icmp重定向网络问题定位

最新推荐文章于 2022-11-08 14:18:58 发布
最新推荐文章于 2022-11-08 14:18:58 发布
阅读量289 收藏
点赞数
分类专栏: linux内核 网络技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengleck/article/details/107639660
版权

问题描述:

接口机与服务器通过三层交换机跨网段通信,测试发现接口机与服务器网络不通,但与服务器所在网段其他设备网络正常
接口机 xx.xx.13.0 xx.xx.13.254
服务器 xx.xx.11.0 xx.xx.11.1

问题定位:

通过tcpdump抓包抓不到到服务器的icmp包,使用traceroute跟踪无效
分析抓包数据发现大量接口机探测xx.xx.13.1(无对应物理设备)的arp包,而且都无法与服务器正常通信
怀疑与服务器路由被重定向到非网关设备,
修改一台接口机的ip为xx.xx.13.1,并启动抓包,可以看到很多应该发到服务器的网络包, 证实了是因为到服务器的路由被篡改,没有选择默认网关导致网络异常

问题恢复:

ip route flush cache 清理内核下一跳路由缓存,网络正常
ip route get serverip, 可以看到被串改的路由信息

icmp重定向

icmp redirect包是一种icmp差错报文,用于网关设备通知主机网络环境中有其他路由节点到达目标节点链路更少,主机接收到icmp redirect包后,使用新的网关作为到达目标主机的下一跳地址

通过伪造icmp重定向包可以定向攻击网络设备,网络窃听,网络瘫痪

禁用icmp redirect
sysctl -w net.ipv4.conf.all.accept_redirects=0
sysctl -w net.ipv4.conf.default.accept_redirects=0
sysctl -w net.ipv4.conf.eth0.accept_redirects=0

fengleck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络实验六:网路层-ICMP,ARP协议
06-26
- **原始数据报文**:ICMP差错报告中会包含原始IP数据报文的部分信息,以便于定位问题。 #### 四、ARP协议简介 ARP协议是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。在进行通信之前,主机...
ICMP重定向报文导致的问题与分析
weixin_33717117的博客
06-12 1581
为什么80%的码农都做不了架构师?>>> ...
ICMP协议和ICMP重定向详解
Bennett的博客
02-03 3452
ICMP协议 internet消息控制协议(ICMP)指定了多种消息类型,这些消息的共同目的就是管理网络,详见RFC792。ICMP的消息可以分为错误消息、请求消息和响应消失。ICMP数据包格式如图所示1-1。数据包可以通过类型来标识,许多数据包类型都有多个指定的类型,可以用代码字段来标识它们。表1-1列出来多种ICMP的数据包类型和代码,详见RFC1700。 图1...
ICMP redirect
热门推荐
shichaog的专栏
11-14 1万+
这要从一个问题说起 公司有一台设备,在联网并从同一个cdn节点上获取数据,发现用着用着从cdn节点上获取数据就失败了,但是这时设备在ping百度以及上其它网还是正常的,在当时这还是很令人费解的。在分析app,设备网络特性以及公司网络架构后发现了这一问题的原因是icmp redirect导致的问题ICMP重定向消息是路由器发现主机针对某个目的ip有一个更好的路由策略,其使用ICMP re
ICMP重定向ICMP redirect)实验分析
记录学习,一起进步
11-08 1411
ICMP基本概念和ICMP重定向攻击的实验分析
ICMP Redirect 报文导致TCP连接建立不起来的问题分析...
weixin_34029680的博客
09-13 228
今天碰到美国客户的一个问题, 防火墙在升级了新release的os p_w_picpath后,如下客户拓扑环境所示,pc2可以访问pc1,但是pc1无法访问pc2, 不过ping都可以通. 据说售后电话被打暴:(.大家压力不小.实验室分析,发现原来是icmp redirect 报文惹得祸,代码中的错误导致的. 客户的配置: pc2配置了一条缺省路由,指向10.20.1....
网络IP技术入门级PPT-05
最新发布
03-19
- 当主机发送的数据包并非最优路径时,途经的路由器可以通过ICMP重定向报文告知主机更优的路由信息。 - **示例**:假设主机A的目标地址为20.0.0.1/24,默认网关为10.0.0.100/24。若存在另一条更短的路径(如通过...
ICMP协议介绍
01-18
3. **网络故障排除**:当网络出现问题时,ICMP可以提供详细的错误报告,帮助网络管理员定位问题所在。 4. **安全领域**:ICMP还可以被用来进行网络扫描,但这种用途可能涉及到非法活动,因此必须谨慎使用。 #### ...
ICMP格式解析
07-30
ICMP的重要性在于它能够提供网络故障诊断能力,帮助网络管理员快速定位问题所在。 IP协议本身是无连接、不可靠的服务,这意味着一旦数据包被发送出去,就没有后续确认机制确保数据包能够成功送达。这种设计简化了...
ICMP协议与ICMP的应用
11-19
ICMP(Internet Control Message Protocol,网际控制报文协议)是TCP/IP协议族的一个子协议,主要用于在IP层提供错误报告和...通过ping和tracert等命令,我们可以有效地监测网络状态,定位问题,确保网络的稳定运行。
traceroute程序_解析为何Traceroute探测的时候中间有些节点探测不到?
weixin_39630880的博客
12-01 897
(下一篇文章告诉你如何让Traceroute可以探测到思科ASA防火墙的节点)要清楚的了解这个问题,首先需要知道Traceroute的工作原理。Traceroute作用:基于UDP探测包、ICMP TTL超时报文和ICMP端口不可达报文来检测从源到目的地之间的IP地址,同时如果源和目的不通,也可以检测到哪个节点出了问题。Traceroute工作原理:探测者首先发出3个TTL=1的探测包(端口号为3...
ICMP重定向
Galdys的专栏
10-26 8999
ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。路由器也会把初始数据报向它的目的地转发 ICMP应用分析-ICMP重定向     ICMP虽然不是路由协议,但是有时它也可以指导数据包的流向(使数据流向正确的网关)。ICMP协议通过ICMP重定向数据包(类型
ICMP重定向引起的网络阻塞
小K时空
02-17 1333
最近遇到一个项目:有个客户用我们的设备,同网段完全没有问题,但是异网段访问我们设备的web服务器(thhptd搭建的),会导致设备网络不通,访问之前还可以ping通,之后连ping也不通了,此时同网段还是通的。奇怪的现象,没办法只能去现场,网络环境为3层交换机组建的大局域网,问题确实如描述的一般,和同事鼓捣了半天没发现什么有用的信息(公司没有网络工程师影歌硬伤啊!),后来抓包发现了icmp red
网络安全ICMP重定向攻击
木瓜有益健康的博客
03-28 4992
网络安全——ICMP重定向攻击网络命令网络工具——netwox 网络命令 网络不可用 $ ping ${域名} $ ping ${ip地址} $ ifconfig #lo:本地网卡;enss:朝外发包的网卡 $ ifconfig -a #对比上一条结果,查看哪个网卡未开启 $ route #route -n查看本机网络状况 $ netstat -lt #正在监听的tcp端口,-p显示进程号 $...
网络协议攻防实验』ICMP重定向攻击和防御
Ho1aAs‘s Blog
07-26 3941
前言 靶机:seedubuntu 12.01,IP:192.168.199.136 攻击机:Kali-2020.4,IP:192.168.199.129 工具:netwox 原理 ICMP路由重定向攻击(ICMP Redirect Attack)是指攻击者伪装成路由器发送虚假的ICMP路由路径控制报文,使得受害主机选择攻击者指定的路由路径,从而进行嗅探或假冒攻击的一种技术。 ICMP重定向攻击 确认靶机seedubuntu的路由表 route -C -n 可以看到都正确指向了网关192.168.199
ICMP 重定向攻击和ICMP不可达报文攻击
tigerOrtiger的博客
03-30 7607
ICMP 重定向攻击和ICMP不可达报文攻击 00X1 写在前面 最近一直在研究各种畸形报文和一些特殊的报文,并且需要根据这些攻击特点进行相应的数据包侦测与拦截。一切其他的攻击以后有时间再来写吧。当我研究到了ICMP重定向和不可达报文攻击的时候,觉得很有趣,ICMP协议在我们网络中经常存在于ping 中,用于测试两台主机之间的网络连通性,以前也听说过这两种形态的攻击,但是没有怎么去理解这些攻击流...
重定向相关的安全隐患
曹世宏的博客
09-22 5005
重定向相关的安全隐患 隐患来源: Web应用中有时会重定向至外界指定的URL。典型的案例为,在登录页面的参数中指定URL,登录成功后再重定向至该URL。 比如:使用以下URL登录Googe后,就会重定向到continue=指定的URL(此处为Gmail)。 https://www.goole.com/accounts/ServiceLogin?continue=https://mail.goole...
优化网络路径:ICMP重定向与差错检测的应用
ICMP在维护网络的正常运行和故障排查中扮演着关键角色,无论是通过ICMP重定向优化网络流量,还是通过Ping和Tracert工具进行网络诊断,都体现了其在现代网络管理中的不可或缺性。掌握这些基础知识对于网络管理员和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值