность того, что у вас есть дубликаты в захвате.
Если мы посмотрим на детали пакетов, например пакет 103 и пакет 104, это выглядит как на следующих снимках экрана. Первый — это пакет до процесса маршрутизации с TTL 128:
.Рисунок 7: TTL до маршрутизации
После выполнения маршрутизации пакет выглядит так:
Рисунок 8: TTL после маршрутизации
Различия заключаются в уровне Ethernet, потому что после маршрутизации MAC-адреса должны измениться для нового сегмента сети — но эксперта по TCP не волнуют изменения MAC-адресов.Кроме того, TTL , , конечно, сокращается на один переход, но, опять же, эксперт по TCP тоже не обращает внимания на эту деталь. Остальная часть пакета такая же, особенно две вещи, от которых зависит эксперт TCP:
- кортеж из 5 по-прежнему 192.168.1.36/19813/192.168.2.9/1196/6
- уровень TCP плюс полезная нагрузка TCP, потому что маршрутизатор не меняет его.
Специалисту по TCP в Wireshark не важно, захвачен ли один и тот же пакет в разных сегментах сети, используются ли теги VLAN или туннелирование.Если он увидит тот же самый кортеж из пяти и ту же информацию TCP (особенно порядковый номер и длину полезной нагрузки), он снова будет считать, что это тот же самый пакет: «О, повторная передача!».
Удалить маршрутизированные дубликаты на самом деле просто: вы можете отфильтровать дубликаты в Wireshark и сохранить оставшиеся пакеты в новом файле перед их анализом (не забудьте использовать « Export Specified Packets as » в меню файла, а не « Сохранить как»). Я обычно использую для этого тег VLAN (если он доступен) или TTL, потому что он другой — вы также можете сосредоточиться на адресах Ethernet, но идентификаторы VLAN / TTL обычно быстрее (введите в поле фильтра :-)).
Как удалить дубликаты маршрутизации
Чтобы удалить дубликаты маршрутизации, нам нужно определить, какие пакеты мы хотим сохранить в первую очередь. В зависимости от того, как был настроен захват, вы можете увидеть повторяющиеся пакеты, приходящие с одного IP или даже с обоих. В примере на рисунке 6 вы можете видеть, что дублируются только пакеты из 192.168.1.36, а из 192.168.2.29 — нет. Это означает, что нам нужно определить, какой из двух TTL мы сохраняем, а какие два TTL мы удаляем (два TTL, потому что отправитель и получатель часто имеют разные значения, поэтому с дубликатами у вас есть четыре TTL).Обычно это можно сделать, глядя на MAC-адреса и сохраняя пакеты на основе совпадающих пар MAC-адресов. Затем отфильтруйте соответствующие TTL и сохраните результат:
Рисунок 9: Дедупликация VLAN с помощью Wireshark
Контрмеры
Теперь, когда мы знаем, почему эксперт Wireshark диагностирует ненастоящие симптомы, мы можем найти способ очистить след перед его анализом. Первый шаг здесь может быть неочевидным: вам нужно сначала понять , что дубликаты мешают эксперту TCP.Для этого вы всегда должны следить за количеством и атрибутами повторных передач, дублированных ACK и невыполненных заказов:
- проверяет, есть ли больше пакетов, чем обычно, с признаками повторной передачи TCP, нарушением порядка или дублированием ACK. Это требует некоторого опыта в том, что является нормальным, так что делайте ваши исходные данные (здесь я немного похож на Тони ;-))
- проверьте, можете ли вы также найти в трассировке симптомы «Предыдущий сегмент не зафиксирован» — если вы видите не эти симптомы потерянных сегментов, а их повторные передачи, это часто (но не всегда!) Просто дубликат, потому что у вас есть две копии того же сегмента, но без сообщения «Ой, что-то потеряно»
- , если вы считаете, что у вас есть дубликаты, сравните два пакета, быстро нажимая на них один за другим в списке пакетов, наблюдая за шестнадцатеричным представлением.Если байты не меняются заметно, пакеты идентичны.
- финальная проверка: разница времени между двумя пакетами. Дубликаты обычно находятся на расстоянии менее нескольких микросекунд друг от друга, потому что это всего лишь две копии, сделанные на одном устройстве одновременно. Для реальных ретрансляций требуется как минимум полное время в оба конца, чтобы добраться до места назначения.
- Совет: вы также можете просто запустить editcap для файла трассировки, чтобы увидеть, удаляет ли он дубликаты. Если это так, то, вероятно, были некоторые («вероятно», потому что есть некоторые типы кадров, идентичные до байта, которые не являются дубликатами, e.грамм. Кадры BPDU. Но у них дельта-время в секундах, а не в миллисекундах)
Если вы определили, что ваш файл трассировки содержит дубликаты, удалите их перед продолжением. Либо используйте editcap, как показано (для полных кадров, побайтовых дубликатов), либо отфильтруйте один экземпляр в Wireshark для маршрутизируемых дубликатов.
.(дублирование TCP SYN изнутри)
8 ноя.2011Я вижу ТОННУ трафика в моих журналах ASA (через ASDM), что указывает на следующее: «Дублирование TCP SYN изнутри: (действительный внутренний адрес одного из наших ноутбуков) / 50164 внутри: (адрес в другой нашей подсети, все еще пытается отследить его) / 9100 с другим начальным порядковым номером «Для меня это похоже на атаку, вероятно, кто-то загрузил то, чего не должен был иметь, и получил зараженный ноутбук.Однако меня озадачивает, почему он пытается «позвонить домой» чему-то внутри нашей сети. Есть ли ДЕЙСТВИТЕЛЬНАЯ причина, по которой я мог бы видеть подобные сообщения в моем журнале?
Посмотреть 3 ответов
Похожие сообщения:
- Межсетевой экран Cisco :: 5510 — Дублирующийся IP-адрес с внутренним интерфейсом ASA
- Cisco WAN :: 2811 — Невозможно проверить связь внутри глобального IP-адреса из внутренней сети
- Cisco WAN :: NAT внутри внутри (закрепление) с NVI на 887VA?
- Cisco :: LMS 4.2 повторяющихся события с другим именем компонента
- Повторяющееся имя существует даже после изменения имени
- Предупреждение — Получена повторяющаяся линия TCP Ноутбук
- говорит о повторяющемся IP-адресе?
- Cisco WAN :: Ошибка дублирования лицензии на маршрутизаторе 861
- Cisco Wireless :: Различные повторяющиеся IP-сообщения в 2504?
