亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費注冊 查看新帖 |

Chinaunix

  平臺 論壇 博客 文庫
最近訪問板塊 發(fā)新帖
樓主: itssolei
打印 上一主題 下一主題

[網(wǎng)絡(luò)管理] 【求助】局域網(wǎng)內(nèi)traceroute到某個IP不通,加上“-I”可以通。進來看詳情。 [復制鏈接]

論壇徽章:
0
11 [報告]
發(fā)表于 2012-12-03 10:30 |只看該作者
不要帶-I參數(shù),在1.4上面抓包'tcpdump -i eth0  -p icmp'  看看ping到他的包,截圖出來看下。 帶的源地址是誰?

論壇徽章:
0
12 [報告]
發(fā)表于 2012-12-03 18:30 |只看該作者
回復 11# ccisconetwork
到192.168.1.4的包帶的源地址是同一網(wǎng)段的,符合路由表:
  1. [root@localhost ~]# tcpdump -i seth0  -p icmp
  2. tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
  3. listening on seth0, link-type EN10MB (Ethernet), capture size 96 bytes
  4. 11:55:30.397242 IP 192.168.1.2 > 192.168.1.4: ICMP echo request, id 28213, seq 1, length 64
  5. 11:55:30.597720 IP 192.168.1.4 > 192.168.1.2: ICMP echo reply, id 28213, seq 1, length 64
  6. 11:55:31.391528 IP 192.168.1.2 > 192.168.1.4: ICMP echo request, id 28213, seq 2, length 64
  7. 11:55:31.391564 IP 192.168.1.4 > 192.168.1.2: ICMP echo reply, id 28213, seq 2, length 64
  8. 11:55:32.391229 IP 192.168.1.2 > 192.168.1.4: ICMP echo request, id 28213, seq 3, length 64
  9. 11:55:32.391251 IP 192.168.1.4 > 192.168.1.2: ICMP echo reply, id 28213, seq 3, length 64
  10. 11:55:33.403138 IP 192.168.1.2 > 192.168.1.4: ICMP echo request, id 28213, seq 4, length 64
  11. 11:55:33.403160 IP 192.168.1.4 > 192.168.1.2: ICMP echo reply, id 28213, seq 4, length 64
復制代碼
但是用traceroute就不通了,必須加入“-I”(指定使用ICMP協(xié)議)才有回顯。用“ping -I”指定接口網(wǎng)卡可以通(見十樓),不指定接口網(wǎng)卡也可以通。

   

論壇徽章:
0
13 [報告]
發(fā)表于 2012-12-03 19:30 |只看該作者
本帖最后由 力哥丶 于 2012-12-03 19:39 編輯

回復 12# itssolei


    請man traceroute


   traceroute 他會在包中放入三種協(xié)議 UDP、TCP、ICMP。三種包

   如果你想使用 ICMP 就必須加 I。否則就全是***號。

   但有些不加參數(shù)就可以,你可以更新下 traceroute的版本。

論壇徽章:
0
14 [報告]
發(fā)表于 2012-12-03 20:25 |只看該作者
用“ping -I”指定接口網(wǎng)卡可以通(見十樓),不指定接口網(wǎng)卡也可以通。
怎么不指定又好了? 不是不行嗎?

論壇徽章:
0
15 [報告]
發(fā)表于 2012-12-04 09:44 |只看該作者
本帖最后由 itssolei 于 2012-12-04 09:45 編輯

回復 14# ccisconetwork
traceroute的話,必須指定“-I”,請再回頭看我之前的帖子。
還有,如果在192.168.1.2上traceroute(不加“-I”),可以在192.168.1.4上監(jiān)聽到UDP的包,但是192.168.1.4沒有回復包。這是剛才發(fā)現(xiàn)的。

論壇徽章:
0
16 [報告]
發(fā)表于 2012-12-06 10:50 |只看該作者
頂一下,希望有高人來解答。

論壇徽章:
0
17 [報告]
發(fā)表于 2012-12-06 12:11 |只看該作者
traceroute 會利用ICMP及IP header的TTL,發(fā)送UDP包 每次送出的為3個40字節(jié)的包

你說用虛擬機了  是vmware嗎?

vmware的linux虛擬機, 網(wǎng)卡不能使用 VMXNET3   必須用E1000,  否則否則小于40bit的UDP包可能無法連接


先看這個方向咯

論壇徽章:
0
18 [報告]
發(fā)表于 2012-12-06 14:22 |只看該作者
回復 17# very_99
感謝解答!
我用的是Hyper-V的虛擬機。
而且如果在192.168.1.2上traceroute(不加“-I”),可以在192.168.1.4上監(jiān)聽到UDP的包,但是192.168.1.4沒有回復包。
請問這個情況有可能是哪方面的問題?

   

論壇徽章:
0
19 [報告]
發(fā)表于 2012-12-06 22:38 |只看該作者
默認使用UDP傳輸  用UDP傳輸確認路由可達。

-I 指用ICMP代替UDP傳輸。

使用UDP確認時,發(fā)出UDP訪問目的高位端口 >30000 的, 目的服務器沒這個端口,會回復  ICMP port unreachable,  traceroute就知道找到了。

收不到UDP的ICMP port unreachable, 要么存在這個端口 要么被防火墻把upd屏蔽了。

很多服務器用IPTABLES 禁止traceroute探測的。

論壇徽章:
0
20 [報告]
發(fā)表于 2012-12-07 10:26 |只看該作者
回復 19# very_99
我已經(jīng)按4樓的方法把SELinux和iptables停掉了,可以在192.168.1.4上監(jiān)聽到UDP的包(詳見15樓)。會不會系統(tǒng)還有自帶其它的防火墻?
安裝系統(tǒng)后只配置了ntpd服務,其它沒動過。
而且只有192.168.1.1能夠正常訪問192.168.1.4,其它主機只能通過ICMP協(xié)議得到192.168.1.4的響應,traceroute加“-U”、“-T”都沒有響應,當然ssh也就無法登錄。
這問題太奇怪了。
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規(guī)則 發(fā)表回復

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報專區(qū)
中國互聯(lián)網(wǎng)協(xié)會會員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP