hping comando: hping3 -G --rroute $domain -i u1000
Resultado:
len=80 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=176 win=0 rtt=0.2 ms
(same route)
len=80 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=177 win=0 rtt=0.2 ms
(same route)
len=80 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=178 win=0 rtt=0.2 ms
(same route)
len=80 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=179 win=0 rtt=0.3 ms
(same route)
--- 127.0.0.1 hping statistic ---
181 packets transmitted, 180 packets received, 1% packet loss
round-trip min/avg/max = 0.2/0.2/0.6 m
Então, minha pergunta é: o que os pacotes 1% de perda de pacotes, 180 pacotes recebidos e 181 pacotes transmitidos significam ?
Atualização: Pergunta: 2 :
Command - hping3 -a $ip -S 127.0.0.1 -p 80 -i u1000
len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=80 flags=SA seq=4176 win=32792 rtt=0.3 ms
len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=80 flags=SA seq=0 win=32792 rtt=0.0 ms
len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=80 flags=SA seq=4177 win=32792 rtt=0.3 ms
len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=80 flags=SA seq=0 win=32792 rtt=0.0 ms
len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=80 flags=SA seq=0 win=32792 rtt=0.0 ms
len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=80 flags=SA seq=4178 win=32792 rtt=7.0 ms
len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=80 flags=SA seq=0 win=32792 rtt=0.0 ms
len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=80 flags=SA seq=4179 win=32792 rtt=0.3 ms
len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=80 flags=SA seq=0 win=32792 rtt=0.0 ms
len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=80 flags=SA seq=4180 win=32792 rtt=0.3 ms
len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=80 flags=SA seq=0 win=32792 rtt=0.0 ms
len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=80 flags=SA seq=4181 win=32792 rtt=0.3 ms
len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=80 flags=SA seq=0 win=32792 rtt=0.0 ms
len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=80 flags=SA seq=4182 win=32792 rtt=0.3 ms
len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=80 flags=SA seq=0 win=32792 rtt=0.0 ms
len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=80 flags=SA seq=4183 win=32792 rtt=0.5 ms
len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=80 flags=SA seq=0 win=32792 rtt=0.0 ms
len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=80 flags=SA seq=4184 win=32792 rtt=0.3 ms
^C^C
--- 127.0.0.1 hping statistic ---
4186 packets transmitted, 9184 packets received, -119% packet loss
Quando executo o comando acima (após a atualização), recebo -119% de perda de pacotes, ou seja, recebo mais pacotes do que enviei. Como isso é possível? Alguma rapidinha nisso?
Eu suspeito que isso não signifique nada. Você parou o comando hping3 digitando Ctrl + c ? Se você fez, então a explicação mais provável é que o 181º pacote foi enviado e que você interrompeu o programa antes da resposta ser recebida e hping3 está (ligeiramente) exagerando os resultados, já que 180/181 é 99,44% dos pacotes recebidos.
181 pacotes significa que o ping enviou muitos pacotes para fora e você recebeu 180 pacotes do alvo. Quando você executa ping (chamado de solicitação de eco, embora o hping seja capaz de enviar mais do que ecos ICMP padrão), um único pacote é enviado ao seu destino e, ao receber esse pacote, seu alvo deve responder com um pacote de resposta de eco. Se você não receber um pacote de resposta para cada pacote enviado, isso pode ser um indicador de que algo está acontecendo entre você e seu alvo. Como o seu alvo nesse caso é o localhost, você teve algum tipo de pequeno soluço momentâneo na pilha IP da sua máquina, ou talvez seu firewall tenha demorado demais para processar uma regra, ou algo similar. Eu não me preocuparia muito a menos que você comece a ver consistentemente maiores perdas de pacotes. Seja qual for o caso, a resposta para aquele pacote não foi recebida dentro do tempo esperado.
Se você está testando sua configuração de firewall, seria melhor fazer isso de um host remoto dentro e fora do firewall.