- Межсетевой экран Cisco :: Дублирование записи ARP с ASA 5510 Брандмауэр Cisco
- :: повторяющиеся правила на ASA5585
- Поведение ARP в случае дублирования IP-адресов в одной локальной сети
- Cisco Wireless :: 5508 Повторяющийся IP-адрес клиента
- Cisco VPN :: 5540 Обнаружен повторяющийся фазовый пакет
- Cisco Switching / Routing :: 3750X Duplicate IP Error
- Cisco Wireless :: Cat4500 / Повторяющийся IP-адрес на Vlan?
- Cisco Wireless :: WAP4410N — Дублирование IP-адресов при повторении сигнала
- Cisco Switching / Routing :: 6509 — Повторяющийся идентификатор маршрутизатора?
- Wireless :: Повторяющееся имя существует в сети — ошибка?
- Коммутация / маршрутизация Cisco :: Дубликат IP-адреса Catalyst 2960?
- Cisco :: LMS 4.0.1 — Повторяющийся IP-адрес вызван настройкой ACE Active / Standby?
- Cisco WAN :: 1841 — Дублирование многоадресных пакетов с туннелем DMVPN
- Cisco :: Windows 7 2008: повторяющийся статический адрес при использовании 3750
- Cisco Switching / Routing :: 2900 повторяющихся идентификаторов системы, настроенных в IP
- Коммутация / маршрутизация Cisco :: 4,2 (8) NX-OS Подавление обнаружения дублирования ARP в DCI HSRP
- Hamachi VPN — Создание дубликатов данных в общих папках?
- Cisco VPN :: ASA-5520 регистрирует 713201 Обнаружен повторяющийся пакет фазы 2
- Cisco Wireless :: 3560X / Дублирующиеся записи MAC-адресов, вызывающие переключение портов?
- Межсетевой экран Cisco :: ASDM 5.0.7 Создает повторяющиеся группы сетевых объектов
- Cisco Wireless :: WLC 2504 не удается установить лицензию сумматора / ошибка дублирования
- Коммутация / маршрутизация Cisco :: Nexus 7000 не создает журнал для повторяющегося IP-адреса?
- Cisco Switching / Routing :: Nexus 5500 Дубликат ICMP Echo-replay
5 апреля 2012 г.
У нас возникли проблемы с нашим сервером Exchange 2010 (работающим на ESXi 4.1), так как его шлюз по умолчанию был изменен на наш новый ASA 5510. Они проявлялись в частом прерывании подключения клиента Outlook или конфликте IP-адресов при перезагрузке Exchange. Временное исправление заключалось в отключении сетевой карты сервера Exchange, отказе от ASA и повторном включении сетевой карты сервера. Через некоторое время мы снова увидели низкую производительность Exchange, но после некоторых исследований и тестирования я понял, что отключение proxyarp во внутреннем интерфейсе решает проблему навсегда.
Однако теперь я понял, что клиентская VPN больше не маршрутизирует должным образом, потому что proxyarp отключен на внутреннем интерфейсе, поэтому у меня все еще есть проблема.
У меня 2 вопроса. В моем cisco 2811 (IOS 12.4 (15) T9 IPBASE W / O Crypto) я использую 3 интерфейса и у меня есть пул глобальных адресов: 200.xz97-200.xz126 255.255.255.0
FastEthernet 0/1 описание Интерфейс WAN IP nat внешний IP-адрес 200.xy253 255.255.255.0
GigabitInterface 0/2/0 описание DMZ interfaceip nat внутренний IP-адрес 10.0.0.1 255.255.255.0
GigabitInterface 0/3/0 описание Интерфейс LAN IP внутренний IP-адрес 192.168.0.251 255.255.255.0
[Код] ….
Я пытаюсь настроить закрепление на моем маршрутизаторе Cisco 887VA VDSL, чтобы все пользователи локальной сети могли подключаться к серверу, используя SMTP-порт 25, который также находится в той же подсети локальной сети, используя адрес внешнего маршрутизатора, который назначен интерфейсу dialer1.Трафик, идущий извне, работает нормально.
Внешний IP: 1.1.1.1/29
Адрес ПК, подключенного к серверу: 192.168.101.28
Адрес сервера: 192.168.101.200
IOS: 15.1.4M1
[код] ….
Я запускаю tcpdump на сервере на 25 порт и … ничего не происходит. Трафик не проходит. Единственное, что я заметил в пакете debug ip, это строка:
s = 1.1.1.1 (Vlan1), d = 192.168.101.200 (Vlan1), len 52, rcvd local pkt
не должен быть источником внутреннего vlan1 IP — 192.168.101.1?
Посмотреть 3 ответов Просмотреть похожие 16 апреля 2012 г.У нас установлена LMS 4.2 и добавлены устройства; теперь, если, например, устройство недоступно, мы получаем два сообщения с одинаковым отказом; отличается только имя компонента
— одно событие с «dns» в имени компонента
— одно с « dns (ip) «в имени компонента
dns == hostname
Каждый день на некоторых компьютерах появляется ошибка «В сети существует повторяющееся имя». Быстрый поиск в Google показывает один и тот же ответ ВЕЗДЕ в Интернете.Так что я изменил названия нескольких компьютеров, что, как я знал, было уникальным. Тем не менее, проблема сохраняется / чаще всего возникает после двух базовых компьютеров XP, но на моих основных рабочих станциях (windows 7 sp1) эта ошибка возникала несколько раз, хотя, похоже, она исчезла на некоторое время. У меня есть сервер Feenas, но Active Directory не включен. Мой маршрутизатор — e4200. Я использовал там DHCP-сервер (и мне бы очень хотелось), хотя я отключил его, перезагрузил и маршрутизатор, и компьютеры, но безрезультатно.
Посмотреть 19 ответов Просмотреть похожие 20 февраля 2011 г.Я запускаю веб-сервер на Linux Redhat, когда я запускаю
# /etc/init.d/tomcat status
У меня есть несколько строк:
предупреждение, предупреждение о дублировании строки TCP
, дублирование строки TCP
предупреждение, появилась дублирующаяся строка TCP
предупреждение, дублировалась строка TCP
Tomcat, работающий в нормальном режиме Кроме того, я вижу, что нестабильность Tomcat вызывает странное поведение в системе в целом.
Посмотреть 3 ответов Просмотреть похожие 29 апреля 2012 г.Я попытался изменить настройки адаптера, обновил ipconfig / release, но все равно не повезло.
Посмотреть 1 ответы Просмотреть похожие 3 апреля 2011 г. Я устанавливаю предварительную лицензию IP-службы на маршрутизатор cisco 861, но появляется следующее сообщение об ошибке
Router # license install flash: FCZ143294BM_20110221232946625.licInstalling лицензий из «flash: FCZ143294BM_20110221232946625.lic» Установка … Feature: advsecurity … Failed:% Error: Duplicate licenseInstalling … Feature: advipservices … Failed:% Error: Duplicate license0 / 2 лицензии были успешно установлены2 / 2 лицензии были существующими лицензиями 0/2 лицензии не удалось установить
Router #
Также show ver показывает следующую информацию о лицензии
для ‘c860-data’ Уровень лицензии: advsecurity Тип: Постоянный Уровень лицензии при следующей перезагрузке: advsecurity
Мой клиент видит эти ошибки на одном из его 2504 WLC (ver7.3) Упомянутые MAC-адреса и IP-адреса кажутся полностью вымышленными, поскольку IP-план клиентов находится далеко от этих подсетей, и инструмент поиска поставщика не может разрешить MAC-адреса. Я могу подтвердить, что конфликта нет. Я видел, что они появляются на другие 2504 в его сети в отдельных случаях.
Посмотреть 4 ответов Просмотреть похожие 17 июля 2012 г.У меня особенная проблема с моей настройкой.Недавно я заменил свой ASA 5505 (8.2.1) на ASA 5510 (8.4.3). Какое-то время все работает нормально, я внезапно вижу, что некоторые серверы недоступны из локальной сети, шлюз всех серверов — это мой коммутатор. Если я проверю на своем коммутаторе Dell, запись arp конкретного сервера на подключенном порту такая же, как и физический MAC ASA. Если я вернусь к 5505 ASA, все пройдет гладко без каких-либо проблем.
Посмотреть 6 ответов Просмотреть похожие 17 октября 2012 г. У меня возникли проблемы с моим ASA CISCO, дело в том, что когда я добавляю новое правило на устройство, это правило дублируется и переходит в конец.Мы уже пытались удалить повторяющееся правило, но оно всегда выдает ошибку.
— Модель 5585
— Версия ASA: 8,2 (5)
— Версия ASDM: 6,4 (5)
В случае, если я настраиваю повторяющиеся IP-адреса для одной и той же VLAN (два интерфейса в VLAN 1100 имеют IP-адрес 192.168.2.2), я быстро вижу следующие сообщения ARP (эти шесть сообщений были получены менее чем за 2 мсек)
Посмотреть 2 ответов Просмотреть похожие 1 декабря 2012 г.Я использую 2 контроллера привязки 5508 в качестве DHCP-сервера.Контроллер привязки A является основным, а контроллер привязки B — второстепенным. Время от времени клиент будет жаловаться на «ошибку дублирования IP-адреса» при попытке подключения к гостевой беспроводной сети. Первый вопрос: оба якорных контроллера должны иметь регистратор IP-адреса, который назначается каждому ПК, верно? Второй вопрос: есть ли какой-либо как можно избежать такого рода проблем?
Посмотреть 3 ответов Просмотреть похожие 27 февраля 2011 г. У меня небольшая проблема с Easy VPN, это топология:
-Один маршрутизатор 2811: это Easy-client (у которого IP-адрес через dhcp)
-One ASA 5540: Это Easy- сервер
Посмотреть 11 ответов Просмотреть похожие 9 апреля 2012 г.Я только что перешел на коммутатор 3750X и подключил его к 6509E.С самого начала у меня были ошибки шифрования OSPF, за которыми следовали предупреждения о наводнении, проблемы с LSA, дублированные IP-адреса, что меня сбивает с толку.
Нет IP-адресов, совпадающих ни с одним из коммутаторов, однако 3750X постоянно перезаряжает питание, что приводит к постоянному отключению интерфейсов. Даже после отключения от 6509 3750X продолжает вести себя таким же образом. Может быть проблема с этим переключателем?
Посмотреть 6 ответов Просмотреть похожие 18 февраля 2009 г. Я получаю следующее сообщение об ошибке на Cat4500:
18 февраля 23:37:53.098:% IP-4-DUPADDR: Повторяющийся адрес 10.237.66.3 на Vlan601, полученный от 001d.096b.4858
18 февраля 23: 38: 58.092:% IP-4-DUPADDR: Повторяющийся адрес 10.237.66.3 на Vlan601, полученный от 001d.096b.47ed
Во-первых, разбивка нашей сети
8 серверов Windows 2008 — действует ООН
5 серверов Windows 2003 — выполняется с двойным IP-адресом
У нас есть точки доступа — A, B и C, все настроенные статические и выходящие за рамки нашей области DHCP
A — 104.240
B — 104.241
C — 104.242
WAP A настроен, чтобы позволить компьютерам Mac A и B повторять свой сигнал. Проблема начинается примерно через 1-2 минуты после того, как я установил B и C на клиент / ретранслятор и выбрал A в обзоре сайта, а затем сохранил настройки. Очевидно, это странно, что только наши серверы 2003 года получают эту ошибку.
Система обнаружила конфликт адресов для IP-адреса 192.168.105.201 с системой, имеющей сетевой аппаратный адрес * MAC-АДРЕС МАРШРУТИЗАТОРА A *. В результате сетевые операции в этой системе могут быть нарушены.
У меня проблема с дублированием идентификатора маршрутизатора, которая меня смущает. Оба переключателя 6509 и 4510 показывают одинаковый идентификатор маршрутизатора, но только в 6500 настроен IP-адрес идентификатора маршрутизатора. Мы используем EIGPR. У 6509 настроен L0 как 164.72.239.1, который является идентификатором маршрутизатора. На 4510 не настроен 164.72.239.1, но это идентификатор маршрутизатора.Ниже приведены несколько команд show, отображающих это — и, как вы можете видеть из команды ‘show run | include 239 ‘из 4510, на нем нет настроенного 164.72.239.1:
6509 шасси
interface Loopback0ip address 164.72.239.1 255.255.255.255end
RS6509-Core-A # sh ip eigrp topIP-EIGRP Таблица топологии для AS ( 1) / ID (164.72.239.1)
Коды: P — пассивный, A — активный, U — обновление, Q — запрос, R — ответ, r — статус ответа, s —
[Код] …..
, почему у 4510 такой идентификатор маршрутизатора?
Я знаю, что могу настроить другой идентификатор маршрутизатора на 4510, но мне любопытно, почему это так.
Использование windows xp. как мне найти и удалить имя сети?
Посмотреть 1 ответы Просмотреть похожие 14 марта 2013 г.У меня есть два 2960 в этой новой среде, которую я администрирую. Я получаю сообщение на одном устройстве (обозначьте его 2960-2) с% IP-4-DUPADDR: повторяющийся адрес 192.168.168.8 на Vlan1, источник 3037.a63e.540. Адрес источника — 2960-1. Я не знаю, как изначально были настроены эти агрегаты. Как я могу определить, откуда происходит дублирующийся адрес. Когда я выполняю ARP -a, адрес, который соответствует 192.168.168.8, является MAC-адресом интерфейса ethersvi на 2960-1. Я
Посмотреть 3 ответов Просмотреть похожие 17 декабря 2011 г.Я использую LMS 4.0.1 для мониторинга сетевых устройств ЦОД. У меня есть два основных коммутатора, на каждом из которых установлен модуль ACE. Я настроил множество виртуальных контекстов для каждого модуля ACE, и эти контексты ACE действуют как первичные и резервные роли. Проблема, с которой я столкнулся, заключается в том, что LMS сообщает виртуальный IP-адрес, настроенный для каждого контекста ace, как дублированный IP-адрес, и я не знал, как с этим бороться. Насколько я понимаю, это должно быть нормальным поведением из-за моей настройки, но как я могу удалить этот сигнал тревоги в LMS 4.0,1?
