ICMPエコー要求と応答のみを許可し、他のICMPトラフィックを記録および削除するiptablesを持つUbuntuサーバーがあります。このサーバーと他のUbuntuサーバーの間には、両端に静的IPアドレスを持つautosshを使用して常にSSH接続があります。したがって、これら2つのサーバー間のトラフィックはほぼ予測可能です。今日はとても奇妙なICMPパケットを見ました。
IN=eth0 OUT= SRC=203.0.113.1 DST=203.0.113.5 LEN=96 TOS=0x00 PREC=0x00 TTL=250 ID=59072
PROTO=ICMP TYPE=11 CODE=0
[SRC=203.0.113.5 DST=203.0.113.10 LEN=360 TOS=0x08 PREC=0x20 TTL=1 ID=56477 PROTO=TCP SPT=3435 DPT=49728 WINDOW=107 RES=0x00 ACK PSH URGP=0 ]
すべてのIPは認定IPです。
私のサーバーIP:203.0.113.5(3435は私のサーバーのSSHポートです)
ピアサーバーIP:203.0.113.10
パケットソース:203.0.113.1
このパケットは何をしようとしていますか?
ベストアンサー1
IPアドレスの場合、プライベートの場合は編集する必要はありません。編集する場合は、次を使用します。ドキュメント用に予約されたIPv4アドレスこれにより、少なくともネットワークトポロジに関するヒントを得ることができます。
あなたが提供した情報に基づいて質問に答えてください。このパケットは何をしようとしていますか?に基づいてRFC 792:
ICMP type 11 code 0
説明する
データグラムを処理するゲートウェイがTime-to-Live(TTL)フィールドがゼロであることを検出した場合は、そのデータグラムを破棄する必要があります。ゲートウェイはタイムアウトメッセージを介してソースホストに通知することもできます。
断片化されたデータグラムを再組み立てするホストがタイムアウト内に断片の欠落によって再組み立てを完了できない場合は、そのデータグラムを削除してタイムアウトメッセージを送信できます。
フラグメント0が利用できない場合は、タイムアウトメッセージを送信する必要はありません。
コード0はゲートウェイで受信できます。コード1はホストから受信できます。