servidor não pode pingar a menos que o wireshark esteja capturando pacotes
0
Um servidor não pode fazer ping para outros servidores, a menos que um wireshark esteja capturando um pacote. E eu acredito que um processo está capturando pacotes antes do processo de ping. Mas como encontrar esse processo?
Quer dizer que você não pode fazer ping no servidor remoto, a menos que o servidor remoto tenha um software de captura de pacotes em execução? Nesse caso, minha aposta seria um firewall que descartasse pacotes ICMP no destino. Por favor, seja mais específico na sua pergunta. Faça login no SuperUser com sua conta do StackExchange para recuperar o acesso à pergunta e editá-la de acordo.
Baarn
Respostas:
1
ESTÁ BEM. Eu mesmo resolvo esse problema. A verdade é que o pacote enviado para o meu servidor tem um endereço IP correto, mas um endereço MAC errado. Portanto, no caso de o wiredshark ser desligado, a placa de interface de rede (NIC) irá soltá-lo diretamente. Mas se o wiredshark estiver ligado, ele irá capturar o pacote e modificar o endereço MAC para um correto.
Estou enfrentando o mesmo problema ao pingar meu dispositivo de destino Ethernet a partir de uma máquina com Windows 7 (Enterprise, SP1). Na minha configuração há 2 adaptadores USB2Ethernet e a interface Ethernet no Windows vem do driver do adaptador. Esta configuração de hardware funciona com certeza (quando pingado do Linux). Mas não do Windows.
Infelizmente, sua resposta não esclarece a raiz do problema. Se você quer dizer que a resposta do ICMP tem um endereço MAC errado, a questão é por que ela está errada. Se você estiver usando software pronto para uso (ferramentas padrão fornecidas com o sistema operacional) e sem solicitações / respostas ICMP feitas à mão, a pergunta ainda está aberta, qual é a raiz do endereço MAC errado. problema? A pilha TCP / IP (com a implementação do ICMP sendo parte dela) trabalha o AFAIU primeiro descobrindo o addr MAC. via solicitação de difusão ARP e, em seguida, seleciona o destino MAC de destino. com base na resposta dada [s].
De qualquer forma, tentei configurar a entrada ARP estática para o IP de destino (tentei o endereço MAC do USB2Ethernet conectado ao ponto Windows e ao endereço MAC da interface Ethernet de destino). Sem sorte até agora.
No sistema de destino (o que está sendo pingado) eu posso ver, que as respostas ICMP são realmente enviadas, mas o sistema Windows parece estar filtrando-as.
Com o Wireshark ouvindo a porta, o problema é resolvido e a rede com o sistema de destino funciona perfeitamente (ICMP e todos os outros protocolos).
Eu suponho que tenha algo a ver com o modo promíscuo do Wireshark que traz a interface Ethernet para o sniffing e / ou algumas configurações / serviços do Windows que eu não conheço.
Eu queria primeiro obter uma resposta específica do RandyTek para diminuir o meu "espaço de busca de solução de problemas" e, graças a ele, consegui. Me desculpe se eu quebrei algumas regras de conduta do StackExchange, mas se eu tivesse criado um novo tópico, como eu chamaria a atenção do RandyTek? Minha reputação é <50 agora e, portanto, não posso postar comentários para as perguntas de alguém, e não há mensagens pessoais ou qualquer outra coisa. De que outra forma eu seria capaz de conseguir isso?
Respostas:
ESTÁ BEM. Eu mesmo resolvo esse problema. A verdade é que o pacote enviado para o meu servidor tem um endereço IP correto, mas um endereço MAC errado. Portanto, no caso de o wiredshark ser desligado, a placa de interface de rede (NIC) irá soltá-lo diretamente. Mas se o wiredshark estiver ligado, ele irá capturar o pacote e modificar o endereço MAC para um correto.
fonte
Estou enfrentando o mesmo problema ao pingar meu dispositivo de destino Ethernet a partir de uma máquina com Windows 7 (Enterprise, SP1). Na minha configuração há 2 adaptadores USB2Ethernet e a interface Ethernet no Windows vem do driver do adaptador. Esta configuração de hardware funciona com certeza (quando pingado do Linux). Mas não do Windows.
Infelizmente, sua resposta não esclarece a raiz do problema. Se você quer dizer que a resposta do ICMP tem um endereço MAC errado, a questão é por que ela está errada. Se você estiver usando software pronto para uso (ferramentas padrão fornecidas com o sistema operacional) e sem solicitações / respostas ICMP feitas à mão, a pergunta ainda está aberta, qual é a raiz do endereço MAC errado. problema? A pilha TCP / IP (com a implementação do ICMP sendo parte dela) trabalha o AFAIU primeiro descobrindo o addr MAC. via solicitação de difusão ARP e, em seguida, seleciona o destino MAC de destino. com base na resposta dada [s].
De qualquer forma, tentei configurar a entrada ARP estática para o IP de destino (tentei o endereço MAC do USB2Ethernet conectado ao ponto Windows e ao endereço MAC da interface Ethernet de destino). Sem sorte até agora.
No sistema de destino (o que está sendo pingado) eu posso ver, que as respostas ICMP são realmente enviadas, mas o sistema Windows parece estar filtrando-as.
Com o Wireshark ouvindo a porta, o problema é resolvido e a rede com o sistema de destino funciona perfeitamente (ICMP e todos os outros protocolos).
Eu suponho que tenha algo a ver com o modo promíscuo do Wireshark que traz a interface Ethernet para o sniffing e / ou algumas configurações / serviços do Windows que eu não conheço.
fonte