Посмотреть 1 ответы Просмотреть похожие 21 марта 2013 г. У меня есть конфигурация, в которой луч (cisco 1841) отправляет многоадресный канал на концентратор (cisco 2951) через туннель DMVPN в Интернете. Канал поступает на интерфейс fa0 / 0 cisco 1841 и пересылается на туннельный интерфейс. Это порядка 160 000 кбит / с и 18 пакетов в секунду. Это всегда выглядит одинаково:
cisco2951-1-hub # sh run int tu10
!
интерфейс Tunnel10
описание DMVPN TUNNEL
[Код]…
Посмотреть 5 ответов Просмотреть похожие 30 апреля 2013 г. ISE 1.1.3
Коммутаторы Cisco 3750
Клиенты Windows XP / 7/2008
У меня возникли некоторые странные проблемы: если клиент подключается к порту коммутатора и использует статический IP-адрес, тогда клиент предупреждает о дублировании решить проблему. Кроме того, тогда клиент будет отображать только шлюз по умолчанию в ipconfig, даже если IP-адрес / маска все еще находится в сетевых свойствах графического интерфейса пользователя адаптера.Это происходит с устройствами с Windows 7 и Windows 2008.
У клиентов Windows XP проблема не возникает.
Некоторые клиенты будут использовать собственный соискатель 802.1x, а некоторые будут аутентифицироваться на основе MAB. Не заметил проблемы с клиентами 802.1x, но она всегда возникает на MAB.
Я столкнулся с аналогичной проблемой здесь: URL
Переходя к тому блогу, я попытался использовать команду «ip device tracking delay probe delay», но коммутаторы не распознают ключевое слово «delay».
Коммутаторы — это 3750 коммутаторов с версией 12.2 (58) SE2.
Все, что у меня есть, это «count, interval, use-svi» в качестве дополнительных опций.
В руководстве по коммутатору Catalyst 4500 есть опция «задержки», но нет «count, interval или use-svi».
Единственный способ, которым мне удалось избежать проблемы, — это использовать второе решение, которое представляет собой взлом реестра на каждом клиенте. Это нормально для нечетного сервера, но нереально, когда будут сотни других клиентов.
Пытаюсь применить эту конфигурацию к маршрутизатору 2900 и получаю это сообщение об ошибке.[код] Это нормально работает в маршрутизаторе 2800, использующем spservices 12.4 (25d) IOS
Не работает на 2911 с использованием образа ipbase 15.2 (3) T2.
В выпуске NX-OS 4.2 (8) была представлена функция подавления предупреждений о дублировании IP-адресов в средах DCI. При использовании одних и тех же адресов HSRP в обоих контроллерах домена, но при блокировании обмена HSRP, ARP по-прежнему обнаруживает эту дублирующую конфигурацию и записывает сообщения журнала .Очевидно, есть функция для подавления этого, но я не нашел никаких ссылок, как ее включить. Url …
Посмотреть 1 ответы Просмотреть похожие 17 августа 2012 г.Я установил LogMeIn Hamachi с моим сервером Linux и несколькими клиентами. Я также создал простую общую папку на сервере, которая используется совместно с машиной Windows 7.
Я немного запутался в том, где на самом деле хранятся данные — предположительно, потому что я создал папку НА сервере, а затем поделился ею с клиентом Windows — данные записываются на сервер, а затем доступны клиентом, если он открыт.
Я хочу создать 2 копии и автоматически создать локальную копию всего, что я помещаю в эту общую «сетевую» папку — так что, по сути, будет папка, в которую я могу бросить вещи, которые будут мгновенно дублироваться (я запускать протоколы резервного копирования отдельно от этого).
Посмотреть 4 ответов Просмотреть похожие 8 февраля 2012 г.Получил классический vpn удаленного доступа с Cisco VPN Client и ASA-5520. Несколько недель назад я заметил в своих журналах ASA это сообщение с уровнем серьезности 5.Group = xyz, Username = abc, IP = 84.n.n.n, обнаружен повторяющийся пакет фазы 2. Нет последнего пакета для повторной передачи. Это сообщение приходит при каждом подключении, но тогда подключения работают нормально.
Примечание: см. ASA ADSM:
— 1. Дублированная фаза II (!!)
— 2. Фаза I
— 3. Фаза II
У меня есть несколько точек беспроводного доступа, подключенных к 3560X.Когда беспроводные клиенты начинают роуминг, они вызывают создание дублирующих MAC-адресов, и это вызывает переключение портов коммутатора. Есть ли способ настроить коммутатор для игнорирования дублирующихся входов MAC на портах коммутатора, которые были подключены к точкам доступа, или есть способ обновить таблицы ARP и разрешить конфликтующие входы MAC, не вызывая сбоя порта коммутатора?
Посмотреть 3 ответов Просмотреть похожие 5 августа 2011 г. Мы столкнулись с проблемой в ASDM 5.x создает повторяющиеся группы сетевых объектов в конфигурации, когда используется PIX с программным обеспечением 7.0.7.
Отчет об аудите показывает следующие команды:
asdm group SALES_ref dmz2 reference SALES object-group network SALES_ref network-object 172.20.7.8 network-object 172.20.10.3 network-object 172.20.11.2
no access-list dmz2_access_in расширенный объект разрешения tcp -group Network_10.10.1.0 группа объектов SALES группа объектов SALES_Ports список доступа dmz2_access_in строка 200 расширенное разрешение tcp группа объектов Network_10.10.1.0 объектная группа SALES_ref объектная группа SALES_Ports
Была создана группа объектов SALES 2 месяца назад после этого ASDM Автоматически создал дублирующийся объект с именем SALES_ref и изменил старый ACL.
У меня есть WLC 2504 с 5 лицензиями AP, для которых я установил лицензию сумматора через графический интерфейс. Установка завершена успешно, но я все еще не могу просмотреть новую лицензию.Максимальное количество точек доступа все еще отображается как 5, и на самом деле я не могу добавить больше 5 точек доступа. Я попытался установить лицензионный файл еще раз, но теперь получаю ошибку «дубликат».
