ping个包大概linux,为什么ping对方ip会返回重复回应包呢?

最新推荐文章于 2023-11-01 11:46:05 发布
最新推荐文章于 2023-11-01 11:46:05 发布
阅读量2.3k 收藏 1
点赞数 1
文章标签: ping个包大概linux

ping同一个序号的ICMP包却收到了多个回应:

root@test:/var/www/db# ping mail.corp.qihoo.net

PING mail.corp.qihoo.net (220.181.158.203) 56(84) bytes of data.

64 bytes from 220.181.158.203: icmp_req=1 ttl=114 time=158 ms

64 bytes from 220.181.158.203: icmp_req=1 ttl=114 time=158 ms (DUP!)

64 bytes from 220.181.158.203: icmp_req=2 ttl=114 time=157 ms

64 bytes from 220.181.158.203: icmp_req=2 ttl=114 time=157 ms (DUP!)

64 bytes from 220.181.158.203: icmp_req=3 ttl=114 time=157 ms

64 bytes from 220.181.158.203: icmp_req=3 ttl=114 time=157 ms (DUP!)

^C

— mail.corp.qihoo.net ping statistics —

3 packets transmitted, 3 received, +3 duplicates, 0% packet loss, time 2002ms

rtt min/avg/max/mdev = 157.363/157.646/158.133/0.338 ms

man ping 这样说:

ping will report duplicate and damaged packets. Duplicate packets

should never occur, and seem to be caused by inappropriate link-level

retransmissions. Duplicates may occur in many situations and are

rarely (if ever) a good sign, although the presence of low levels of

duplicates may not always be cause for alarm.

首先重复的数据包确实是不应该出现的,然后如此稳定的重复现象也不像是“inappropriate link-level retransmissions”,多方搜索下来前辈们的意见是有这么几种可能:

1.网络中存在环路路由,static route

2.双机HA

3.两台虚拟机使用了相同MAC地址

4.HUB问题

5.ICMP REDIRECT

6./etc/tcp里面的配置手动改过,改错了,广播地址改成了你所要ping的ip地址

然后在win平台测试并不会报告重复回应信息。

另外有文章说ping 广播组播地址也会出现重复回应ping,实测确实会重复,ping包被转发,回应包源地址为各个主机ip。

PING 224.0.0.1 (224.0.0.1) 56(84) bytes of data.

64 bytes from 172.23.178.22: icmp_req=1 ttl=64 time=4.69 ms

64 bytes from 172.23.179.25: icmp_req=1 ttl=64 time=4.71 ms (DUP!)

64 bytes from 172.23.179.34: icmp_req=1 ttl=64 time=13.9 ms (DUP!)

64 bytes from 172.23.179.25: icmp_req=2 ttl=64 time=1.81 ms

64 bytes from 172.23.178.22: icmp_req=2 ttl=64 time=1.82 ms (DUP!)

64 bytes from 172.23.179.34: icmp_req=2 ttl=64 time=2.55 ms (DUP!)

^C

— 224.0.0.1 ping statistics —

2 packets transmitted, 2 received, +4 duplicates, 0% packet loss, time 1000ms

rtt min/avg/max/mdev = 1.818/4.918/13.901/4.194 ms

cz@vms:~$ ping -b 255.255.255.255

WARNING: pinging broadcast address

PING 255.255.255.255 (255.255.255.255) 56(84) bytes of data.

64 bytes from 172.23.179.25: icmp_req=1 ttl=64 time=1.92 ms

64 bytes from 172.23.178.22: icmp_req=1 ttl=64 time=1.92 ms (DUP!)

64 bytes from 172.23.179.34: icmp_req=1 ttl=64 time=2.67 ms (DUP!)

64 bytes from 172.23.179.34: icmp_req=2 ttl=64 time=1.93 ms

64 bytes from 172.23.179.25: icmp_req=2 ttl=64 time=1.94 ms (DUP!)

64 bytes from 172.23.178.22: icmp_req=2 ttl=64 time=2.72 ms (DUP!)

64 bytes from 172.23.179.25: icmp_req=3 ttl=64 time=1.95 ms

64 bytes from 172.23.179.34: icmp_req=3 ttl=64 time=2.70 ms (DUP!)

64 bytes from 172.23.178.22: icmp_req=3 ttl=64 time=2.71 ms (DUP!)

64 bytes from 172.23.179.34: icmp_req=4 ttl=64 time=1.91 ms

64 bytes from 172.23.179.25: icmp_req=4 ttl=64 time=1.92 ms (DUP!)

64 bytes from 172.23.178.22: icmp_req=4 ttl=64 time=2.67 ms (DUP!)

64 bytes from 172.23.179.34: icmp_req=5 ttl=64 time=1.82 ms

64 bytes from 172.23.179.25: icmp_req=5 ttl=64 time=1.83 ms (DUP!)

64 bytes from 172.23.178.22: icmp_req=5 ttl=64 time=2.56 ms (DUP!)

^C

— 255.255.255.255 ping statistics —

5 packets transmitted, 5 received, +10 duplicates, 0% packet loss, time 4009ms

rtt min/avg/max/mdev = 1.827/2.216/2.726/0.383 ms

有人通过此方法发动洪水Ping攻击:

伪装IP地址的洪水Ping攻击

最近不少人又来号召大家一起去Ping死什么什么网站,不过从技术上来说,无论什么拒绝服务攻击方式,都需要满足一个条件:用最少的资源换取被攻击者最大的消耗。像这样大家一起去Ping不仅是奇怪的:用最大的资源换取对方最小的伤害;也是可笑的:人民战争大概属于50多年前的行为了,在互联网时代,并不是人多就能如何如何的。

我们今天是来说Ping的,Ping是通过发送ICMP报文(类型8代码0)探寻网络主机是否存在的一个工具,很久以前,一部分操作系统(例如win95),不能很好处理过大的Ping包,导致出现了Ping to Death的攻击方式(用大Ping包搞垮对方或者塞满网络),随着操作系统的升级,网络带宽的升级、计算机硬件的升级,目前,大Ping包基本上没有很大的攻击效果(分布式攻击除外),如果一定要使用Ping包去攻击别的主机,除非是利用TCP/IP协议的其他特性或者网络拓扑结构的缺陷放大攻击的力度(所谓正反馈)

正常情况下,Ping的流程是这样的:

主机A发送ICMP 8,0报文给主机B

主机B回送ICMp 0,0报文给主机A

因为ICMP基于无连结,所以就给了我们可乘之机,假设现在主机A伪装成主机C发送ICMP 8,0报文,结果会怎么样呢?显然,主机B会以为是主机C发送的报文而去

回应主机C,结构如下:

伪装为主机C 错误的回复

主机A———————>主机B——————>主机C

这种情况下,由于主机A只需要不断发送Ping报文而不需要处理返回的EchoReply,所以攻击力度成倍的增加,同时实际上主机B和主机C都是被进攻的目标,而且不会留下自己的痕迹,是一种隐蔽的一石二鸟的攻击方法。

上面的方法用SOCK_RAW伪装IP就可以轻松实现,不过即使放大了两倍,对于比较强壮的操作系统和较大的带宽,也不见得有多大的效果,难道我们又来组织运动?不好吧,还是让敌人给我们放大好了,TCP/IP中有一个概念叫做广播,所谓广播的意思是说有一个地址,任何局域网内的主机都会接收发往这个地址的报文(就像电台广播一样),要是?难道?没错!如果我们往广播地址发送一个ICMP ECHO报文(就是Ping广播地址一下),结果会得到非常多的回应,以太网内每一个允许接收广播报文的主机都会回应一个ICMP_ECHOREPLY,如果你想试验,可以在unix的机器上Ping一下你局域网的广播地址,会看到很多回应的的dup包,就是重复的应答,windows系统上不会有这样的结果,因为微软的Ping程序不对多个回应进行解包,收到第一个包以后就丢弃后面的了,同样微软的系统默认也不回应广播地址的包,所以你最好在一个大量unix主机的局域网内测试。

说到这里,聪明的你肯定知道我想干什么了吧?嘿嘿嘿嘿,没错,当我们伪装成被攻击主机向一个广播地址发送Ping请求的时候,所有这个广播地址内的主机都会回应这个Ping请求,这样,相当于是N倍的攻击力度!(N=广播地址内回应Ping包的主机数量)

