TracerouteまたはPingで未知のデバイスを識別する方法

tag-icon tag-icon ping traceroute
TracerouteまたはPingで未知のデバイスを識別する方法

WindowsホストからLinuxゲスト仮想マシンのIPアドレス(192.168.1.19)へのpingの失敗を解決しながら、次の操作を行いましたtraceroute

$ traceroute 192.168.1.19
traceroute to 192.168.1.19 (192.168.1.19), 30 hops max, 60 byte packets
 1  Samsung.station (192.168.1.17)  3132.517 ms !H  3132.491 ms !H  3132.489 ms !H

$ ping 192.168.1.19
PING 192.168.1.19 (192.168.1.19) 56(84) bytes of data.
From 192.168.1.17 icmp_seq=1 Destination Host Unreachable
From 192.168.1.17 icmp_seq=2 Destination Host Unreachable

$ ping hostname
PING hostname (192.168.1.19) 56(84) bytes of data.
From Samsung.station (192.168.1.17) icmp_seq=1 Destination Host Unreachable
From Samsung.station (192.168.1.17) icmp_seq=2 Destination Host Unreachable

ゲストからホストIP(192.168.1.15)をpingできます。問題は、私のネットワークに何があるかを知っていますが、Samsung.stationこのコンピュータがどのような役割を果たすべきかわからないということです。 Wi-Fi ルーターにログインしても IP アドレスが「192.168.1.17」のデバイスを認識しません。ネットワーク上の複数のSamsungデバイスでWi-Fiの電源を切ったり切断したりしても、同じ結果が表示されます。

私の究極の目標は、pingが双方向で機能するようにすることです。しかし、今はこの神秘的なデバイスを識別するためにできることがあるのだろうか?一つ見たことがある関連質問しかし、まだデバイスをブロックしようとしていません。まず、ルータを再起動する前に、最良の次のステップが何であるかを知りたいです。誰かがこの問題を解決したり、より多くの情報を得るのに役立つLinuxツールがないと自信を持って話すことができれば、それも有効な答えになります。ありがとうございます。

修正する

ホストコンピュータはWindows 10を実行し、内蔵Wi-Fiインターフェイスを介してネットワークに接続します。

仮想マシンはVirtualBoxにあります。私は、ローカルネットワークサーバーに簡単かつ便利にアクセスできるように専用のDHCP IPアドレスを取得するために特別に「ブリッジアダプタ」を選択しました。この設定は以前のUbuntu VMでは正常に機能しましたが、ここに関連するVMは新しいDebian 11最小(デスクトップなし)インストールです。

また、Wi-Fiルーターを再起動していくつかの点を変更しました。

  • Windowsホストは現在192.168.1.16にありますが、Wi-Fiルーターには仮想マシンの「ホスト名」として表示されます。これは再起動前と同じであり、Windowsホストのホスト名がデバイスリストにないことを見落としている可能性があります。
  • VMはまだIP 192.168.1.19を報告します。ただし、ホストIP(.16)に対してpingを実行できなくなり、30ホップすべてに対して192.168.1.16tracerouteのみが表示されます。* * *
  • ホストからtraceroute報告されたゲストIPはまだIP 17への不思議なホップを示していますが、Samsung.station隣にはホスト名がなく、以前にどこから来たのかわかりません。ここにいる:
    $ traceroute 192.168.1.19
    
    traceroute to 192.168.1.19 (192.168.1.19), 30 hops max, 60 byte packets
     1  192.168.1.17 (192.168.1.17)  3121.263 ms !H  3121.242 ms !H  3121.239 ms !H

vmの出力を貼り付けようとしましたip addressが、クリップボードの統合が機能せず、以前のvmで簡単だった共有フォルダもこのvmでは表示されないため、出力をファイルにリダイレクトできません。どちらか。

これで、接続の問題の原因は、ブリッジアダプタがルーターのDHCPサーバーから独自のDHCP IPを取得できないことです。ルータからデバイスを再起動する前に。

これはVirtualBoxのトラブルシューティングの問題に近いことがわかりました。申し訳ありません。おそらくVMに静的IPを割り当てます。予期しないジャンプの謎のヒントはまだ興味深いでしょう。