Посмотреть 4 ответов Просмотреть похожие 19 сен.2011Недавно я столкнулся с одной проблемой, когда один из IP-адресов сервера конфликтовал с VIP коммутатора Nexus. Блейд-сервер был физически подключен к коммутатору распределения Nexus, который, в свою очередь, подключается к ядру Nexus.Ни ядро Nexus, ни дистрибутив не генерировали никаких журналов в отношении конфликта IP, который в идеале происходит на коммутаторах Cisco Catalyst. Я не нашел ни одного документа по этой проблеме ни в cisco, ни в Интернете. Я не знаю, какое ведение журнала необходимо включить на Nexus для этого конкретного случая. Для каждой функции, такой как hsrp, ip, monitor и т. Д., Определены разные уровни ведения журнала …
У нас есть Nexus 7k с последней версией 4.2 (6). Программное обеспечение
BIOS: версия 3.22.0
kickstart: версия 4.2 (6)
система: версия 4.2 (6)
Я испытываю несогласованное воспроизведение эха с устройств, подключенных через VPC к Nexus 5500, во время проверки связи с приглашением Nexus exec.
В некоторых случаях я получаю нормальный ответ при пинге с одного Nexus, но не отвечаю на пинг с другого коммутатора. В другом случае я получаю нормальный ответ на один Nexus и повторяю повторы на другой.Похоже, ошибка связана с VPC. NXOS — это 5.1.3.N2.1
5501 # ping 10.12.12.232
PING 10.12.12.232 (10.12.12.232): 56 байтов данных
64 байта с 10.12.12.232: icmp_seq = 0 ttl = 253 time = 8.585 мс
64 байта с 10.12.12.232: icmp_seq = 0 ttl = 254 time = 9.227 мс (DUP!)
64 байта с 10.12.12.232: icmp_seq = 1 ttl = 253 time = 1.011 мс
64 байта с 10.12.12.232: icmp_seq = 2 ttl = 253 time = 8.097 ms
64 байта от 10.12.12.232: icmp_seq = 2 ttl = 254 time = 9.429 ms (DUP!)
64 байта от 10.12.12.232: icmp_seq = 3 ttl = 253 time = 18,195 мс
64 байта с 10.12.12.232: icmp_seq = 4 ttl = 253 time = 8,807 мс (код)
TCP Selective Acknowledgments (SACK) — PacketLife.net
На прошлой неделе мы исследовали, как TCP использует порядковые номера и номера подтверждения для отслеживания данных при двунаправленной передаче между двумя конечными хостами. Однако мы наблюдали только идеальный поток TCP, в котором все пакеты доставляются на любой конец успешно и по порядку. Что произойдет, если кто-то пропадет?
На схеме ниже показано TCP-соединение между клиентом и сервером, разделенное сетью. Время идет вертикально сверху вниз по мере отправки пакетов.
Клиент отправляет серверу некоторый запрос, и сервер формулирует ответ, разбитый на четыре сегмента (пакетов) TCP. Сервер передает все четыре пакета в ответ на запрос. Однако второй ответный пакет теряется где-то в сети и никогда не достигает хоста. Давайте разберемся, что происходит.
Шаг 1
Сегмент ответа № 2 потерян.
Шаг 2
Клиент получает сегмент №3. Изучив порядковый номер сегмента, клиент понимает, что этот сегмент неисправен; отсутствуют данные между последним полученным сегментом и этим.Клиент передает дублирующее подтверждение для пакета №1, чтобы предупредить сервер о том, что он не получил никаких (надежных) данных за пределами пакета №1.
Шаг 3
Поскольку сервер еще не знает, что что-то не так (потому что он еще не получил дублированное подтверждение клиента), он продолжает отправку сегмента №4. Клиент понимает, что данные все еще отсутствуют, и повторяет свое поведение на третьем шаге, отправляя еще одно дублирующее подтверждение для пакета №1.
Шаг 4
Сервер получает первое дублирующее подтверждение от клиента для пакета №1.Поскольку клиент подтвердил получение только первого из четырех сегментов, сервер должен повторно передать все три оставшихся сегмента в ответе.
Второе дублированное подтверждение, полученное от клиента, игнорируется.
Шаг 5
Клиент успешно получает и подтверждает три оставшихся сегмента.
Ввести выборочные подтверждения
Вы, наверное, заметили, что эта конструкция неэффективна: хотя был потерян только пакет №2, серверу также требовалось повторно передать пакеты №3 и №4, потому что у клиента не было возможности подтвердить, что он получил эти пакеты.
Первоначально эта проблема была решена в RFC 1072, а позднее в RFC 2018, путем введения опции TCP с селективным подтверждением (SACK). SACK работают, добавляя к дублированному пакету подтверждения параметр TCP, содержащий диапазон полученных несмежных данных. Другими словами, он позволяет клиенту сказать: «У меня в порядке только до пакета №1, но я также получил пакеты №3 и №4». Это позволяет серверу повторно передать только пакет (ы), который не был получен клиентом.
Поддержка SACK согласовывается в начале TCP-соединения; если оба хоста его поддерживают, его можно использовать. Давайте посмотрим, как работает наш предыдущий пример с включенным SACK:
Шаг 1
Сегмент ответа № 2 потерян.
Шаг 2
Клиент понимает, что отсутствует сегмент между сегментами №1 и №3. Он отправляет дублированное подтверждение для сегмента №1 и присоединяет параметр SACK, указывающий, что он получил сегмент №3.
Шаг 3
Клиент получает сегмент № 4 и отправляет другое дублированное подтверждение для сегмента № 1, но на этот раз расширяет параметр SACK, чтобы показать, что он получил сегменты с № 3 по № 4.
Шаг 4
Сервер получает дублированный ACK клиента для сегмента №1 и SACK для сегмента №3 (оба в одном пакете TCP). Исходя из этого, сервер делает вывод, что у клиента отсутствует сегмент №2, поэтому сегмент №2 передается повторно. Следующий SACK, полученный сервером, указывает на то, что клиент также успешно получил сегмент №4, поэтому больше сегменты не нужно передавать.
Шаг 5
Клиент получает сегмент № 2 и отправляет подтверждение, чтобы указать, что он получил все данные до включающего сегмента № 4.
Достаточно теории, вот захват
Этот перехват пакета содержит демонстрацию SACK в действии. Мы знаем, что оба конечных хоста поддерживают выборочные подтверждения по наличию опции SACK разрешено в двух пакетах SYN, # 1 и # 2.
Ближе к концу захвата мы видим, что пакет № 30 был получен не по порядку, и клиент отправил дублирующее подтверждение в пакете № 31.Этот пакет включает опцию SACK, указывающую, что сегмент в пакете № 30 был получен.
Конечно, опция SACK не может просто указать, какие сегменты были получены. Скорее, он определяет левый и правый края данных, которые были получены помимо номера подтверждения пакета. Одна опция SACK может указывать несколько несмежных блоков данных (например, байты 200–299 и 400–499).
