服务器 Gind.cn

Articles of icmp

什么导致重复的ICMP ECHO响应?

我以前从来没有见过这样的人,也没有一个同事和一位前同事,两人在小型ISP运营方面都有相当强的背景。 是什么原因导致如此多的ICMP ECHO响应? $ ping -n x.com PING x.com (196.xyz) 56(84) bytes of data. 64 bytes from 196.xyz: icmp_req=1 ttl=120 time=51.8 ms 64 bytes from 196.xyz: icmp_req=1 ttl=120 time=51.8 ms (DUP!) 64 bytes from 196.xyz: icmp_req=1 ttl=120 time=52.3 ms (DUP!) 64 bytes from 196.xyz: icmp_req=1 ttl=120 time=52.7 ms (DUP!) 64 bytes from 196.xyz: icmp_req=1 ttl=120 […]

iptables,ICMP和RELATED

我正在使用以下简单的iptables规则接受相关的数据包: -A INPUT -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT 我让ICMP 回声请求通过这个其他的规则: -A INPUT -p icmp –icmp-type echo-request -j ACCEPT 我是否应该明确地添加任何东西来接收“有用的”ICMP消息,如destination-unreachable , time-exceeded和parameter-problem ,或者RELATED子句已经接受它们了?

ping命令如何区分它的ICMP响应和其他?

如果我有两个shell打开每个ping同一个主机,那么这两个shell如何区分每个shell返回的ICMP响应?

当ARP请求来自不同的子网时会发生什么?

在以下两种情况下,从router1发送到router2的ARP请求数据包会发生什么情况? 是否会生成ARP应答或ARP请求报文被丢弃? [router1] Intf1(20.0.0.1/24)========(40.0.0.1/24)Iff2 [路由2] [router1] Intf1(20.0.0.1/24)========(20.0.0.2/8)Intf2 [router2] 上面的拓扑在路由器“router1”上具有通过直接链路(例如,1Gbps电缆)连接另一个路由器“router2”上的端口“Intf2”的端口“Intf1”。

停止桥接到虚拟接口时重复ICMP回应答复?

我最近configuration了一个网桥br0 ,其成员为eth0 (real if )和dummy0 ( dummy.ko if )。 当我ping这台机器时,我收到重复的答复如下: # ping SERVERA PING SERVERA.domain.local (192.168.100.115) 56(84) bytes of data. 64 bytes from SERVERA.domain.local (192.168.100.115): icmp_seq=1 ttl=62 time=113 ms 64 bytes from SERVERA.domain.local (192.168.100.115): icmp_seq=1 ttl=62 time=114 ms (DUP!) 64 bytes from SERVERA.domain.local (192.168.100.115): icmp_seq=2 ttl=62 time=113 ms 64 bytes from SERVERA.domain.local (192.168.100.115): icmp_seq=2 ttl=62 […]

通过VPN隧道的Nmap ping扫描返回所有活着的主机?

我很好奇为什么在通过思科站点到站点IPSec隧道链接的远程子网上运行nmap -sP (ping扫描)会为范围内的每个IP返回“主机启动”状态。 [root@xt ~]# nmap -sP 192.168.108.* Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2012-11-22 14:08 CST Host 192.168.108.0 appears to be up. Host 192.168.108.1 appears to be up. Host 192.168.108.2 appears to be up. Host 192.168.108.3 appears to be up. Host 192.168.108.4 appears to be up. Host 192.168.108.5 appears to be up. . […]

Traceroute,ICMP,UDP和TCP

traceroute何时使用TCP? 或者它只是使用UDP,为什么Traceroute在MacX上使用UDP和Windows上的ICMP? 我以为ICMP只是包含一个消息,说明是什么导致了一个数据包的错误,并不传输像TCP和UDP这样的数据段。

由于ICMP主机不可达,Linux ping命令提前退出

一个自动脚本shutdown -r now在一台机器上运行shutdown -r now ,在延迟30秒后,使用ping来确定机器何时可用。 我最近将操作系统从Centos 5切换到Oracle Linux 6,发现ping的行为已经改变。 我使用ping(count)(-c10),截止date(-w360)和延迟(-W1),这应该等待最多五分钟,以便从机器发出十次成功的回复。 我观察到我自己的机器在30秒Destination Host Unreachable消息,导致3次错误之后即会退出。 远在我期望的期限值之前。 例如〜37秒后退出: [cs@bst1 ~]# time ping -c10 -w360 -W1 hostother; echo $? PING hostother (10.210.51.155) 56(84) bytes of data. From bst1 (10.210.51.139) icmp_seq=36 Destination Host Unreachable From bst1 (10.210.51.139) icmp_seq=37 Destination Host Unreachable From bst1 (10.210.51.139) icmp_seq=38 Destination Host Unreachable — […]

如何在Cisco ASA 55xx路由器上允许ICMP回显请求?

我对pipe理思科设备很陌生,请耐心等待。 我正在为我的办公室configuration一台Cisco ASA 5505路由器,而且我的控制台configuration基本知识足够合理 – 我们的业务需求不是很奢侈。 但是,我们的ping被路由器丢弃了。 如何configuration路由器以允许ICMP回显请求? 还有其他types的ICMP请求应该被允许吗? 允许他们所有的潜在缺点是什么?

否认ICMPtypes3代码4stream量 – 好还是坏?

调查到远程办公室的慢速VPN连接(思科ASA IPSec),我注意到我们的防火墙有很多访问规则匹配: Denied ICMP type=3, code=4 from *ip_address* on interface outside 我注意到远程站点的traceroute包含相同的IP地址,在我们的ISP和远程站点使用的ISP之间。 之前我也看到一条消息 No matching connection for ICMP error mesage: icmp src outside *ip_address* dst identity:*firewall_outside_ip_address* (type 3, code 4) on outside interface. Original IP payload: protocol 50 src *firewall_outside_ip_address* dst *remote_site_ip_address* 思科build议,这可能是一个攻击的症状 ,但我不这么认为。 协议50是ESP,它是IPSec的一部分。 远程站点通过IPSec VPN使用远端的Cisco ASA 5505和总部的ASA 5510连接到HQ。 ICMPtypes= 3,代码= 4表示需要碎片并且不设置碎片。 设置不分段对于IPSec ESP数据包来说是正常的。 […]
Intereting Posts
Apache大量虚拟主机&suexec&fcgid IIS7反向代理Subversion 403 WebApp和VM SQL之间的随机丢失的连接通过虚拟networking Nexenta在OpenSolaris死亡之后 如何触发桥接从端口上的IPv6路由器请求进入RUNNING状态? 使用sar度量自定义统计信息 重现由对等重置的连接 Apacheconfiguration访问目录 需要在PSObject中embedded一个现有的对象 PHP-SOAP扩展未加载 在Ubuntu上从源代码安装tmux 使用get-wsuscomputer和-ComputerUpdateStatus Ubuntu,Fedora,openSUSE比较 haproxy并将客户端IP地址转发给服务器 与主通道的SSH端口转发