服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 识别火星包的来源
Intereting Posts
谷歌API的块请求 从一台机器克隆多台PC的最佳方法是什么? Windows迁移 你如何在前台运行supervisord? 谁在链接到我的博客? 如何将多个域添加到我的专用服务器? 使用IAMangular色凭证从s3存储桶获取文件 htaccess从WordPress页面redirect到一个PHP页面 我如何从回环制作CentOS 6 AWS AMI? 使用DNS推出新版本的Web应用程序 Apache RewriteRule和斜线(%2F) 在Windows 2012中每分钟安排一个任务 Symantec Ghost错误尝试映像Win / Linux 有人可以推荐一个单端口IP-KVM吗? Apache .htaccess语法规范

识别火星包的来源

在托pipe多个linux-vserver的服务器上,我在syslog中报告了火星报文: 

[2164343.839846] martian source 10.12.12.2 from MY.PUB.LIC.IP, on dev eth0 [2164343.839850] ll header: e8:40:f2:0a:e9:4e:6c:9c:ed:bb:bd:80:08:00

哪里

  • 10.12.12.2是一个虚拟服务器的IP,natted
  • MY.PUB.LIC.IP是eth0的唯一物理接口
  • e8:40:f2:0a:e9:4e是eth0的mac地址
  • 6c:9c:ed:bb:bd:80(显然)是服务器所在数据中心设备的MAC地址

eth0上的tcpdump显示没有捕获到数据包,即使eth0的rp_filter设置为0 

 tcpdump -i eth0 host 10.12.12.2

我如何收集更多信息来确定问题? 我可以转储数据包?

这是由于以太网接口上缺less别名