伪装为主机C 所有广播主机都会错误的回复

主机A———————>广播地址=========================>主机C

哎呀好神奇。

附原文代码fakeping.zip

不过我在linux的iptables没有发现大量icmp,不知是ping的icmp-reply不在统计之列啊还是怎么的,有时间可以好好玩一玩。

weixin_39827585
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 平台ping 对方ip返回 +1 duplicates (重复回应
weixin_30530939的博客
07-05 1245
遇到的问题是: 同一个程序在MTK的设备上ping时出现重复的问题,导致程序出错,经过那么久的使用从来没出现这样的问题,奇怪的是在同事那边MTK设备测试出现同样的问题; 但是我这边在高通的设备上运行时不出现这个问题; MTK出现问题在在上午,到下午重启再去测试又是正常的了 --- 很大的可能是网络环境有问题~ 关于这个问题比较好奇查看了下相关的资料。 DUPLICATE AND DA...
linux中c语言实现多线程ping命令,既可以ping单个ip也可以ping网段
02-10
linux中c语言实现多线程ping命令,既可以ping单个ip也可以ping网段。网段格式为。./XX 14.215.177.38 - 45,最后还能统计网段信息,在线数量离线数量,打印出在线的IP和离线IP。是上一个多线程ping的升级版
Linux下指定源ip进行ping操作的方法
01-10
【序言】 目前在做一台电脑上两个虚拟机之间的通信。 对于每个虚拟机都有两个网卡,一个桥接模式和一个NAT模式。 那么问题来了…. 如果使用简单的ping ip形式的命令得到ping通的结果,只能证明两个虚拟机可以ping通,那究竟是使用了哪块网卡去ping另一个虚拟机? 【解答】 ping指令带上参数就可以指定源ipping目的ip。 形式如下:ping -I 192.168.195.130 192.168.195.132 (192.168.195.130是源ip,192.168.195.132是目的ip) 【实例】 两个虚拟机配置分别如下: 虚拟机1:(图片只截了部分信息) 虚拟机2:
Linux装好后,ping不通Windows默认网关及ip地址,原因是Linux网络未配置好,解决linux网络连接问题
01-07
1.解决Linux网络连接问题: (1)第一步,首先打开图形化界面,右键选择打开终端,打开控制台ping一下Windows连接网络的网关地址或者IP地址,如图: ping 192.168.113.1(这是本人Windows操作系统中连接网络的网关地址,如果是您的操作系统,根据个人的网关地址及IP地址进行ping) 如果ping不通,则是linux网络配置有问题; (2)第二步,Linux图形化界面右上角左键点击,选择设置,打开设置找到网络,点击设置,如图: 如果有线连接只显示了硬件地址,IP地址与默认路由都没有显示,则说明网络配置有问题; 解决网络配置的步骤: 1.右键CentOS 7 6
解决腾讯云服务器IP地址Ping不同的方法(附原因解决方案)
yunweifun的博客
01-25 3292
腾讯云服务器ping不通什么原因?ping不通公网IP地址还是域名?新手站长从云服务器公网IP、安全组、Linux系统和Windows操作系统多方面来详细说明腾讯云服务器ping不通的解决方法: 腾讯云服务器ping不通原因分析及解决方法 ping腾讯云服务器不通可能是由于安全组中没有允许ICMP协议导致的,也有可能是云服务器公网IP的问题,还有就是云服务器操作系统设置可能除了问题,最后如果ping的是域名,那么还要检查域名状态是否正常,域名是否备案。新手站长来详细说下腾讯云服务器ping不通原因分析及
计算机网络实验报告
qq_55858174的博客
12-17 2426
计算机网络实验报告
TCP/IP协议学习记录之八:Ping 程序
小小柴的博客
07-31 422
    ping程序的目的是为了测试另一台主机是否可达。该程序发送一份ICMP显请求报文给主机,并等待返回ICMP显应答; Ping程序     我们称发送显请求的ping程序为客户,而称被ping的主机为服务器; 序列号从0开始,每发送一次请求就加1;  LAN输出      第一个往返时间值比其他的大,是由于目的端硬件地址不在ARP高速缓存中,在发送第一个显请求之前要...
关于ping命令出现大量dup原因
热门推荐
Animation77的博客
08-28 6万+
(DUP!) 这个东西是DUPLICATE的一个缩写,也就是ping的时候收到多个重复回应,通常发生在linux环境下比较多,windows环境对ping的reply只接到第一个,后续的重复回应被废弃。 发生这种情况通常是主宿机的IP冲突,或者网关有重复的路由设置,也或者路由器堵塞比较厉害,也可能还有其他原因。 在虚拟机ping命令时后面出现大量的DUP! 解决办法 1.打开控制面板-网络...
ping的时候显示 (DUP!)
xuoeigan的博客
06-05 8723
ping的时候显示 (DUP!)
linux系统重复ping,LinuxPing的实现代码
weixin_33539366的博客
04-29 245
