내 네트워크의 MTU 관련 문제를 해결하고 있습니다. 지식이 부족하고 여기에 대한 설명이 필요합니다. :) 클라이언트 호스트(NI에서 MTU=1500바이트로 구성됨)가 서버 호스트(NI에서 MTU=1400으로 구성됨)로 트래픽을 보내는 설정이 있습니다. 클라이언트는 때때로 서버 호스트의 MTU(예: 1450바이트)보다 크고 DF 플래그가 설정된 패킷을 보냅니다. 두 호스트 모두 PMTUD를 활성화했지만( sysctl net.ipv4.ip_no_pmtu_discreturn 실행 0, 따라서 DF 플래그...
ncat 명령을 사용하여 CENTOS 7(linux) 터미널에서 알 수 없는 IP 2개를 구별하려고 합니다. [abc@localhost ~]$ ncat -zv 10.11.78.5 22 Ncat: Version 7.50 ( https://nmap.org/ncat ) Ncat: No route to host. [abc@localhost ~]$ ncat -zv 10.11.215.243 22 Ncat: Version 7.50 ( https://nmap.org/ncat ) Ncat: Connection tim...
%EC%9D%84%20%EB%B9%84%ED%99%9C%EC%84%B1%ED%99%94%ED%95%9C%20%EB%8B%A4%EC%9D%8C%20%EB%B3%B5%EC%9B%90%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
특정 서비스가 제대로 작동하는지 확인하기 위해 지속적으로 핑을 보내 해당 서비스의 활성 상태를 테스트하려고 합니다. 주소( )에 ping을 보내 192.168.20.1"활성"인지 확인합니다 . iptables를 통해 비활성화하려고 시도했지만 sudo iptables -I OUTPUT -s 192.168.20.1 -j DROP해당 IP 주소를 사용하면 여전히 패킷이 송수신됩니다.ping /etc/sysctl.conf또한 파일을 편집 하고 추가한 net.ipv4.icmp_echo_ignore_all=1다...
ip_forward=1CentOS 7에 설정했으며 rp_filter=2두 개의 네트워크 인터페이스가 있습니다. eth0 192.168.89.100/24 이더넷 1 192.168.66.200/24 ICMP 요청을 받은 후 eth1이 eth0을 통해 응답하기를 원합니다.그래서 소스 IP를 192.168.89.50으로 수정하여 ICMP 메시지를 구성했습니다(192.168.66.xx에서 전송되었음에도 불구하고). 내 장치는 이 메시지를 받은 후 eth0을 통해 응답하지만 응답 메시지의 소스 IP는 여전히...
저는 dhcpcd를 사용하여 ppp0의 ISP로부터 ICMPv6 라우터 광고를 수신하고 있으며 새로 부팅한 후에는 모든 것이 잘 작동합니다. 그러나 일정 시간이 지난 후 ppp0 연결을 끊었다가 다시 연결하면 더 이상 작동하지 않습니다. tcpdump는 커널이 실제로 RA를 수신했지만 이를 수락하는 대신 ICMPv6 리디렉션을 보냈음을 보여줍니다. 에게동일한주소, 그것은 나에게 아무런 의미가 없습니다. 이것은 버그입니까? 왜 이런 일을 하는가? 어떤 도움이라도 정말 감사하겠습니다. 재부팅 후 모든 것...
내 상자에는 두 개의 이더넷 인터페이스가 있습니다. 작업 중인 시스템의 제한으로 인해 인터페이스 1의 소스 주소를 가지려면 모든 ICMP 응답 메시지가 필요합니다. 한 가지 예: 인터페이스 0에서 들어오는 TTL이 0인 패킷은 삭제되고 소스 주소가 0인 ICMP 응답이 생성되어 0에서 라우팅됩니다. TTL이 0인 다른 패킷이 인터페이스 1에서 들어오면 삭제되고 ICMP 응답이 생성됩니다. 소스 주소는 인터페이스 1이 아니라 인터페이스 0이어야 하며 여전히 인터페이스 1에서 라우팅되어야 합니다. 가능합...
내 PC에 Ubuntu 가상 머신을 만들었고 대학 프로젝트에 필요한 Traceroute 명령을 사용하려고 합니다. 그러나 "traceroute www.google.com"을 실행하면 다음과 같은 결과가 나타납니다. 1 _게이트웨이(10.0.2.2) 0.494ms 0.472ms 0.461ms 2 ** * * 삼 ** * * 잠깐만요, "* * *"밖에 없어요. "-I" 매개변수를 추가하면 작동하지만 내 프로젝트에서는 사용할 수 없습니다. Traceroute에 ICMP 대신 UDP를 사용할 수 있도록 이...
내가하는 일은 다음과 같습니다 ping -s 8950 10.10.1.100. 인터페이스에서 icmp 오류 메시지를 캡처할 수 있지만(조각화 및 DF 설정 필요, mtu=8900) tcpdumpping 프로그램은 mtu=8900을 기반으로 패킷을 조각화하지 않습니다. /proc/sys/net/ipv4/icmp_ratelimit1000인지 확인했는데 iptables가 실행되고 있지 않습니다. 문제가 어디에 있는지 말해 줄 수 있는 사람이 있나요? ...
