Linux多网卡Traceroute 无法回显具体地址,显示为*

已于 2023-09-25 10:34:34 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: Linux 文章标签: linux 运维
于 2023-03-28 14:47:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44593451/article/details/129815947
版权

linux服务器多块网卡配置地址以后,使用Traceroute -I X.X.X.X,只能回显第一跳网关以及最终目的地址。

具体原因:

linux内核默认开启反向路由查找,中间网络设备地址因在该linux下无路由,导致RPF反向路由查找失败,将回包丢弃,造成回显*

解决方案:

关闭linux内核的反向路由查找功能(安全性降低)

在/etc/sysctl.conf添加如下配置:

net.ipv4.conf.default.rp_filter =0            //值可变,只关闭单独接口的反向路由查找无需配置该参数
net.ipv4.conf.all.rp_filter =0                  //值必须为0
net.ipv4.conf.lo.rp_filter =0                   //值可变,只关闭单独接口的反向路由查找无需配置该参数
net.ipv4.conf.ens224.rp_filter =0   //关闭ens224网卡反向路由查找
net.ipv4.conf.ens192.rp_filter =1   //开启ens192网卡反向路由查找

设置完成后重启服务器或者使用/sbin/sysctl -p立即生效

网络工程师日常
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Linuxtraceroute命令详细解答
weixin_46143444的博客
02-23 2478
安装traceroute yum -y install traceroute 1`.traceroute www.qfedu.com` ***代表防火墙封掉了,返回数据的相关信息 记录按序列号从1开始,每个纪录就是一跳,每跳表示一个网关,我们看到每行有三个时间,单位是ms,其实就是q的默认参数,探测数据包向每个网关发送三个数据包后,网关响应后返回的时间;如果用traceroute-q4www.gfedu.com,表示向每个网关发送4个数据包 有时我们 traceroute一台主机时,会看到有一些行是以
linuxtrace命令,linux traceroute 命令详解
weixin_35698867的博客
04-28 9734
功能说明:显示数据包到主机间的路径。语  法:traceroute[-dFlnrvx][-f][-g...][-i][-m][-p][-s][-t][-w][主机名称或IP地址][数据包大小]补充说明:traceroute指令让你追踪网络数据包的路由途径,预设数据包大小是40Bytes,用户可另行设置。参  数:-d 使用Socket层级的排错功能。-f 设置第一个检测数据包的存活数值TTL的大小...
linux traceroute追踪路由路径
max18的专栏
10-24 1万+
TraceRoute的工作原理   1.TraceRoute的工作原理:       traceroute 有使用两种:使用ICMP的和使用UDP的。Microsoft       使用ICMP,所以win95上发出的traceRT应使用的是ICMP,但我没有用 sniffer查过;其它包括unix和cisco router都使用UDP.       ICMP traceroute:
traceroute出现*的原因
qq_36472340的博客
08-13 1万+
traceroute用来查看一个数据包沿途经过的路由ip地址,但是有时候一行会出现*, 甚至某一行后面全是 * ,这篇文章从表面上分析一下原因。包括互联网主机出现*和NAT模式下出现*的原因分析
解决traceroute命令全部是星号*
Qeminco的博客。
06-14 6852
解决办法: 换成桥接网络就行了。亲测可行!!
traceroute经过防火墙不回显问题
weixin_47119622的博客
01-12 1309
linux系统traceroute默认使用UDP协议发送数据包,日常运维过程需要测试可能会忽略这一点,导致防火墙策略已经开放ICMP协议但是traceroute回显不正常。
Linux traceroute命令使用方法实例详解
09-15
Linux traceroute命令是网络诊断工具中的重要成员,用于追踪数据包在网络中从源到目的地的路径。它通过发送带有不同时间戳和TTL(Time To Live)值的ICMP(Internet Control Message Protocol)或UDP(User Datagram...
Linux traceroute命令使用详解
09-14
Linux中的`traceroute`命令是一个网络诊断工具,用于追踪数据包从本地计算机到目标主机在网络上经过的路由器节点。它通过发送一系列带有不同生存时间(TTL,Time To Live)的特殊IP包,来探测到达目的地的完整路径。...
