シカゴのデータセンターにあるRocky Linuxで4つのサーバーを実行していますが、そのうちの1つがping要求に応答しません。一日の解決策を確認してみましたが、これまではすべてが大丈夫に見えますが、私が見逃しているものは何ですか? [(01:51 PM)][(root@server)] [(~)] $ ip r default via 208.117.37.129 dev enp68s0f0 proto static metric 100 208.117.37.129 dev enp68s0f0 proto static scope link metri...
私のネットワークのMTU関連の問題を解決しています。知識が不足しており、ここでの説明が必要です。 :) クライアントホスト(NIでMTU = 1500バイトで構成されている)がサーバーホスト(NIでMTU = 1400で構成されている)にトラフィックを送信する設定があります。クライアントは、時にはサーバーホストのMTU(1450バイトなど)よりも大きく、DFフラグが設定されているパケットを送信します。 どちらのホストもPMTUDを有効にしましたが(sysctl net.ipv4.ip_no_pmtu_discreturn実行0、したがってDFフラグの実行)、...
ncatコマンドを使用して、CENTOS 7(linux)端末で不明な2つのIPを区別しようとしています。 [abc@localhost ~]$ ncat -zv 10.11.78.5 22 Ncat: Version 7.50 ( https://nmap.org/ncat ) Ncat: No route to host. [abc@localhost ~]$ ncat -zv 10.11.215.243 22 Ncat: Version 7.50 ( https://nmap.org/ncat ) Ncat: Connection timed out....
特定のサービスが正常に機能していることを確認するために、pingを継続的に送信してそのサービスのアクティブ状態をテストしようとしています。アドレス()にpingを送信して192.168.20.1「アクティブ」であることを確認してください。 iptablesで無効にしようとしましたが、sudo iptables -I OUTPUT -s 192.168.20.1 -j DROPそのIPアドレスを使用してもパケットは送受信されます。ping /etc/sysctl.confまた、ファイルを編集して追加してnet.ipv4.icmp_echo_ignore_all...
ip_forward=1CentOS 7に設定されており、rp_filter=22つのネットワークインターフェイスがあります。 eth0 192.168.89.100/24 イーサネット1 192.168.66.200/24 ICMP要求を受信した後、eth1はeth0を介して応答したいと思います。そのため、ソースIPを192.168.89.50に変更してICMPメッセージを設定しました(192.168.66.xxで送信されたにもかかわらず)。私のデバイスはこのメッセージを受信した後にeth0を介して応答しますが、応答メッセージの送信元IPはまだeth1...
私はdhcpcdを使ってppp0のISPからICMPv6ルーター広告を受信しています。ただし、一定時間が経過してからppp0を切断して再接続すると、機能しなくなります。 tcpdumpは、カーネルが実際にRAを受け取りましたが、それを受け入れるのではなく、ICMPv6リダイレクトを送信したことを示しています。へ同じ住所、それは私には意味がありません。これはバグですか?なぜこのようなことをするのですか?どんな助けでも本当に感謝します。再起動後、すべてがうまく機能します... tcpdump - 出力: 23:06:27.174222 IP6 (class ...
私のボックスには2つのイーサネットインターフェイスがあります。作業中のシステムの制限により、インターフェイス1の送信元アドレスを持つには、すべてのICMP応答メッセージが必要です。 一例: インターフェイス0から着信TTLが0のパケットはドロップされ、ソースアドレスが0のICMP応答が生成され、0からルーティングされます。 TTLが0の別のパケットがインターフェイス1から入ると、破棄され、ICMP応答が生成されます。送信元アドレスはインターフェイス 1 ではなくインターフェイス 0 である必要があり、インターフェイス 1 でルーティングする必要があります。可...
