%20%ED%85%8C%EC%8A%A4%ED%8A%B8.png)
ICMP 에코 및 응답을 제외한 모든 ICMP 메시지가 방화벽 수준에서 차단되는 여러 네트워크가 있다는 것을 알았습니다.
나는 필요가 있다는 것을 안다.적어도MTU 협상에는 IPv4의 ICMP 메시지 유형 3이 허용되어야 합니다.
다음 명령을 사용하여 패킷을 스니핑할 수 있습니다.
sudo tcpdump icmp
하지만 글로벌 테스트를 위해 원격 지점에서 ICMP 패킷 유형 3을 어떻게 생성합니까?
답변1
제공하려면 ICMP 유형 3 "대상에 도달할 수 없음" 패킷이 필요합니다.건강한IP 연결.
테스트를 위해 ICMP 패킷 유형 3을 생성하는 가장 쉬운 방법은 이 nping프로그램을 사용하는 것입니다.
이 nping프로그램은 소프트웨어 패키지의 일부이므로 nmap설치가 필요합니다. 이를 위해서는 다음을 수행해야 합니다.
sudo apt install nmap
설치 후 원격 Linux 시스템을 테스트하려면 원격 측에서 실행을 시작하여 ICMP 유형 3 및 4 패킷을 수신합니다.
sudo tcpdump 'icmp[0] = 3'
또는
sudo tcpdump '(icmp[0] = 3) and (host ip_or_dns_of_nping_sender)'
그런 다음 다른 시스템/엔드가 ICMP 유형 3 패킷을 보내도록 합니다.
sudo nping --icmp-type 3 ip_or_dns_of_remote
반드시 양방향으로 테스트해 보세요.
예를 들어 루프백 인터페이스를 사용하여 로컬 시스템에 대한 테스트를 표시합니다.
첫 번째 터미널에서 ICMP 유형 3 메시지를 수신합니다.
$sudo tcpdump -i lo 'icmp[0] = 3'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes
21:37:44.089420 IP localhost > localhost: [|icmp]
21:37:45.090092 IP localhost > localhost: [|icmp]
21:37:46.091289 IP localhost > localhost: [|icmp]
21:37:47.093095 IP localhost > localhost: [|icmp]
21:37:48.095019 IP localhost > localhost: [|icmp]
^C
5 packets captured
10 packets received by filter
0 packets dropped by kernel
두 번째 터미널에서 - ICMP 유형 3 메시지를 보냅니다.
$sudo nping --icmp-type 3 localhost
Starting Nping 0.6.47 ( http://nmap.org/nping ) at 2017-03-06 21:37 WET
SENT (0.0221s) ICMP 127.0.0.1 > 127.0.0.1 Destination unreachable (type=3/code=0) ttl=64 id=40477 iplen=28
RCVD (0.2088s) ICMP 127.0.0.1 > 127.0.0.1 Destination unreachable (type=3/code=0) ttl=64 id=40477 iplen=28
SENT (1.0228s) ICMP 127.0.0.1 > 127.0.0.1 Destination unreachable (type=3/code=0) ttl=64 id=40477 iplen=28
RCVD (1.2088s) ICMP 127.0.0.1 > 127.0.0.1 Destination unreachable (type=3/code=0) ttl=64 id=40477 iplen=28
SENT (2.0240s) ICMP 127.0.0.1 > 127.0.0.1 Destination unreachable (type=3/code=0) ttl=64 id=40477 iplen=28
RCVD (2.2088s) ICMP 127.0.0.1 > 127.0.0.1 Destination unreachable (type=3/code=0) ttl=64 id=40477 iplen=28
SENT (3.0258s) ICMP 127.0.0.1 > 127.0.0.1 Destination unreachable (type=3/code=0) ttl=64 id=40477 iplen=28
RCVD (3.2088s) ICMP 127.0.0.1 > 127.0.0.1 Destination unreachable (type=3/code=0) ttl=64 id=40477 iplen=28
SENT (4.0277s) ICMP 127.0.0.1 > 127.0.0.1 Destination unreachable (type=3/code=0) ttl=64 id=40477 iplen=28
RCVD (4.2088s) ICMP 127.0.0.1 > 127.0.0.1 Destination unreachable (type=3/code=0) ttl=64 id=40477 iplen=28
Max rtt: 186.715ms | Min rtt: 181.081ms | Avg rtt: 184.307ms
Raw packets sent: 5 (140B) | Rcvd: 5 (140B) | Lost: 0 (0.00%)
Nping done: 1 IP address pinged in 4.24 seconds