セカンドアップデート

より多くの情報を得るために使用できることを覚えておいてくださいtcpdump。長年にわたって私のお気に入りのネットワークトラブルシューティングツールの一つでした!私の結果に基づいて更新や回答を投稿する予定です。また、まだWindowsを再起動していません。他の提案も歓迎します。

答え1

192.168.1.19は存在しません。 192.168.1.17は存在しないことを伝えます。これは同じサブネット上にあり、最初のホップなので、これは192.168.1.17、samsung.stationがTracerouteとpingを実行しているシステムであることを示します。または、192.168.1.17はプロキシとして機能し、不明なホスト名はこれを参照します。つまり、ここでは見ることはありません。

答え2

簡単に言うと:ネットワークの問題は、dockerdWSLで手動で実行することによって発生しました。ip address同じ端末で使用し、tcpdumpより高い解像度を提供します。

詳細

トラブルシューティング手順を共有するのに十分な状況が明らかになったので、それは価値があります。許可された答えは絶対に正確です。 pingは192.168.1.17で発生します。 Ubuntu WSLタブでpingを実行していたにもかかわらず、Windowsターミナルを開き、PowershellタブでソースIPを検討していたので、これは間違いでした。ip aWSL端末でこれを行うと、興味深い項目が表示されます。

6: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
    link/ether 02:42:0b:14:ce:50 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.17/8 brd 192.255.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:bff:fe14:ce50/64 scope link
       valid_lft forever preferred_lft forever

謎に注目する192.168.1.17。以前見たことがありますが、インターフェイスがダウンして他のすべてのインターフェイスでノイズが発生したため無視しました。私は実際にWSLにdockerをインストールしましたが(Windowsではなくaptを使用して)ネットワークとどのようにやり取りするのかわかりませんが、目立つジャンプを与えるようです。 dot17の横に表示されるホスト名の場合、別の名前が表示されるため、誤解を招く可能性があるため、無視する必要があるキャッシュ名であることは明らかです。

以下を使用してキャプチャしたWiresharkのPCAPファイルで作業を確認する方が簡単です。

sudo tcpdump -i any icmp -w traceroute.pcap

最初のパケット:

1   0.000000    192.168.1.17    192.168.1.17    ICMP    104 Destination unreachable (Host unreachable)

ICMPから:

Internet Control Message Protocol
    Type: 3 (Destination unreachable)
    Code: 1 (Host unreachable)
    Checksum: 0x7313 [correct]
    [Checksum Status: Good]
    Unused: 00000000
    Internet Protocol Version 4, Src: 192.168.1.17, Dst: 192.168.1.18
        0100 .... = Version: 4
        .... 0101 = Header Length: 20 bytes (5)
        Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)
        Total Length: 60
        Identification: 0xa55a (42330)
        Flags: 0x00
        Fragment Offset: 0
        Time to Live: 1
        Protocol: UDP (17)
        Header Checksum: 0x90e3 [validation disabled]
        [Header checksum status: Unverified]
        Source Address: 192.168.1.17
        Destination Address: 192.168.1.18
    User Datagram Protocol, Src Port: 36470, Dst Port: 33434

だから余分なジャンプはありません。また、Powershellタブでターゲットをpingできることもわかりましたが、いいえWSLタブで。だからWSLを再起動しました。

> wsl --list -v
  NAME            STATE           VERSION
* Ubuntu-20.04    Running         2
  Debian          Stopped         2

> wsl --shutdown Ubuntu-20.04

> wsl -d Ubuntu-20.04

ip aこれで、新しく起動したWSLシェルでこれを行うと、最後のエントリは次のようになります。

5: sit0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default qlen 1000
    link/sit 0.0.0.0 brd 0.0.0.0

ドッカーインターフェイスが消えます。 WSLシェルで再度pingを実行できます。それからふと気づきました。私は手動でドッカーデーモンを起動しましたが、sudo dockerd &その瞬間に接続が切断されました!もう一つの興味深い点は、仮想マシンがブリッジインターフェイスを使用し、独自のIPアドレスを持ち、ネットワーク上の他のすべてのデバイスをpingできますが、ホストのIPはpingできません。

良いニュースは、仮想マシンでdockerが実行されており、WSLまたはPowerShellから直接SSHに接続でき、すべてがうまく動作することです。

関連情報