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 ...
Linux traceroute命令用法详解
01-09
Linux traceroute命令用于显示数据包到主机间的路径traceroute指令让你追踪网络数据包的路由途径,预设数据包大小是40Bytes,用户可另行设置。 语法traceroute [-dFlnrvx][-f][-g...][-i][-m][-p][-s][-t][-w]...
traceroute 安装包
02-03
它会显示每个跳点的IP地址、延迟时间以及到达该点的数据包数量。traceroute还有许多其他选项,如指定协议(ICMP或UDP)、设置TTL范围、更改端口等,可以根据实际需求灵活使用。 总结一下,traceroute是网络故障排查...
traceroute 详解及结果出现*的分析
萌兔兔MMQ!!
08-19 5797
此时,TTL变为0了,所以该路由器会将此datagram丢掉,并送回一个「ICMP time exceeded」消息(包括发IP包的源地址,IP包的所有内容及路由器的IP地址),traceroute 收到这个消息后,便知道这个路由器存在于这个路径上,接着traceroute 再送出另一个TTL是2 的datagram,发现第2 个路由器…用来查看主机及目标主机之间的路由路径。记录按序列号从1开始,每个纪录就是一跳 ,每跳表示一个网关,我们看到每行有三个时间,单位是 ms,其实就是-q的默认参数。
linux可以ping通,但是traceroute不通】
weixin_43752943的博客
11-07 665
上次有台linux服务器,可以ping的通,但是traceroute不通。查资料说是linux上的traceroute默认使用UDP协议,而现在的防火墙默认屏蔽大部分的UDP流量的,所以出现这种情况。只需要指定 -I (使用ICMP协议)即可解决。直接禁用linux的防火墙也可。
网络故障排除之Traceroute命令详解
Rocky006的博客
07-06 1万+
本案例的目的不是为了解释网络配置问题,而是用来展示Ping命令和Traceroute命令的相互配合来找到网络问题的发生点。尤其在一个大的组网环境中,维护人员可能无法沿着路径逐机排查,此时,能够迅速定位出发生问题的线路或路由器就非常重要了。
traceroute原理及分析
半路码农的博客
11-05 7347
traceroute原理及分析
traceroute 全是星号_与traceroute和mtr相关的几个问题
weixin_39713833的博客
11-26 6835
你能点开这篇文章,说明你肯定用过traceroute或者mtr。作者这两个工具都用过,而且比较偏向于使用mtr,因为总感觉traceroute不太好用,经常会出现***的情况。比如我们用IP: 61.135.185.32来做个测试,使用traceroute得到的结果是:但是如果用mtr:通过mtr,我们可以很明确的看到从源到目的IP一共有12跳。但是traceroute却是一堆的*********...
在路由器后面,traceroute返回一系列*原因分析
热门推荐
Jack.Tech_StoreRoom
05-21 3万+
首先:traceroute是如何工作的?Traceroute transmits packets with small TTL (Time To Live) values. The TTL is an IP header field that is used to prevent packets from running into endless loops. When a router that handles the packet subtracts one from the packe
traceroute程序_解析为何Traceroute探测的时候中间有些节点探测不到?
weixin_39630880的博客
12-01 883
(下一篇文章告诉你如何让Traceroute可以探测到思科ASA防火墙的节点)要清楚的了解这个问题,首先需要知道Traceroute的工作原理。Traceroute作用:基于UDP探测包、ICMP TTL超时报文和ICMP端口不可达报文来检测从源到目的地之间的IP地址,同时如果源和目的不通,也可以检测到哪个节点出了问题。Traceroute工作原理:探测者首先发出3个TTL=1的探测包(端口号为3...
-bash traceroute: command not found
qq_62914066的博客
09-22 1371
yum install traceroute -y 即可。
traceroute显示*
最新发布
05-02
然后traceroute会显示该路由器的IP地址和域名,并在下一次发送数据包时增加时间戳(TTL)。通过不断增加时间戳,traceroute可以显示数据包经过的路由器数量,以及到达目的地所需的时间。 当数据包无法到达某个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络工程师日常

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值