私のPCにUbuntu仮想マシンを作成し、大学プロジェクトに必要なTracerouteコマンドを使用しようとしています。ただし、「traceroute www.google.com」を実行すると、次のような結果が表示されます。 1 _ゲートウェイ(10.0.2.2) 0.494ms 0.472ms 0.461ms 2 ** * * サム** * * 待って、「* * *」しかありません。 "-I"パラメーターを追加すると機能しますが、私のプロジェクトでは使用できません。 TracerouteがICMPの代わりにUDPを使用できるようにこの問題を解決する方...
私がしていることは次のとおりですping -s 8950 10.10.1.100。 インターフェイスでicmpエラーメッセージをキャプチャできますが(フラグメント化とDF設定が必要です、mtu = 8900)、tcpdumppingプログラムはmtu = 8900に基づいてパケットを断片化しません。 /proc/sys/net/ipv4/icmp_ratelimit1000かどうかを確認しましたが、iptablesが実行されていません。 問題がどこにあるのか教えてくれる人はいますか? ...
Linuxサーバー(Ubuntu)を使用してVIPから別のIPアドレスにデータをルーティングする方法。私は現在keepalivedを使用していますが、NATを使用しているので、これはしたくありません。ただし、どのIPがオンラインでルーティングされており、どのIPが現在利用可能かをicmp経由で確認する必要があります。帰りの道は論理的に非対称である 誰もがアイデアを持っているか、私を助けることができますか? とても感謝しています。 ...
このip6tablesコマンドは以下を受け入れてicmp同意icmpv6します。 $ sudo ip6tables -A INPUT -p icmp -j ACCEPT $ sudo ip6tables -A INPUT -p ipv6-icmp -j ACCEPT ただし、ping次のコマンドを使用してテストする場合: $ ping6 fe80::a00:1234:1234:1234%eth1 私は決してicmp次の規則に従わない。 Chain INPUT (policy ACCEPT 133 packets, 13501 bytes) pkt...
私は現在Solarisシステムでパケットフィルタを使用しており、特定の種類とコードのすべてのICMPパケットをフィルタリングするルールを作成しようとしています。私のルールは次のとおりです。 block out quick proto icmp from any to <MY_TABLE_34> icmp-type 3 code 1 「アドレスファミリはicmpタイプ/コードを使用して表示する必要があります」というエラーが発生します。これは、ICMPタイプとコードを指定するルールでテーブルを使用できないという意味ですか?それでは、テーブルの各アド...
Kubuntu 21.10の最新インストールを実行します。 マイコンピュータでネットワークサービスを実行すると、ネットワークの他の場所からそのサービスにアクセスできなくなります。エラーは常に「ホストに接続できません」です。スキャンtcpdumpの結果、SYNパケットがホストに到着しましたが、ICMP「管理禁止」パケットがすぐに再送信されたことを示します。パケットは到着しませんiptables(接続に一致するルールを追加することで確認され、そのカウンタは絶対に増加しません)。 nmapポートが開いているかどうかを検出する方法はありませんが、そのスキャンがカウン...
いいえ、許可されていないユーザーが使用できる0.2秒ではありません。 pingがサポートする最小間隔は何ですか(iputils s20190709から)? 私はそれを求めます: ping -s 18 -W 2 -w 300 -qOni 0.000024 ...しかし上限は約1,200PPS(723139パケット/600秒)のようです。 723139 packets transmitted, 723072 received, 0.00926516% packet loss, time 600000ms rtt min/avg/max/mdev = 0.4...
nmapはICMPタイムスタンプ要求をホストに送信したいです。これを達成するには、次のコマンドを使用します。 nmap -PP "IPアドレス" ただし、nmapによって生成された要求にはICMP要求がなく、TCP SYNパケットのみがあります。 ホストは実際に私のサブネットにあります。他のサブネットに存在しないホストに「ip addr」を設定すると、ICMPタイムスタンプ要求が観察されます。 したがって、nmapは特別な条件下でのみICMPタイムスタンプ要求を送信するようです。 この条件は何ですか? nmapが任意のホストにICMPタイムスタンプ要求を...