誤って設計されたWi-Fiデバイスを設定しようとしましたが、DHCPが機能していないため、Wi-Fiネットワークに接続し、IPとルーティングを手動で設定しました。
#ip パスを表示 デフォルトは192.168.10.100 dev wlp2s0b1 src 192.168.10.3を渡します。 192.168.10.0/24 dev wlp2s0b1 スコープリンク
ユーティリティを使用しても出力は表示されませんping 192.168.10.100
(デフォルトIPと呼ばれます)。ネットワークにアクティビティがあり、時にはARPが発生しても何も表示されません。ping
tcpdump
17:12:43.147305 ARP、誰がゲートウェイを持っているかを尋ね、localhost.localdomain、長さ28を知らせます。 17:12:43.148516 ARP、応答ゲートウェイは、d8:eb:97:a2:3b:fc (不明な oui)、長さ 28 にあります。 17:14:15.914295 IP localhost.localdomain.50800 > 239.255.255.250.ssdp: UDP、長さ 171 17:14:15.921169 IP Gateway.ssdp > localhost.localdomain.50800: UDP、長さ 279 17:14:17.750750 ARP、localhost.localdomainを持つ人を要求して、ゲートウェイに長さ28を知らせます。 17:14:17.750799 ARP、応答 localhost.localdomain は 70:18:8b:06:ba:57(不明 oui)、長さ 28 です。
また、サブネット外のホストにpingを送信すると、次の情報がtcpdump -i wlp2s0b1
表示されます(順序ではなく要求と応答のみが表示されます)。
17:13:16.989280 IP ゲートウェイ > localhost.localdomain: ICMP ネットワーク 192.168.1.1 に接続できません。長さは92です。 17:13:17.989237 IP localhost.localdomain > 192.168.1.1: ICMP エコー要求、ID 27888、シーケンス 12、長さ 64
pingにも出力は表示されません。 (?)
このような行動はどのように可能ですか?どうしたの?
これは私のファイアウォールです。
#iptables - 保存 # 2017年12月19日火曜日17:19:43にiptables-save v1.6.0によって作成されました *鎌 :事前ルーティングが許可されました[29:6414] :入力承認[23:5137] :出力許可 [10380:773373] :郵便経路を許可する [9239:678321] -A POSTROUTING -p udp -m udp --sport 1500 -j SNAT --to-source :30000 -A POSTROUTING -p udp -m udp --sport 1504 -j SNAT --to-source :30001 犯罪 #2017年12月19日火曜日17時19分43秒完了 # 2017年12月19日火曜日17:19:43にiptables-save v1.6.0によって作成されました *フィルター :入力承認済み [52617:8798972] :転送を受け入れる[0:0] : 出力許可 [54107:7942732] 犯罪 #2017年12月19日火曜日17時19分43秒完了
また、tcpdump -i lo
私が探しているパケットはまったく表示されません。
いくつかのアップデートを編集してください:
#IPルート192.168.10.100インポート 192.168.10.100 developmentwlp2s0b1 src 192.168.10.3 uid 0 隠れ家 # IP アドレスには wlp2s0b1 が表示されます。 3: wlp2s0b1: mtu 1500 qdisc fq_codel 状態 UP グループ デフォルト qlen 1000 リンク/エーテル 70:18:8b:--:--:-- brd ff:ff:ff:ff:ff:ff inet 192.168.10.3/24 brd 192.168.10.255 範囲グローバル wlp2s0b1 常に valid_lft 常に優先_lft inet6 fe80::ff1e:167e:8d67:797d/64 範囲リンク 常に valid_lft 常に優先_lft
また、192.168.10.100を見るとtcpdump -n
、実際には「ゲートウェイ」ですが、その名前がどのようにそこに入ったのかわかりません。
修正する申し訳ありません。これは、ローカルセレクタインクルードを使用してIPsecクライアントを実行しているためです。インクルードユーティリティを使用したという証拠は192.168.10.0/24
ありませんが、クライアントをブロックすると、この「ブラックホール」は解放されます。ありがとうip
ip route show table all