服务器 Gind.cn

Articles of icmp

icmpredirect如何检查它是否工作

我看到在互联网上有很多提示禁用icmpredirect。 我想知道的是如何正确检查Windows和Linux,如果它实际上工作? 我设法在Linux上用scapy欺骗伪造的icmpredirect数据包,我可以看到数据包是用tcpdump出来/进入目标机器,但是没有任何事情发生。 我想我有一个适当的物理设置,我尝试了在同一个子网上的网关,而一个不是 – 许多组合可以说 – 它没有工作。 当我检查IP的Linux路由我想redirect到另一个网关,它保持默认。 有一种说法,那就是说从icmp使用的网关被caching了。 我尝试从这里的方法: http : //blog.packetheader.net/2010/06/better-spoofing-of-icmp-host-redirect.html 一世

从接口接收数据包但没有绑定。 为什么?

我有2个networking接口与苹果aa:aa:aa:aa:aa:aa和bb:bb:bb:bb:bb:bb当我绑定他们债券得到mac aa:aa:aa:aa:aa。 我做了一个configuration,我确保icmp请求离开债券的所有答复到达债券ip在bb:bb:bb:bb:bb:bb接口。 我可以在上面的slave界面看到回复,但不在bond中。 我正在使用wireshark来监视数据包。 不应该这个工作? 另外请求数据包通过aa:aa:aa:aa:aa:aa离开,因为bb:bb:bb:bb:bb:bb没有连接到路由器。

根据源MAC区分icmp答复?

我有两个接口在我的电脑中,在模式0绑定(循环赛)。 我想标记来自从接口的icmp数据包,所以我可以分散回复,并了解哪个数据包来自哪个接口?

丢弃ICMP,不能再远程login服务器

出于安全原因,我configurationiptables放弃所有icmp pacakes在皮疹。 所以现在我不能通过SSHlogin服务器。 更糟糕的是,服务器是虚拟机,所以我失去了控制权。 任何人都可以给一些有益的build议? 谢谢。

Linux Target丢弃指定的源和目标元组的ICMP数据包

我从一组机器(源)发送traceroute到所有机器是linux主机的另一组机器(目标)。 traceroute不显示某些traceroute上的最后一跳(目标)。 我们看到最后一跳为(目标-1)。 我们没有得到一个*,我们什么也得不到。 这只发生在一个给定的元组(源和目标ip和端口),其他元组转到相同的目标是报告完整的跟踪路由。 我想知道是否由于ICMP速率限制,我的目标是丢包。 目前的目标速率限制是1000。 如何解决这种情况?

ICMPredirect数据包序列

我有一个观察,我不能向其他人解释有关icmpredirect。 我已经添加了一个networking路由到主机H1的目标D1为ICMPredirect通过redirect路由器R2。 像往常一样,主机H1(IP电话)连接到同一networking中的R1和R2。 另外R1是H1的默认网关(禁用DHCP和静态configuration的IP设置进行此设置)。 因此,在我的情况下,前两个数据包的icmp ip数据包序列(通过wireshark获得)如下(从H1到D1的ping): A)H1到D1的第一次ping请求: 1)H1 ==> R1 2)R1 ==> H1 (第二个序列是从R1到H1的networkingredirect数据包,指示H1应该使用R2作为D1的redirect路由器) 3)R1 ==> R2 (第三个序列被分组转发到R2) B)H1到D1的第二次ping请求: 1)H1 ==> R1 2)R1 ==> H1 (第二个序列是从R1到H1的networkingredirect数据包,指示H1应该使用R2作为D1的redirect路由器) 3)R1 ==> R2 (第三个序列被分组转发到R2) 4)H1 ==> R2 (H1的数据包现在直接通过R2路由) 第三个及后续的icmp ping序列如下所示: H1 ==> R2(来自H1的数据包现在通过R2直接路由) 在上面的序列中,为什么第二个ping数据包仍然会进入R1,而不是像第三个和后续的序列那样直接进入R2。 非常感谢。 我是一个非常新的networking,所以请在提问的时候请原谅我的错误。 最好的祝福, 迪帕克

使用邮件服务器Ping Windows Server 2008 R2的问题!

出于某种原因,我可以ping除我的networking中的所有服务器,除了邮件服务器和邮件服务器可以ping除除了Windows Server 2008 R2的所有服务器。 防火墙已被禁用,但仍不响应。 奇怪的部分是,每隔一段时间,它会突然开始允许ping,然后突然停止允许ping。 我已经确定在IP地址或子网掩码或网关中没有type-o。 任何其他的想法?

公共IP超时请求

以下情况: 当我请求从我的本地networking公共IP的回应答复,我得到一个ICMP超时; 另一方面,从互联网上的机器(通过ssh连接)在公共IP上发出回应请求会返回一个回显应答。 我如何知道我的公共IP? 我去了www.whatismyip.net。 我的ISP给了我一个dynamic的IP地址,这是一个共享的(我的ISP告诉我的)。 我的朋友们不会在他们的networking中重现这种行为,这意味着他们会得到一个回应回应ping他们的公共IP。 当我打电话给我的ISP时,他们告诉我,我应该订阅一个每月额外花费10美元的商业计划,他们谈论一个静态IP,所以我只是挂断了电话。 低能儿。 什么原因,我没有得到回应答复? 我该如何解决这个错误? 我会很感激任何反馈。 编辑:我的路由器是D-Link DI-624。

对icmp请求执行命令

我想知道如何/如果有可能让我的Linux(Ubuntu的)框执行一个命令(脚本)传入icmp / ping(或其他networking事件)请求? 就像例如在打ping时播放“ping”声,或者在特定的源IP匹配上播放警报声一样。

0xC308(BE)的C3部分在ICMP标识符中是什么意思?

我正在使用Wireshark来分析stream量。 我知道8指的是回声(ping)types。 我一直没有find有关C3字节的信息。 Identifier (BE): 49928 (0xc308)
Intereting Posts
我如何创build一个只允许通过sftp上传的用户帐户? Linux软件RAID无法为一个RAID1arrays包含一个设备 postfix check_policy_service – 只检查传入邮件,忽略内部和外部 Keystone vs. Feed-Thru vs. Punchdown配线架 重命名活动目录帐户名称 与WDS和Windows Server 2012的PXE – 在DHCP租赁没有文件名选项? SQL Express连接问题 Windows Vista错误的证书与SNI 需要SSL的服务器通过SOCKS代理进行IRC连接? 在Windows 7上使用RSATpipe理Server 2012 本地连接上的DNS服务器应该包含环回地址,但不能作为第一个入口问题 访问前端SQL后端安全连接 Windows Server 2008 R2pipe理员访问权限已被删除 木偶大师(3.6.2)木偶客户端签名错误(2.7.25) Postfix,Courier POP3根帐户接收所有邮件