Linux 서버(Ubuntu)를 사용하여 VIP에서 다른 IP 주소로 데이터를 라우팅하는 방법. 현재 keepalived를 사용하고 있지만 NAT를 사용하므로 이를 원하지 않습니다. 그러나 어떤 IP가 온라인으로 라우팅되고 있고 어떤 IP가 현재 사용 가능한지 icmp를 통해 확인해야 합니다. 돌아오는 길은 논리적으로 비대칭이다 누구든지 아이디어가 있거나 나를 도울 수 있습니까? 매우 감사합니다.. ...
이 ip6tables명령은 다음을 수락 icmp하고 icmpv6동의합니다. $ sudo ip6tables -A INPUT -p icmp -j ACCEPT $ sudo ip6tables -A INPUT -p ipv6-icmp -j ACCEPT 그러나 ping다음 명령을 사용하여 테스트할 때: $ ping6 fe80::a00:1234:1234:1234%eth1 나는 절대 icmp다음 규칙을 따르지 않습니다. Chain INPUT (policy ACCEPT 133 packets, 13501 bytes)...
저는 현재 Solaris 시스템에서 패킷 필터를 사용하고 있으며 특정 유형 및 코드의 모든 ICMP 패킷을 필터링하는 규칙을 만들려고 합니다. 내 규칙은 다음과 같습니다. block out quick proto icmp from any to <MY_TABLE_34> icmp-type 3 code 1 "주소 계열은 icmp 유형/코드를 사용하여 표시해야 합니다."라는 오류가 발생합니다. 이는 ICMP 유형 및 코드를 지정하는 규칙에서 테이블을 사용할 수 없다는 의미입니까? 그렇다면 테이블의...
%EB%8A%94%20%EB%B0%A9%ED%99%94%EB%B2%BD%EC%9D%B4%20%ED%99%9C%EC%84%B1%ED%99%94%EB%90%98%EC%A7%80%20%EC%95%8A%EC%9D%80%20%EA%B2%BD%EC%9A%B0%EC%97%90%EB%8F%84%20%EA%B8%88%EC%A7%80%EB%90%9C%20ICMP%20%EA%B4%80%EB%A6%AC%EB%A5%BC%20%EB%B0%98%ED%99%98%ED%95%A9%EB%8B%88%EB%8B%A4.%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%EA%B3%A0%EC%B9%98%EB%82%98%EC%9A%94%3F.png)
Kubuntu 21.10의 최신 설치를 실행하십시오. 내 컴퓨터에서 네트워크 서비스를 실행하면 네트워크의 다른 곳에서는 해당 서비스에 액세스할 수 없습니다. 오류는 항상 "호스트에 연결할 수 없음"입니다. 스캔 tcpdump결과 SYN 패킷이 호스트에 도달했지만 ICMP "관리 금지" 패킷이 즉시 다시 전송되었음을 보여줍니다. 패킷이 도착하지도 않습니다 iptables(연결과 일치하는 규칙을 추가하여 확인되었으며 해당 카운터는 절대 증가하지 않음). nmap포트가 열려 있는지 감지할 방법도 없지만 해...
아니요, 권한이 없는 사용자가 사용할 수 있는 0.2초는 아닙니다. ping이 지원하는 최소 간격은 얼마입니까(iputils s20190709에서)? 나는 그것을 요구합니다 : ping -s 18 -W 2 -w 300 -qOni 0.000024 ...하지만 상한은 약 1,200 PPS(723139 패킷/600초)인 것 같습니다. 723139 packets transmitted, 723072 received, 0.00926516% packet loss, time 600000ms rtt min/a...
nmap이 ICMP 타임스탬프 요청을 호스트에 보내길 원합니다. 이를 달성하기 위해 다음 명령을 사용합니다. nmap -PP "IP 주소" 그러나 nmap에 의해 생성된 요청에는 ICMP 요청이 없고 TCP SYN 패킷만 있습니다. 호스트는 실제로 내 서브넷에 있습니다. 다른 서브넷에 존재하지 않는 호스트에 "ip addr"을 설정하면 ICMP 타임스탬프 요청이 관찰됩니다. 따라서 nmap은 특별한 조건에서만 ICMP 타임스탬프 요청을 보내는 것 같습니다. 이 조건은 무엇입니까? nmap이 임의의...
tunint1터널 인터페이스에 IP 주소가 할당된 호스트가 있습니다 . 이 인터페이스를 통해 ping을 시도하면 응답이 표시되지 않지만 tshark를 사용하여 캡처할 수 있는 ICMP 패킷(요청 및 응답)이 있습니다. 문제는 ping 명령이 이러한 ICMP 패킷을 고려하지 않는 이유와 이 문제를 해결하는 방법입니다. 평평한: desktopuser@desktop:~$ ping -I tunint1 ya.ru PING ya.ru (87.250.250.242) from 60.60.0.1 tunint1: 56...