#include #include #include #include #include #include#define PACKET_SIZE 4096#define ERROR 0#define SUCCESS 1// 效验算法unsigned short cal_chksum(unsigned short *addr, int len){int n...
linux ping命令 简介 报错 Do you want to ping broadcast? Then -b 解决方法
whatday的专栏
02-18 5616
目录 1、简介 2、选项列表 3、ICMP报文 4、 重复和损坏的数据 5、尝试不同的数据模式 6、TTL 7、实例 1、简介 ping指令可以发送ICMP请求到目标地址,如果网络功能正常,目标主机给出回应信息。 ping使用ICMP协议强制发送ECHO_REQUEST报文到目标主机,从主机或网关获取ICMP ECHO_RESPONSE。 ECHO_REQUESTt数据报(‘pings’)有一个IP和ICMP报头,后面跟着一个timeval结构体,然后是用于填充数据的任意数量
Linux ping命令用法详解
01-09
执行ping指令使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就回应该信息,因而得知该主机运作正常。 语法ping [-dfnqrRv][-c][-i][-I][-l][-p][-s][-t][主机名称或IP地址] 参数说明: ...
云主机内网通信ping不通问题处理过程
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-18 2955
某次业务割接过程中,发现云主机内网出现部分能ping通,部分ping不通现场,特别像网络虚拟化里的分区或隔离,且某台主机出现ping网关和127.0.0.1显unknownhost的情况
ICMP协议与ping命令
一个Android菜鸟的博客
12-02 3604
前言 在网络中ping是一个十分强大的TCP/IP工具。它的作用主要为: (1)用来检测网络的连通情况和分析网络速度; (2)根据域名得到服务IP; (3)根据ping返回的TTL值来判断对方所使用的操作系统及数据经过路由器数量。 我们通常用它来直接ping IP地址,来测试网络的连通情况。 Ping 的原理是 ICMP 协议. 简介 ICMP 的全称是 Intent Control Me...
第四次计算机网络实验
a2957827124的博客
11-01 115
使用ping命令时,将向目的站点发送一个ICMP回应请求报文括一些任选的数据),如目的站点接收到该报文,必须向源站点发一个ICMP回应应答报文,源站点收到应答报文(且其中的任选数据与所发送的相同),则认为目的站点是可达的,否则认为不可达。因为该数据报含了一个具有不可达的端口号,该目的主机将向源主机发送一个目的端口不可达的ICMP报文(类型3,编码3),当源主机收到这个特殊的ICMP报文时,它便知道了它不需要再发送另外的探测分组了。的功能是查询任何一台机器的IP地址和其对应的域名。
Nagios PING WARNING 之 DUPLICATES FOUND!
weixin_33847182的博客
12-07 338
Duplicates报警问题:如图所示不丢延迟也不高关键是内网啊(蛋疼)时不时的报警 查了好多资料都是双网卡模式的问题参考https://geekpeek.net/ping-warning-duplicates-found-nagios/该博友是因为做了链路聚合并选择了负载均衡模式改为主备模式就好了因为bond负载均衡...
ICMP协议
要回杭州的李同学
06-26 1365
ICMP协议导入 ICMP(Internet Control Message Protocol,因特网控制报文协议)是TCP/IP协议族的一个IP层子协议,用于在主机、路由器之间传递控制消息(控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息),这些控制消息虽然本身并不传输用户数据,但是对于用户数据的传递起着至关重要的作用。 ICMP的主要功能括:确认IP是否成功送达目标地...
聊一聊ICMP协议以及ping的过程
小金的博客
07-31 1801
互联网控制报文协议是什么,它在ping的过程中是怎么实现的,在这里详细聊一聊
node-v9.6.0-x86.msi
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
linux ping加DSCP值用什么参数
07-14
Linux中,可以使用ping命令来发送ICMP Echo请求,但是原生的ping命令并不直接支持设置DSCP(Differentiated Services Code Point)值。 要在Linux中使用ping命令发送带有特定DSCP值的,你可以使用`ping`命令的`-Q`参数。以下是示例的命令行: ``` ping <目标IP> -Q <DSCP值> ``` 其中,`<目标IP>`是你要ping的目标IP地址,`<DSCP值>`是你要设置的DSCP值。 例如,如果你想发送带有DSCP值为46的ping到目标IP地址为192.168.0.1,可以使用以下命令: ``` ping 192.168.0.1 -Q 46 ``` 请注意,这需要在具有足够权限的用户下运行。另外,确保你的系统的ping命令版本支持`-Q`参数,因为不同的操作系统和版本可能有所差异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值