新兵上阵
- 注册时间
- 2011-12-2
- 金币
- 42 个
- 威望
- 0 个
- 荣誉
- 0 个
累计签到:1 天
连续签到:0 天
[LV.20]漫游旅程
|
虚拟机中测试ping,系统自带的ping程序,ping服务器是正常的,可以ping通。
如果单独只发imcp协议的reply回应包给服务器,发现reply包是出不来虚拟机的网关的,数据最多到虚拟机网卡,到不了电脑主机的网卡。以下是发包命令
- sudo nping --icmp -c 100 --icmp-type 8 --icmp-code 0 --source-ip 192.168.231.128 --dest-ip 1.116.7.10 --icmp-id 4000 --icmp-seq 114 --data-string 'client'
比对正常ping的request和单独发reply包的来源和目的的ip和mac都是一样的,数据出不去,最后定位问题很可能出在网关处理nat转换记录问题上,nat转换记录对应icmp协议是不是只有在requst请求的时候才会创建,如果reply包只会去查找,如果没有不会创建,而且还会丢弃数据包啊。
再就是查看正常ping的请求,icmp协议中的id字段,经过网关以后会被网关修改成其他值,这个应该是创建了nat转换记录了。
有没有懂这方面的,或者openwrt有没有nat处理icmp的代码进行参考,验证一下这个猜想。
|
|
IP卡
狗仔卡
发表于 2022-8-15 10:30
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