Não é possível rastrear os pacotes para um ip de gateway específico

Navegue suas respostas
0

Eu tento fazer com que o host-A do OSX seja um gateway específico para um host-B do Linux. A entrada do gateway padrão de B foi excluída e inclui um gateway específico, conforme mostrado abaixo. Nota: 98.136.144.138 é o endereço IP do nome de domínio "search.yahoo.com". O Host-A pode acessar normalmente o search.yahoo.com. ip de A é 10.192.29.246 e ip de B é 10.192.13.160 .

Quandoonavegadorhost-Batualizaoipde98.136.144.138,apáginadaWebéexibidaconformeoesperado.MasoWiresharknãopodecapturarquaisquerpacotesqueilustremospacotesdohost-Balcançarogatewayhost-Aprimeiroeohost-Arotearessespacotes.Porqueainformaçãonãomostra?

  • OspacotesWiresharkcapturadosnohost-Bcomoabaixo.Depoisdeadicionarrotaespecíficaeatualizar98.136.144.138daPesquisadoYahoononavegadordohost-B,ospacotesabaixodalinhadaimagemaparecem.Masnenhumainformaçãosobrepacotesparagatewayespecífico(host-A).Ecomoobterospacotesparaumgateway,senecessário?

  • Osretornosdocomandotraceroute98.136.144.138nohost-B,conformeabaixo.Eporqueaprimeiralinhaéoantigogatewaypadrão10.255.255.1nãoéumgatewayhost-Aespecífico.Host-Aip10.192.29.246aindanãomostrou.

Senãopudermosrastrearoucapturarosdadosdohost-Bparaogatewayespecífico(host-A)deacordocomatabeladeroteamentoaonavegarnapágina"Yahoo Search", como saber se realmente aconteceu B alcança a página "Yahoo Search" via host-A? As regras de roteamento estão na tabela de roteamento, mas precisamos realmente saber disso. Qualquer ajuda seria apreciada.

Atualização: adicione as informações da camada II do Wireshark abaixo. 10.192.26.24 é o endereço IP do host-B agora desde que foi reiniciado (Mas o host-A ainda é 10.192.29.246 ). O primeiro pacote é enviado para o endereço MAC 00:00:5e:00:01:02 que pertence ao gateway padrão excluído 10.192.0.1 . Mas como ainda é enviado para o gateway excluído? Todos os pacotes a seguir não contêm o endereço MAC do host-A.

Atualização:eumdiagramaparailustrarmeupropósito. Nãotenhocertezaseissoestácerto?Hoje,quandoeutenteinovamente,ohost-Bconseguiuacessar98.136.144.138eoWiresharkcapturoualgumasinformaçõessobre"redirecionamento". Esta é uma comunicação real entre o host-A e o host-B.

Noentanto,foirealmenteestranhodepoisdeumtempo,host-Bnãoconseguiumaisacessar98.136.144.138,masWiresharkcapturouhost-Brealmenteenvioupacotesparahost-AviacamadadeEthernetIIenãoparaogatewaypadrãooriginalexcluído.

    
por forAllBright 14.07.2018 / 13:47

1 resposta

1

Sua tela tcpdump / wireshark mostra endereços da camada 3 (IP). A comunicação com o gateway acontece na camada 2 (Ethernet).

Você deve expandir um (qualquer um) dos pacotes abaixo da linha vermelha e comparar os endereços MAC de origem e destino do quadro com os dois hosts. Um será o host de origem (host B) e o outro deverá ser o endereço MAC do gateway (host A), se as coisas estiverem funcionando corretamente.

O endereço IP de origem e de destino do pacote não será alterado quando passar pela rede e pelos roteadores, mas o endereço MAC do quadro de quebra de rede (ou outra camada 2) será diferente para cada trecho dessa viagem.

Com relação ao traceroute, você provavelmente pode procurar uma maneira de configurar um sistema OS-X para enviar erros de ICMP para que o host do OS-X apareça no traceroute, mas não está claro que isso aumentará ainda mais o seu objetivo fundamental.

    
por 15.07.2018 / 17:34

Tags

Como selecionar qual IPv6 enviar uma solicitação ao ter um intervalo IPv6? não pode incrementar uma variável dentro de um loop em um script bash