Linux:私のサブネットのアウトバウンドIPはtcpdumpに表示されず、送信されないようです。

tag-icon tag-icon linux ip firewall ping arp
Linux:私のサブネットのアウトバウンドIPはtcpdumpに表示されず、送信されないようです。

誤って設計されたWi-Fiデバイスを設定しようとしましたが、DHCPが機能していないため、Wi-Fiネットワークに接続し、IPとルーティングを手動で設定しました。

#ip パスを表示
デフォルトは192.168.10.100 dev wlp2s0b1 src 192.168.10.3を渡します。
192.168.10.0/24 dev wlp2s0b1 スコープリンク

ユーティリティを使用しても出力は表示されませんping 192.168.10.100(デフォルトIPと呼ばれます)。ネットワークにアクティビティがあり、時にはARPが発生しても何も表示されません。pingtcpdump

17:12:43.147305 ARP、誰がゲートウェイを持っているかを尋ね、localhost.localdomain、長さ28を知らせます。
17:12:43.148516 ARP、応答ゲートウェイは、d8:eb:97:a2:3b:fc (不明な oui)、長さ 28 にあります。


17:14:15.914295 IP localhost.localdomain.50800 > 239.255.255.250.ssdp: UDP、長さ 171
17:14:15.921169 IP Gateway.ssdp > localhost.localdomain.50800: UDP、長さ 279
17:14:17.750750 ARP、localhost.localdomainを持つ人を要求して、ゲートウェイに長さ28を知らせます。
17:14:17.750799 ARP、応答 localhost.localdomain は 70:18:8b:06:ba:57(不明 oui)、長さ 28 です。

また、サブネット外のホストにpingを送信すると、次の情報がtcpdump -i wlp2s0b1表示されます(順序ではなく要求と応答のみが表示されます)。

17:13:16.989280 IP ゲートウェイ > localhost.localdomain: ICMP ネットワーク 192.168.1.1 に接続できません。長さは92です。
17:13:17.989237 IP localhost.localdomain > 192.168.1.1: ICMP エコー要求、ID 27888、シーケンス 12、長さ 64

pingにも出力は表示されません。 (?)

このような行動はどのように可能ですか?どうしたの?

これは私のファイアウォールです。

#iptables - 保存
# 2017年12月19日火曜日17:19:43にiptables-save v1.6.0によって作成されました
*鎌
:事前ルーティングが許可されました[29:6414]
:入力承認[23:5137]
:出力許可 [10380:773373]
:郵便経路を許可する [9239:678321]
-A POSTROUTING -p udp -m udp --sport 1500 -j SNAT --to-source :30000
-A POSTROUTING -p udp -m udp --sport 1504 -j SNAT --to-source :30001
犯罪
#2017年12月19日火曜日17時19分43秒完了
# 2017年12月19日火曜日17:19:43にiptables-save v1.6.0によって作成されました
*フィルター
:入力承認済み [52617:8798972]
:転送を受け入れる[0:0]
: 出力許可 [54107:7942732]
犯罪
#2017年12月19日火曜日17時19分43秒完了

また、tcpdump -i lo私が探しているパケットはまったく表示されません。

いくつかのアップデートを編集してください:

#IPルート192.168.10.100インポート
192.168.10.100 developmentwlp2s0b1 src 192.168.10.3 uid 0
    隠れ家

# IP アドレスには wlp2s0b1 が表示されます。
3: wlp2s0b1: mtu 1500 qdisc fq_codel 状態 UP グループ デフォルト qlen 1000
    リンク/エーテル 70:18:8b:--:--:-- brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.3/24 brd 192.168.10.255 範囲グローバル wlp2s0b1
       常に valid_lft 常に優先_lft
    inet6 fe80::ff1e:167e:8d67:797d/64 範囲リンク
       常に valid_lft 常に優先_lft

また、192.168.10.100を見るとtcpdump -n、実際には「ゲートウェイ」ですが、その名前がどのようにそこに入ったのかわかりません。

修正する申し訳ありません。これは、ローカルセレクタインクルードを使用してIPsecクライアントを実行しているためです。インクルードユーティリティを使用したという証拠は192.168.10.0/24ありませんが、クライアントをブロックすると、この「ブラックホール」は解放されます。ありがとうipip route show table all

ベストアンサー1

おすすめ記事