我们目前正在研究不同设备的奇怪行为:如果我们发送“空的”ICMP数据包(即ICMP-SEQ和ICMP-ID是0x0000,没有ICMP有效载荷),例如使用 nping –icmp –icmp-seq=0 –icmp-id=0 8.8.8.8 那么不同的系统回复不同 一个华硕路由器,Windows 7 PC,Fritz!盒,Kali Linux盒,全部回复校验和0xFFFF ,根据wireshark 但是,8.8.8.8和heise.de(193.99.144.80)都回应0x0000 ,这是由wireshark标记为错误的。 我非常肯定,我也看到了8.8.8.8的0xFFFF,但是我现在不能再现这个。 所以,我的问题: 什么是只包含零的数据包的正确的Internet校验和 如果打包通过NAT中继(即通过我们的路由器中继),这种行为是不同的? 注意:此ICMP数据包根据RFC 792是有效的 PS:我希望serverfault是正确的论坛问。 如果不是的话,我提前道歉;)
想要用任意数量的ICMP请求ping特定的主机,但也想ping程序在第一个回复(加速脚本)上终止。 内置的windows ping和其他我没有testing过的其他function都没有。 任何知道Windows平台程序与此能力? 我知道我可以使用“-n 1”参数来循环ping程序,但是每次循环运行时都会启动ping程序,在大量使用的情况下会导致不必要的系统负载。
有什么办法用代理(HTTP代理或袜子)发送ICMP请求? 如果可能请给我一个例子(通过任何语言,Perl,Python,…)。 提前致谢 。
我有一个共同的Windows Server 2008机器从一些机器回复PING,但不是其他人(不是大多数机器)。 我不知道从哪里开始诊断问题是什么。 服务器有点奇怪的设置:服务器本身(S1)正在运行Hyper-V和ADDS。 它有一个NIC通过Hyper-V连接到作为我的远程访问服务器的虚拟机(S2)。 这将所有其他虚拟机和物理机连接到外部虚拟networking,即连接到互联网。 这将HTTP和HTTPS的端口转发给作为应用程序服务器(S3)运行的独立VM。 远程访问服务器还允许VPN连接,所以我通常通过VPN连接,然后可以远程桌面或文件共享或任何其他。 当我从我的机器或同事的机器(无论是否通过VPN连接)ping服务器的外部IP地址时,我得到一个响应。 但是,当我从其他机器(亚马逊机器,各种朋友的机器等)ping它时,它超时。 这工作很好,但我不认为我改变了服务器上的任何东西,然后停止工作。 最初这让我觉得这是与我的托pipe提供商有关,但他们不这么认为。 我想最可能的解释是在我的服务器上搞砸了。 但是从哪里开始? 在S2(远程访问服务器)上的Windows防火墙中,启用了“文件和打印机共享(回显请求 – ICMPv4-In)”。 它有一个IPv4地址。 (我没有检查是否启用ICMPv6规则有什么区别,但没有)。 我也尝试将Windows防火墙上的默认策略更改为允许而不是阻止。 这没有解决问题,所以我改变了。 我认为计算机浏览器服务曾经是响应ICMP的,所以我查看了远程访问服务器(S2)上的“已禁用”。 我试着启用它,但立即停止。 所以现在我已经把它设置为禁用。 PING工作的三台笔记本电脑都是我们连接到VPN的机器。 我不明白为什么会有所作为。 一台笔记本电脑是同一个域的一部分,但其他的只是工作组的一部分。 有什么build议么? 另外,哪个机器应该响应PING的哪一部分? 它是运行远程访问的物理服务器还是虚拟机?
正常ICMP数据字段由一个非常标准的32字节的字母string组成。 abcdefghijklmnopqrstuvwabcdefghi 我用一个修改的数据字段使用WireShark捕获了一系列的ICMP回应请求,我不知道这意味着什么。 (下划线代表空格。) abcdefghijklmnopprstuvwxyzabcdefghi abcdefghijklmnoparstuvwxyzabcdefghi __abcdefghijklmnopsrstuvwxyzabcdefghi __abcdefghijklmnopsrstuvwxyzabcdefghi __abcdefghijklmnopwrstuvwxyzabcdefghi __abcdefghijklmnopdrstuvwxyzabcdefghi__ 注意: “q”字符的位置 “xyz”的join 在有效载荷之前和之后添加空格 当你水平看“q”的位置时,它会拼写“passwd”,这是一个Linux / Unix命令来更改用户密码。 有任何想法吗?
如果连接的路由器上存在一个ARP表条目的主机已经更换了它的网卡(使得它的MAC地址已经改变),那么当一个数据包在旧MAC地址的链路上发送出去时路由器? 会在layer2 / 3上产生任何types的错误信息(如ICMP)? 如果是的话,SIP和DIP是什么?
当我添加ICMP允许内部/外部接口互联网连接死亡。 有谁知道为什么发生这种情况? 我发现这种行为不仅发生在ICMP上。
当一个traceroute被启动并且从这个节点接收一个ICMP应答时 ,哪一个接口 应该根据RFC 1812来回答。 他们实际上是从入口 (他们接收数据包的地方)或出口 (数据包将被发送到的地方 – 即,如果ttl较高的情况下到达下一个节点) 个人意见和研究: 根据NANOG发布的幻灯片 ,RFC 1812指出它应该是出口接口。 我已经阅读了RFC 1812的ICMP部分,并且找不到说明的地方(我怀疑我对术语的理解是closures的)。 我已经阅读了不同接口的各种路由器(Junos,Cisco)回复,但是大多数回复forms的入口(如NANOG幻灯片10所述)。 我没有虚拟思科实验室,也没有足够的内存来在VirtualBox中设置多个VM路由器。
我有以下情况:Centos7,2网卡,具有以下设置: em2(NIC2): 82.79.24.74/29 82.79.24.75/29 em3(NIC3): 192.168.0.240/24 192.168.133.240/24 不使用NIC1和NIC4。 em2 ips是公开的ips,em3 ips是私人的ips。 不对称路由(外出路由和进入路由不同)包被接受,rp_filter = 2被设置。 防火墙也被禁用,没有主动防火墙。 一切正常,除了一个。 有时主机(内核)会无故地随机忽略一个随机IP,例如来自我的客户IP的一个IP,并且它们不能从服务器上访问任何内容。 他们不能ping通服务器。 14:18:16.553360 IP 81.12.176.198 > 82.79.24.74: ICMP echo request, id 1, seq 2171, length 40 14:18:21.548878 IP 81.12.176.198 > 82.79.24.74: ICMP echo request, id 1, seq 2172, length 40 14:18:26.547637 IP 81.12.176.198 > 82.79.24.74: ICMP echo request, id […]
如何在不使用NMAP的情况下向主机提交时间戳和networking掩码请求的ICMP请求? 是否有可能用hping3或任何本地Linux / Windows工具生成terminal/命令行请求?