Мы можем видеть, что это дублированное подтверждение повторяется в пакетах №33, №35 и №37.В каждом из них SACK расширяется за счет включения несмежных сегментов, которые сервер продолжал отправлять. Наконец, сервер повторно передает отсутствующий сегмент в пакете №38, а клиент обновляет свой номер подтверждения в пакете №39 соответствующим образом.
.Сетевая рабочая группа Р. Брейден Запрос комментариев: 1337 ISI Май 1992 г. ВРЕМЯ-ОЖИДАНИЕ Опасности убийства в TCP Статус этой памятки Эта памятка содержит информацию для Интернет-сообщества. Оно делает не указывать Интернет-стандарт. Распространение этой памятки неограниченно. Аннотация В этой заметке описаны некоторые теоретически возможные режимы отказа для TCP. связи и обсуждает возможные способы устранения.В частности, один очень определено простое исправление. 1. ВВЕДЕНИЕ Эксперименты по проверке недавно предложенных расширений TCP [RFC- 1323] привели к открытию нового класса сбоев TCP, которые были названы «опасностями убийства ВРЕМЯ-ОЖИДАНИЕ». Это примечание описывает эти опасности, приводит примеры и обсуждает возможные меры профилактики. Все рассматриваемые сбои являются результатом старых повторяющихся сегментов. В Короче говоря, механизмы TCP для защиты от старых повторяющихся сегментов [RFC-793]: (1) Трехстороннее рукопожатие отклоняет старые повторяющиеся начальные буквы. сегменты, избегая опасности повторного воспроизведения соединения.(2) Порядковые номера используются для отклонения старых повторяющихся данных и ACK. сегменты из текущего воплощения данного соединения (определяется конкретной парой хоста и порта). Порядковые номера также используются для отклонения старых повторяющихся сегментов. Для очень высокоскоростных соединений PAWS Якобсона («Защитить Против упакованных последовательностей «) [RFC-1323] эффективно расширяет порядковые номера, поэтому циклический переход не приведет к появлению опасность в одном и том же воплощении.(3) Есть два механизма, позволяющих избежать опасностей из-за старых дубликатов. сегменты из более раннего экземпляра того же соединения; видеть подробности в Приложении к [RFC-1185]. Брейден [Страница 1] RFC 1337 TCP TIME-WAIT Hazards, май 1992 г. Для «коротких и медленных» соединений [RFC-1185] синхронизируемый Выбор ISN (начального порядкового номера) предотвращает перекрытие пространства последовательностей старого и нового воплощений [RFC-793].(Алгоритм, используемый Berkeley BSD TCP для пошагового выполнения ISN немного усложняет анализ, но не меняет выводы.) (4) Состояние ВРЕМЯ-ОЖИДАНИЕ устраняет опасность старых дубликатов для «быстрого» или «длинные» соединения, в которых выбор ISN с синхронизацией невозможно предотвратить перекрытие старых и новых пространств последовательностей. Задержка TIME-WAIT позволяет всем старым повторяющимся сегментам время достаточно, чтобы умереть в Интернете до того, как соединение будет повторно открыто.(5) После сбоя системы время ожидания при запуске системы позволяет старые дубликаты должны исчезнуть до открытия каких-либо соединений. Наше новое наблюдение состоит в том, что (4) ненадежно: состояние TIME-WAIT может быть преждевременно прекращено («убито») старыми дублирующими данными или Сегмент ACK из текущего или более раннего воплощения того же подключение. Мы называем это «Убийством ВРЕМЕНИ-ОЖИДАНИЯ» (TWA). На рисунке 1 показан пример убийства ВРЕМЯ-ОЖИДАНИЕ. Сегменты 1-5 скопированы в точности с рисунка 13 RFC-793, показывая нормальное закрытие рукопожатие.Пакеты 5.1, 5.2 и 5.3 являются расширением этого последовательность, иллюстрирующая TWA. Здесь 5.1 — это * любой * старый сегмент, который неприемлемо для TCP A. Это может быть неприемлемо из-за его порядковый номер или из-за старой отметки времени PAWS. В любом случае, TCP A отправляет сегмент 5.2 ACK для своих текущих SND.NXT и RCV.NXT. Поскольку у него нет состояния для этого соединения, TCP B отражает это как RST сегмент 5.3, который уничтожает состояние TIME-WAIT в точке A! Брейден [Страница 2] RFC 1337 TCP TIME-WAIT Hazards, май 1992 г. TCP A TCP B 1.СОЗДАНО СОЗДАНО (Близко) 2. FIN-WAIT-1 -> -> ЗАКРЫТЬ-WAIT 3. FIN-WAIT-2 -> ЗАКРЫТО — — — — — — — — — — — — — — — — — — — — — — — — — — — — 5.1. ВРЕМЯ-ПОДОЖДИТЕ … старый дубликат 5.2 ВРЕМЯ-ОЖИДАНИЕ -> -> ???? 5.3 ЗАКРЫТЫЙ сегмент, который обрабатывается трехсторонним рукопожатие). В результате возникают три возможных опасности: h2. Старые повторяющиеся данные могут быть приняты ошибочно.h3. Новое соединение может быть рассинхронизировано с двух концов. в постоянном разногласии по состоянию. Следуя спецификации RFC-793, эта десинхронизация приводит к бесконечному ACK Брейден [Страница 3] RFC 1337 TCP TIME-WAIT Hazards, май 1992 г. петля. (Было бы разумно изменить этот аспект RFC- 793 и вместо этого прервите соединение.) Эта опасность возникает из-за признания того, что не было послал.Это может быть следствием старого дублирующего ACK или побочный эффект опасности h2. h4. Новое соединение может умереть. Дублирующийся сегмент (данные или ACK), поступающий в состоянии SYN-SENT может убить новое соединение после того, как оно очевидно открылось успешно. Каждая из этих опасностей требует, чтобы пространство последовательности нового соединение в некоторой степени перекрывается с пространством последовательностей предыдущее воплощение. Как отмечалось выше, это возможно только для «быстрые» или «длинные» соединения.Поскольку все эти опасности требуют совпадение старого дубликата, попадающего в определенный диапазон новые порядковые номера, они гораздо менее вероятны, чем сам TWA. TWA и три опасности h2, h3 и h4 были продемонстрированы на стандартная Sun OS 4.1.1 TCP, работающая в смоделированной среде, массово дублирует сегменты. Эта среда намного больше опаснее, чем большинство реальных TCP, и условия были тщательно настроены для создания необходимых условий для неудачи.Однако эти демонстрации на самом деле доказательство существования опасностей. Теперь мы представляем примеры сценариев для каждой из этих опасностей. Каждый предполагается, что сценарий следует сразу после события TWA прервал предыдущее воплощение того же соединения. 2.2 ОПАСНОСТЬ h2: Принятие ошибочных старых повторяющихся данных. Без защиты задержки ВРЕМЯ-ОЖИДАНИЕ возможно ошибочные старые повторяющиеся данные из более раннего воплощения должны быть принято.На рисунке 2 показано, как именно это могло произойти. Брейден [Страница 4] RFC 1337 TCP TIME-WAIT Hazards, май 1992 г. TCP A TCP B 1. ESTABL. -> -> ЭСТАБЛ. 2. ESTABL. -> ЭСТАБЛ. 4. ESTABL. -> ЭСТАБЛ. 6. … -> ESTABL. 8а. ESTABL. … 9а. ESTABL. -> -> ЭСТАБЛ.Рисунок 2: Принятие ошибочных данных Соединение уже было успешно повторно открыто после предполагается событие TWA. Сегмент 1 — это обычный сегмент данных, а сегмент 2 — соответствующий сегмент ACK. Старый повторяющийся сегмент данных 3 из более раннего воплощения попадает в текущее окно приема, в результате чего создается дублированный сегмент ACK №4. В ошибочные данные помещаются в очередь и «скрываются» в очереди повторной сборки TCP пока сегмент данных 5 не перекрывает его.В этот момент либо 80, либо 40 байты ошибочных данных доставлены пользователю B; выбор зависит от особенностей алгоритма сборки, который может принимать первые или последние повторяющиеся данные. В результате B отправляет сегменту 6 ACK для последовательности = 640, который на 40 больше любых данных, отправленных A. Предположим, что это ACK поступает в A * после того, как * A отправил сегмент 7a, следующие полные данные сегмент. В этом случае сегмент 8a ACK подтверждает данные, которые был отправлен, и ошибка не обнаруживается.Другой возможный продолжение после сегмента 6 приводит к опасности h4, показанной ниже. 2.3 ОПАСНОСТЬ h3: Несинхронизированное соединение Эта опасность может быть либо побочным эффектом H2, либо непосредственно из старого дубликата ACK, который может быть приемлемым, но подтверждает то, что не было отправлено. Брейден [Страница 5] RFC 1337 TCP TIME-WAIT Hazards, май 1992 г. Ссылаясь на рисунок 2 выше, предположим, что ACK, сгенерированный старый повторяющийся сегмент данных прибыл до следующего сегмента данных был отправлен.Результатом является бесконечный цикл ACK, как показано следующее альтернативное продолжение рисунка 2. — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — 7b. ESTABL. … (ACK что-то еще не отправлено => отправить ACK) 8b. ESTABL. -> -> ЭСТАБЛ. (Внизу окна => отправить ACK) 9b. ESTABL. указывает поле окна TCP SEG.ВЕТЕР.* TCP A TCP B 1. ЗАКРЫТОЕ ПРОСЛУШИВАНИЕ 2. SYN-SENT -> -> SYN-RCVD 3. … … (старый дубликат) 5. СИНХРОНИЗАЦИЯ -> -> СЛУШАТЬ 6. СОЗДАНО … 7. СОЗДАНО -> -> СЛУШАТЬ 8. ЗАКРЫТО RFC 1337 TCP TIME-WAIT Hazards, май 1992 г. Ключ к ошибке на рисунке 4 заключается в том, что сегмент 5 RST не работает. приемлемо для TCP B в состоянии SYN-RECEIVED, потому что последовательность пространство более раннего соединения, которое произвело этот старый дубликат перекрывает новое пространство подключения.Таким образом, в сегменте №5 попадает в окно приема TCP B [101,900). В экспериментах этот режим отказа было очень легко продемонстрировать. (Курт Маттис указал, что этот сценарий зависит от времени: если TCP A должен тайм-аут и повторно передать начальный SYN после прибытия сегмента 5 и перед сегментом 6, открытие завершится успешно.) 3. Исправления для опасностей TWA. Мы обсуждаем три возможных исправления TCP, чтобы избежать этих опасностей. (F1) Игнорировать сегменты RST в состоянии TIME-WAIT.Если применяется двухминутный MSL, это исправление позволяет избежать всех трех опасности. Это самое простое решение. Можно также утверждать, что это формально правильный поступок; давая время старым дублирование сегментов, чтобы умереть — одна из функций состояния TIME-WAIT, состояние не должно усекаться сегментом RST. (F2) Используйте ЛАПЫ, чтобы избежать опасностей. Предположим, что TCP игнорирует сегменты RST в состоянии TIME-WAIT, но достаточно долго, чтобы гарантировать, что отметка времени оба конца тикают.Тогда механизм PAWS [RFC-1323] будет предотвращение того, чтобы старые повторяющиеся сегменты данных мешали работе новое воплощение, устраняющее опасность h2. По причинам объясненным ниже, однако, он не может удалить все старые дублирующие ACK сегментов, поэтому опасности h3 и h4 все еще существуют. На языке RFC TCP Extensions [RFC-1323]: При обработке бита RST в состоянии TIME-WAIT: Если (Snd.TS.OK выключен) или (Time.in.TW.state ()> = W) затем войдите в состояние ЗАКРЫТО, удалите TCB, отбросьте сегмент RST и вернитесь.иначе просто отбросьте сегмент RST и вернитесь. Здесь Time.in.TW.state () — функция, возвращающая прошедшее время с момента перехода в состояние TIME-WAIT, а W — константа, как минимум в два раза больше самого длинного периода для метки времени такты, то есть W = 2 секунды [RFC-1323]. Брейден [стр. 7] RFC 1337 TCP TIME-WAIT Hazards, май 1992 г. Это предполагает, что часы с отметками времени на каждом конце продолжают продвигаться с постоянной скоростью независимо от того, есть ли открытые соединения.Нам не нужно учитывать, что происходит в сбой системы (например, часы с меткой времени могут скачивать случайным образом), из-за предполагаемого времени ожидания при запуске системы. После этого изменения начальные отметки времени, которые происходят в сегментах SYN и {SYN, ACK} повторное открытие соединения приведет к быть больше, чем любая временная метка в сегменте из более раннего воплощения. В результате механизм PAWS, работающий в новое воплощение соединения позволит избежать опасности h2, т.е.прием старых дублирующих данных. Эффективность исправления (F2) в предотвращении принятия старых были продемонстрированы повторяющиеся сегменты данных, то есть опасность h2 в упомянутой ранее ОС Sun TCP. К сожалению, эти тесты обнаружил несколько удивительный факт: старые дубликаты ACK от более раннее воплощение может проскользнуть мимо ЛАП, так что (F2) не предотвратит неудач h3 или h4. Происходит то, что ВРЕМЯ- Состояние WAIT эффективно восстанавливает временную метку старого дубликат ACK.То есть, когда старый дубликат приходит в ВРЕМЯ- WAIT, расширенный TCP отправит свой ACK с опция timestamp, содержащая текущее значение часов отметки времени. Если это произойдет непосредственно перед тем, как механизм TWA убьет Состояние ВРЕМЯ-ОЖИДАНИЕ, результатом будет «новый старый дубликат» сегмент с текущей меткой времени, который может пройти тест PAWS на повторно открытое соединение. Критичность h3 и h4 зависит от того, как часто они происходят и какие предположения приложения делают о TCP семантика.В случае опасности h4 просто попытаться открыть опять же, скорее всего, удастся. Кроме того, многие производственные TCP есть (несмотря на советы исследователей, разработавших TCP) встроенный механизм «поддержания активности», который может убить подключения без надобности. Частота появления h3 и h4 вполне может быть намного ниже, чем ошибки keep-alive или временные сбои интернет-маршрутизации. (F3) Использовать 64-битные порядковые номера О’Мэлли и Петерсон [RFC-1264] предложили расширение Пространство последовательности TCP до 64 бит в качестве альтернативы PAWS для избегая опасности обернутых порядковых номеров внутри одного и того же воплощение.Стоит поинтересоваться, есть ли 64-битная Порядковые номера также могут использоваться, чтобы избежать опасностей TWA. Использование 64-битных порядковых номеров не помешало бы TWA — раннему завершение состояния TIME-WAIT. Однако похоже, что Брейден [стр. 8] RFC 1337 TCP TIME-WAIT Hazards, май 1992 г. комбинация 64-битных порядковых номеров с соответствующими изменение параметров TCP может привести к поражению всех TWA опасности h2, h3 и h4.Основание для этого объясняется в приложение к этой памятке. Таким образом, можно было бы организовать, что то же пространство последовательности будет повторно использовано только после очень долгого период времени, поэтому каждое соединение будет «медленным» и «коротким». 4. Выводы Из трех исправлений, описанных в предыдущем разделе, исправление (F1), игнорирование сегментов RST в состоянии TIME-WAIT, кажется лучшим коротким- Срок решения. Это конечно самый простой способ. Было бы очень желательно провести расширенную проверку этого изменения в производстве окружающей среде, чтобы избежать неожиданных негативных последствий игнорирования RST в состоянии TIME-WAIT.Исправление (F2) более сложное и в лучшем случае является частичным исправлением. (F3), используя 64-битные порядковые номера будут значительным изменением протокол, и его последствия должны быть тщательно изучены. (F3) может оказаться долгосрочным исправлением опасностей, обсуждаемых в это примечание. ПРИЛОЖЕНИЕ: Использование 64-битных порядковых номеров В этом приложении приводится обоснование нашего утверждения, что 64-разрядная порядковые номера могут предотвратить опасность TWA. Теоретический расчет ISN, используемый TCP: ISN = (R * T) mod 2 ** n.где T — реальное время в секундах (от произвольной точки отсчета, фиксированной при запуске системы), R — постоянное значение, в настоящее время 250 Кбит / с, и n = 32 — размер поля порядкового номера. Ограничения текущего TCP устанавливаются n, R и максимальное время жизни сегмента MSL = 4 минуты. Кратчайшее время Twrap до обернуть пространство последовательности: Twrap = (2 ** n) / r где r — максимальная скорость передачи. Чтобы избежать старых дубликатов сегментов в том же соединении, мы требуем, чтобы Twrap> MSL (в на практике нам понадобится Twrap >> MSL).Брейден [стр. 9] RFC 1337 TCP TIME-WAIT Hazards, май 1992 г. Номера ISN, управляемые часами, переносятся по времени TwrapISN: TwrapISN = (2 ** n) / R Для текущего TCP TwrapISN = 4,55 часа. Кейсы для старых дубликатов от предыдущих подключений можно разделить на четыре региона по двум измерениям: * Медленные и быстрые соединения, соответствующие r = R. * Короткие и длинные соединения, соответствующие продолжительности E = TwrapISN.На коротких и медленных соединениях выбор ISN по тактовому расписанию отклоняет старые дубликаты. Для всех остальных случаев задержка TIME-WAIT 2 * MSL составляет требуется, чтобы старые дубликаты могли устареть до того, как они заразят новый воплощение. Это подробно обсуждается в Приложении к [RFC- 1185]. На этом фоне мы можем рассмотреть эффект увеличения n до 64. Мы хотели бы увеличить R и TwrapISN настолько, чтобы все соединения будут короткими и медленными, т.е. так, чтобы часы- управляемый выбор ISN отклоняет все старые дубликаты.Поставить другой мы хотим, чтобы каждое соединение имело уникальный фрагмент пространство последовательности. Для этого нам нужно R больше максимального прогнозируемая ставка r, и TwrapISN больше, чем самый длительный прогнозируемый продолжительность подключения E. Фактически, это возможно с n = 64 битами. Предположим, что мы используем R = 2 ** 33 бит / с; это примерно 8 гигабайт в секунду, разумный верхний предел пропускной способности одного TCP-соединения. Тогда TwrapISN = 68 лет, разумный верхний предел TCP-соединения. продолжительность.Обратите внимание, что этот конкретный выбор R соответствует увеличивая ISN на 2 ** 32 каждые 0,5 секунды, как если бы реализация TCP в Berkeley BSD. Тогда младшие 32 бита 64-битного ISN всегда будет равняться нулю. ССЫЛКИ [RFC-793] Постел, Дж., «Протокол управления передачей», RFC-793, USC / Институт информационных наук, сентябрь 1981 г. [RFC-1185] Якобсон, В., Брейден, Р., и Чжан, Л., «TCP Расширение для высокоскоростных маршрутов », RFC-1185, Lawrence Berkeley Labs, USC / Институт информационных наук и Xerox Palo Alto Research Центр, октябрь 1990 г.Брейден [стр. 10] RFC 1337 TCP TIME-WAIT Hazards, май 1992 г. [RFC-1263] О’Мэлли, С. и Л. Петерсон, «Расширения TCP Считается вредным «, RFC-1263, Университет Аризоны, октябрь 1991 г. [RFC-1323] Якобсон, В., Брейден, Р. и Д. Борман «Расширения TCP для высокой производительности », RFC-1323, Lawrence Berkeley Labs, USC / Институт информационных наук и Cray Research, май 1992 г.Соображения безопасности Вопросы безопасности в этой памятке не обсуждаются. Адрес автора: Боб Брейден Университет Южной Калифорнии Институт информационных наук 4676 Адмиралтейский путь Марина-дель-Рей, Калифорния 90292 Телефон: (213) 822-1511 Электронная почта: [email protected] Брейден [стр. 11]
.