所以在我的系统日志中挖掘我一直在注意到我们的ASA标记了很多ICMP数据包: %ASA-4-313005: No matching connection for ICMP error message: icmp src Internet:xx21.122 dst MGMT:xx36.55 (type 3, code 3) on Internet interface. Original IP payload: udp src xx36.55/53 dst xx21.122/47927. 在ICMP回复的发起者(xxx122,一台Linux机器)上做tcpdump我注意到发送了一个DNS查询请求,一段时间之后,DNS服务器回复。 紧接着,Linux服务器立即发送一条消息,指出端口不可访问到DNS服务器。 请看下面: 19:29:06.684523 IP xx21.122.47927 > DNS.domain: 7182+ PTR? xxxxin-addr.arpa. (43) 19:29:11.690336 IP xx21.122.33897 > DNS.domain: 58231+ PTR? xxxxin-addr.arpa. (45) 19:29:13.850887 IP DNS.domain > xx21.122.47927: […]
build立 ubuntu linux VM(虚拟机)configuration了两个接口, eth0和eth1 。 eth0在桥接networking上并直接连接到外部networking。 eth1在“natnetworking”上,也连接到外部networking。 问题 无法通过eth0 ping通。 能够通过TCP连接到主机。 ping -I eth0 -c2 google.com PING google.com (172.217.1.238) from 10.254.185.16 eth0: 56(84) bytes of data. From company.com (10.254.185.16) icmp_seq=1 Destination Host Unreachable From company.com (10.254.185.16) icmp_seq=2 Destination Host Unreachable — google.com ping statistics — 2 packets transmitted, 0 received, +2 errors, 100% packet […]
我将过滤Ping请求到我的服务器,只接受长度为920的ping请求。 ping -l 920 serrveraddress 我在iptables中使用以下两个命令 iptables -A INPUT -p icmp -m length –length 1:920 -j ACCEPT iptables -A INPUT -p icmp -j DROP 但它接受所有的ping请求。 你能指导我解决这个问题吗? 非常感谢
我只是想知道是否有可能从相同的源多次ping相同的IP地址(即足够快,所以他们得到stream水线),仍然得到一个有效的结果。 通过有效的结果,我的意思是你logging所有ping数据包的有效往返时间。 我所得到的是有可能数据包会混合,因此接收者不知道哪个数据包是哪个数据包,因此logging的往返时间不准确。 是否有任何机制使用ICMP或IP来对ping数据包进行编号,以便与其他ping区分开相同的地址。
ping ya.ru PING ya.ru (213.180.193.3) 56(84) bytes of data. 64 bytes from www.yandex.ru (213.180.193.3): icmp_req=1 ttl=60 time=97.6 ms 64 bytes from www.yandex.ru (213.180.193.3): icmp_req=2 ttl=60 time=96.6 ms 64 bytes from www.yandex.ru (213.180.193.3): icmp_req=3 ttl=60 time=95.6 ms 64 bytes from www.yandex.ru (213.180.193.3): icmp_req=4 ttl=60 time=94.5 ms 64 bytes from www.yandex.ru (213.180.193.3): icmp_req=5 ttl=60 time=92.6 ms 64 […]
几天之后,我开始对间歇性不响应ICMP ping的机器进行有趣的观察,同时它仍然响应基于ICMP的traceroute(具体通过-I参数设置)。 据我所知,这两个会使用ICMP的回应请求,所以我不希望有任何区别。 会有人有这个解释吗?
我有一个关于检测ping的物理连接问题的问题。 如果我们有一个有问题的光纤或电缆,并在帧上产生一些CRC错误(通过交换机或路由器接口统计信息可见),则可能所有的pingtesting都会成功,因为默认的小型ICMP数据包大小,错误。 它是否正确? 此外,如果我ping 65k大小的数据包,一个ping会产生大约65000/1500(MTU)= 43帧或IP分片,那么丢包概率会更高。 通常情况下,如果一个IP分片丢失,整个IP分组将丢失。 这个假设是真的吗? 全球性的问题是,在大的ping情况下,我们能够检测到链路上的物理问题吗?
我有一个Linux家庭路由器eth0(192.168.0.2/24)和网桥br0 LAN客户端(192.168.1.1/24)。 桥br0包含eth1(有线)和eth2(无线)。 路由器将通过eth0(192.168.0.2)的所有LANstream量路由到通过SNAT的ADSL路由器(192.168.0.1),并从那里到Internet。 (目前我想知道如果没有SNAT,我可以做到这一点,但现在不是这个问题。) 我想知道如何局域网客户端可以得到ICMP消息不可达主机。 如果LAN客户端在其自己的子网(例如192.168.1.123)中ping一个未使用的IP,则看到目标主机不可达消息。 我怎样才能得到那些不在LAN客户端子网内的其他不可达地址的消息? 我应该添加所有的unroutable,未知的networking作为iptables规则,或者可能添加它们与iproute2作为不可达地址,在Linux路由器上? 例如,10.0.0.1是我不使用的地址。 如果我从一个lan客户端到10.0.0.1做traceroute,我看到这些数据包是这样传递的: #traceroute 10.0.0.1 跟踪路由到10.0.0.1(10.0.0.1),最多30跳,52字节的数据包 1 linuxrouter(192.168.1.1)0.247ms 0.143ms 0.126ms 2 adslrouter(192.168.0.1)0.526 ms 0.526 ms 0.322 ms 3 isp.hop1(194.109.wx)33.250 ms 33.376 ms 33.337 ms 4 isp.hop2(194.109.yz)61.811 ms!N 32.700 ms!N 32.639 ms!N (我不知道为什么我的isp的第一跳转发这些) 相反,我宁愿让Linux路由器拒绝任何rfc1918地址。 什么是最佳实践?
stream量控制和拥塞控制在以下几层之间是否有区别? 第2层(数据链路层) 第3层(networking层) 如果它们不一样,那么在下面的层次中每一个如何处理呢? 第2层(数据链路层) 第3层(networking层)
今天当我testing运行一个tracert命令(windows + Wireshark)时,我看到一个出站ICMP_ECHO_REQUEST数据包,其sourceIP为“192.168.1.55” – 我的本地IP地址。 紧接着一个ICMP_TTL_EXCEEDED数据包从互联网野生主机发送回复给我,我的EchoRequest数据包中途死亡。 应答包在有效载荷部分“引用”我的“原始数据包”的前28个字节,在这里我可以看到sourceIP保留“192.168.1.55” – 我的本地ipAddress 。 一个问题立刻从我脑海中跳出来:“NAT没有在IP-Header中重写”本地“sourceIP,还是用”payload“重写了它? AFAIK在TCP或UDP数据包的情况下,NAT将在数据包的IP报头中用外部“IP:PORT”代替本地“ip:port”。 所以我想知道: 1 – NAT是否在数据包的有效载荷部分中replace它们? (或者只使用types为TTL_Exceeded的ICMP数据包来做这件事?) 2 – 如果1不是真的,这是一种安全威胁吗?