我一直试图在我们的路由/防火墙设置中了解一段特殊的行为已经有一段时间了,但是我并不真正了解正在发生的事情.

我们有一个防火墙/路由器设备,它有两个面向外部的接口和许多内部VLAN.

当我们的访客WiFi网络VLAN 99上的客户端(本例中的MAC f4:f5:d8:d2:f2:4c,IP 10.99.154.254)向某个互联网主机8.8.8.8发送ping回应请求时,会观察到特定行为,我们禁止的.

路由器从其vlan99接口(MAC 00:08:a2:0d:00:70,IP 10.99.0.2)向客户端发送ICMP主机不可达数据包,同时我们在外部看到火星数据包接口eth-ext1:

tcpdump显示了这个:

$tcpdump -i vlan99 -vvvvn 'icmp and host 10.99.154.254'

11:59:21.555564 f4:f5:d8:d2:f2:4c > 00:08:a2:0d:00:70,ethertype IPv4 (0x0800),length 98: (tos 0x0,ttl 64,id 0,offset 0,flags [DF],proto ICMP (1),length 84)

10.99.154.254 > 8.8.8.8: ICMP echo request,id 2303,seq 1,length 64

11:59:21.555651 00:08:a2:0d:00:70 > f4:f5:d8:d2:f2:4c,length 126: (tos 0xc0,id 8585,flags [none],length 112)

10.99.0.2 > 10.99.154.254: ICMP host 8.8.8.8 unreachable,length 92

(tos 0x0,ttl 63,length 64

这里没有什么令人惊讶的,这是来自客户端的原始ping,并且生成的ICMP数据包返回到客户端客户端,通知他们主机无法访问.

同时,内核日志中会出现一个条目:

Feb 21 11:59:21 ganymede kernel: IPv4: martian source 10.99.154.254 from 8.8.8.8,on dev eth-ext1

Feb 21 11:59:21 ganymede kernel: ll header: 00000000: 00 08 a2 0d 00 70 f4 f5 d8 d2 f2 4c 08 00 .....p.....L..

链路层信息显示这个以太网帧来自客户端设备到路由器的vlan99接口,这让我想知道为什么它在eth-ext1上显示为火星数据包,源地址为8.8.8.8.

到目前为止,我已经失败了得到火星源的数据包的痕迹,这让我想知道火星源记录是否也发生在出口接口上,在tcpdump有机会看到它之前?

我很乐意提供更多关于请求的信息(路由表等),并且非常感谢有关这里发生了什么的任何指示.

linux收不到icmp数据,linux – ICMP Host Unreachable消息导致火星源数据包相关推荐

  1. linux多网卡bind发送数据,Linux系统多网卡绑定实战

    原标题:Linux系统多网卡绑定实战 纯手工打造每一篇开源资讯与技术干货,数十万程序员和Linuxer已经关注. 导读 对于服务器来说,网络设备的稳定也是比较重要的,特别是网卡.在生产型的系统中,网卡 ...

  2. linux中mongo的导出数据,Linux下mongodb安装及数据导入导出教程(示例代码)

    Linux下mongodb安装及数据导入导出教程 #查看linux发行版本 cat /etc/issue #查看linux内核版本号 uname -r 一.Linux下mongodb安装的一般步骤 1 ...

  3. linux中dd命令写入数据,Linux中dd命令的用法

    dd命令: convert and copy a file 用法:dd if=/PATH/FROM/SRC of=/PATH/TO/DEST bs=#: block size, 复制单元大小 coun ...

  4. linux怎么读取群辉数据,Linux下读取群晖SHR/RAID硬盘组 Data Recovering of Synology DSM SHR/RAID Volume...

    背景 昨天DSM的pgsql坏了,修复的时候一时手贱把群晖的libc.so给弄坏了,彻底瘫了,想到的解决办法如下: linux下读取系统区(DSM下所有初始化过的sata硬盘的头两个分区组的raid) ...

  5. linux读取sd卡文件数据,Linux系统和SD卡读写部分程序.doc

    Linux系统和SD卡读写部分程序 11.1.1 SD卡系统概念 Linux系统移植>第11章SD卡驱动移植,本章重点为SD卡协议介绍和SD卡驱动分析,后面也介绍SD卡驱动移植过程.随着SD卡存 ...

  6. linux怎么查看硬盘读写数据,Linux查看硬盘读写情况(汇总版)

    除了 CPU 和内存,硬盘读写(I/O)能力也是影响 Linux 系统性能的重要因素之一.本节将介绍几个可用来查看硬盘读写性能的系统命令,并教大家如何通过这些命令的输出结果,判断出当前系统中硬盘是否处 ...

  7. Linux中复制前10kb的数据,linux基本操作

    linux简介 linux 是一套操作系统 Linux系统内核为linux. 内核是一个电脑程序组成操作系统的核心,链接系统硬件和应用程序. Linux系统是自由和开源的. 连接linux集群 将多个 ...

  8. linux备份mysql部分表数据,linux mysql 数据按表名称备份

    1.按表名称备份 #!/bin/bash #user #数据库用户 dbuser="root" #数据库密码 dbpassword="chenyong" #时间 ...

  9. linux带行号显示数据,linux中查看文件时显示行号

     [root@1-min etc]# cat -n rsyslog.conf//显示所有行号(包括空行) [root@1-min etc]# cat -b rsyslog.conf         ...

最新文章

  1. BZOJ 3872 ant colony
  2. win环境下安装python之matplotlib经历
  3. ADO.NET2.0的十大新特性
  4. lua------------------Unity3D研究院编辑器之打开unity不可识别的文件(十三)
  5. 如何在Qt中使用自定义数据类型
  6. go语言打印日期_go语言基础:流程控制(4)-多重循环跳转控制
  7. BZOJ 3668: [Noi2014]起床困难综合症【二进制+贪心】
  8. 优必选发布新一代大型机器人Walker X
  9. java题目青蛙跳杯子_历届试题 青蛙跳杯子
  10. 【相机标定系列】使用matlab工具箱标定后的结果换算
  11. Linux的磁盘系统和文件系统显示的文件大小为什么不一样(du指令和ls指令的区别)...
  12. mysql 日期减号_MySQL表字段名包含减号的问题
  13. 如何用WGDI进行共线性分析(上)
  14. 办公本推荐计算机专业,口碑最好的办公笔记本排行 五款最受欢迎的办公笔记本推荐...
  15. B360主板i5 8400装Win7记录
  16. 深度学习实战22(进阶版)-AI漫画视频生成模型,做自己的漫画视频
  17. r720支持多少频率的内存吗_高频内存对游戏帧数影响大吗?2400MHz和3200MHz频率内存对比实测...
  18. 笔记本通过服务器提升性能,笔记本做服务器的配置
  19. Java生成Word文档图文数据报表
  20. 使用 Fantasy Skybox FREE 构建游戏场景

热门文章

  1. CSS基础面试题精选
  2. SAR 电磁波吸收比 --- 限值
  3. mysql导入CSV乱码问题解决
  4. code push部署_使用微软code push和私有化部署code-push-server的过程
  5. 一款在使用中的车牌选号系统开发
  6. C++之多态 虚函数表
  7. 记一次Debug版本正常运行,Release版本崩溃的解决方案.
  8. Java实现蓝桥杯历届试题兰顿蚂蚁
  9. dayjs使用过程问题
  10. 国际域名注册便宜处选择列表: