сервер не может пропинговать, если wireshark не захватывает пакет
0
Сервер не может пропинговать другие серверы, если Wireshark не захватывает пакет. И я считаю, что процесс захватывает пакеты перед процессом проверки связи. Но как найти этот процесс?
Вы имеете в виду, что не можете пропинговать удаленный сервер, если на удаленном сервере не запущено программное обеспечение для захвата пакетов? В этом случае моей ставкой будет брандмауэр, который отбрасывает пакеты ICMP на цель. Пожалуйста, будьте более конкретны в своем вопросе. Войдите в SuperUser под своей учетной записью StackExchange, чтобы восстановить доступ к вопросу и отредактировать его соответствующим образом.
Баарн
Ответы:
1
ХОРОШО. Я сам решаю эту проблему. Правда состоит в том, что пакет, отправленный на мой сервер, имеет правильный IP-адрес, но неверный MAC-адрес. Таким образом, в случае, если wiredshark выключен, сетевая карта (NIC) сбросит его напрямую. Но если wiredshark включен, он перехватит пакет и изменит MAC-адрес на правильный.
Я испытываю ту же проблему во время проверки связи с моим целевым устройством Ethernet с компьютера с Windows 7 (Enterprise, SP1). В моей конфигурации есть 2 адаптера USB2Ethernet, а интерфейс Ethernet в Windows происходит от драйвера адаптера. Эта конфигурация оборудования работает наверняка (она работает при ping из Linux). Но не из Windows.
К сожалению, ваш ответ не проясняет корень проблемы. Если вы имеете в виду, что в ответе ICMP указан неверный MAC-адрес, вопрос заключается в том, почему он на самом деле неправильный. Если вы используете стандартное программное обеспечение (стандартные инструменты, поставляемые с вашей ОС) и не делаете вручную ICMP-запросы / ответы, вопрос все еще остается открытым, что является причиной неправильного MAC-адреса. проблема? Стек TCP / IP (с его реализацией ICMP) работает AFAIU, сначала обнаруживая MAC-адрес. через ARP широковещательный запрос, а затем выбирает MAC-адрес назначения. на основе данного ответа [с].
В любом случае, я попытался установить статическую запись ARP для IP-адреса назначения (пробовал как MAC-адрес USB2Ethernet, подключенный к узлу Windows, так и MAC-адрес целевого интерфейса Ethernet). Пока не повезло.
В целевой системе (проверяемой) я вижу, что ответы ICMP действительно отправляются, но система Windows, похоже, отфильтровывает их.
С прослушиванием порта Wireshark проблема устранена, и сеть с целевой системой работает отлично (ICMP и все другие протоколы).
Я предполагаю, что это как-то связано с беспорядочным режимом, в который Wireshark вводит интерфейс Ethernet во время прослушивания и / или некоторыми настройками / службами Windows, о которых я не знаю.
Сначала я хотел получить ответ именно от RandyTek, чтобы сузить мое «пространство поиска решения проблем», и благодаря ему я получил его. Извините, если я нарушил некоторые правила поведения StackExchange, но создал ли я новую тему, как бы я привлек внимание RandyTek? Моя репутация сейчас <50, и поэтому я не могу оставлять комментарии на чьи-то вопросы, и нет никаких личных сообщений или чего-то еще. Как еще я мог бы достичь этого?
Ответы:
ХОРОШО. Я сам решаю эту проблему. Правда состоит в том, что пакет, отправленный на мой сервер, имеет правильный IP-адрес, но неверный MAC-адрес. Таким образом, в случае, если wiredshark выключен, сетевая карта (NIC) сбросит его напрямую. Но если wiredshark включен, он перехватит пакет и изменит MAC-адрес на правильный.
источник
Я испытываю ту же проблему во время проверки связи с моим целевым устройством Ethernet с компьютера с Windows 7 (Enterprise, SP1). В моей конфигурации есть 2 адаптера USB2Ethernet, а интерфейс Ethernet в Windows происходит от драйвера адаптера. Эта конфигурация оборудования работает наверняка (она работает при ping из Linux). Но не из Windows.
К сожалению, ваш ответ не проясняет корень проблемы. Если вы имеете в виду, что в ответе ICMP указан неверный MAC-адрес, вопрос заключается в том, почему он на самом деле неправильный. Если вы используете стандартное программное обеспечение (стандартные инструменты, поставляемые с вашей ОС) и не делаете вручную ICMP-запросы / ответы, вопрос все еще остается открытым, что является причиной неправильного MAC-адреса. проблема? Стек TCP / IP (с его реализацией ICMP) работает AFAIU, сначала обнаруживая MAC-адрес. через ARP широковещательный запрос, а затем выбирает MAC-адрес назначения. на основе данного ответа [с].
В любом случае, я попытался установить статическую запись ARP для IP-адреса назначения (пробовал как MAC-адрес USB2Ethernet, подключенный к узлу Windows, так и MAC-адрес целевого интерфейса Ethernet). Пока не повезло.
В целевой системе (проверяемой) я вижу, что ответы ICMP действительно отправляются, но система Windows, похоже, отфильтровывает их.
С прослушиванием порта Wireshark проблема устранена, и сеть с целевой системой работает отлично (ICMP и все другие протоколы).
Я предполагаю, что это как-то связано с беспорядочным режимом, в который Wireshark вводит интерфейс Ethernet во время прослушивания и / или некоторыми настройками / службами Windows, о которых я не знаю.
источник