Kann die Pakete nicht auf eine bestimmte Gateway-IP verfolgen

654
forAllBright

Ich versuche, den OSX-Host-A zu einem bestimmten Gateway für einen Linux-Host-B zu machen. Der Standard-Gateway-Eintrag von B wurde gelöscht und fügt ein bestimmtes Gateway hinzu. Hinweis: 98.136.144.138ist die IP-Adresse des Domainnamens von "search.yahoo.com". Host-A kann search.yahoo.com normalerweise erreichen. ip von A ist 10.192.29.246und ip von B ist 10.192.13.160.

Kann die Pakete nicht auf eine bestimmte Gateway-IP verfolgen

Wenn der Host-B-Browser die IP-Adresse aktualisiert 98.136.144.138, wird die Webseite wie erwartet angezeigt . Der Wireshark kann jedoch keine Pakete erfassen, die die Pakete von host-B darstellen, die zuerst das Gateway host-A erreichen, und host-A leitet diese Pakete weiter. Warum werden die Informationen nicht angezeigt?

  • Die Pakete, die Wireshark wie folgt in Host-B erfasst hat. Nachdem ich eine bestimmte Route hinzugefügt und die 98.136.144.138Yahoo-Suche im Browser von Host-B aktualisiert habe, werden Pakete unterhalb der Bildzeile angezeigt. Aber keine Informationen zu Paketen zu einem bestimmten Gateway (Host-A). Und wie kommen die Pakete ggf. zu einem Gateway?

Kann die Pakete nicht auf eine bestimmte Gateway-IP verfolgen

  • Die Rückkehr des Befehls traceroute 98.136.144.138in Host-B wie folgt. Und warum die erste Zeile alt ist, ist das Standard-Gateway 10.255.255.1 nicht spezifisch für Gateway Host-A. Host-A-IP zeigte sich 10.192.29.246sogar nicht.

Kann die Pakete nicht auf eine bestimmte Gateway-IP verfolgen

Wenn wir beim Durchsuchen der Seite "Yahoo-Suche" die Daten von host-B nicht zu dem spezifischen Gateway (host-A) gemäß der Routing-Tabelle verfolgen oder erfassen können, woher wissen wir dann, ob Host-B wirklich passiert ist? "Yahoo Search" -Seite über Host-A? Die Routing-Regeln befinden sich in der Routing-Tabelle, aber das müssen wir wirklich wissen. Jede Hilfe wäre dankbar.

Update: Fügen Sie unten die Layer-II-Informationen von Wireshark hinzu. 10.192.26.24ist die IP-Adresse des Host-B jetzt seit dem Neustart (aber Host-A ist immer noch 10.192.29.246). Das erste Paket wird an die MAC-Adresse gesendet, 00:00:5e:00:01:02die zum gelöschten Standardgateway gehört 10.192.0.1. Aber wie wird es noch an ein gelöschtes Gateway geschickt? Alle folgenden Pakete enthalten keine MAC-Adresse von Host-A. Kann die Pakete nicht auf eine bestimmte Gateway-IP verfolgen

Kann die Pakete nicht auf eine bestimmte Gateway-IP verfolgen

Update: Und ein Diagramm zur Veranschaulichung meines Zwecks. Kann die Pakete nicht auf eine bestimmte Gateway-IP verfolgen Ich bin nicht sicher, ob das richtig ist. Heute, als ich dies erneut versuchte, konnte Host-B zunächst auf zugreifen 98.136.144.138und Wireshark erfasste einige Informationen zu "Weiterleitung". Dies ist eine echte Kommunikation zwischen Host-A und Host-B. Kann die Pakete nicht auf eine bestimmte Gateway-IP verfolgen

Nach einer Weile war es wirklich seltsam, auf Host-B konnte nicht 98.136.144.138mehr zugegriffen werden, aber von Wireshark erfasste Host-B sendeten wirklich Pakete an Host-A über die Schicht von Ethernet II und nicht an das ursprünglich gelöschte Standardgateway. Kann die Pakete nicht auf eine bestimmte Gateway-IP verfolgen

0
Auf welcher Linux-Kernel-Version läuft Host B? Was ist Ihre vollständige Routing-Tabelle (wie durch "ip -4 route" und "ip -4 rule" gezeigt)? Was ist der Sinn, 10.x Adressen zu verbergen? grawity vor 6 Jahren 2
@grawity Die Frage wurde gerade als Ihr Vorschlag aktualisiert. Die Kernel-Version von Host-B ist Linux-Admin-PC 4.16.0-kali2-686-pae # 1 SMP Debian 4.16.16-2kali2 (2018-07-04) i686 GNU / Linux. Bitte helfen Sie uns weiter und lassen Sie mich wissen, ob weitere Informationen erforderlich sind. forAllBright vor 6 Jahren 0
Antwort auf die neue Frage im aktualisierten Abschnitt: Geben Sie auf dem Linux-Endpunkthost die Ausgabe von: "ip route" und "ip address" ein. Dies hilft bei der Bestimmung der Konfiguration des Linux-Hosts. Slartibartfast vor 6 Jahren 0

1 Antwort auf die Frage

1
Slartibartfast

In Ihrem tcpdump / wireshark-Display werden IP-Adressen (Layer 3) angezeigt. Die Kommunikation mit dem Gateway erfolgt auf Schicht 2 (Ethernet).

Sie sollten eines der Pakete unterhalb der roten Linie erweitern und die Quell- und Ziel-MAC-Adressen des Frames mit den beiden Hosts vergleichen. Einer ist der Quellhost (Host B), und der andere sollte die MAC-Adresse des Gateways (Host A) sein, wenn die Dinge ordnungsgemäß funktionieren.

Die Quell- und Ziel-IP-Adresse des Pakets ändern sich nicht, wenn es durch das Netzwerk und die Router geleitet wird. Die MAC-Adresse des Wrapping-Ethernet-Frames (oder eines anderen Layer-2-Frames) ist jedoch für jeden Abschnitt der Reise unterschiedlich.

In Bezug auf die Traceroute können Sie wahrscheinlich nach einem Weg suchen, ein OS-X-System so zu konfigurieren, dass ICMP-Fehler gesendet werden, sodass der OS-X-Host in Traceroute angezeigt wird. Es ist jedoch nicht klar, dass dies Ihrem grundlegenden Ziel dient.

Danke für den Vorschlag. Ich habe diese Pakete erweitert und die Informationen von Ethernet II überprüft, aber die MAC-Adresse von Host-A wird nicht angezeigt. forAllBright vor 6 Jahren 0
Ich habe einen Screenshot am Ende der Frage hinzugefügt. Überprüfen Sie bitte das. forAllBright vor 6 Jahren 0
Ich sehe eine neue Frage im editierten Bereich, die großartig ist. Ich habe keine Probleme damit, Sie zu verstehen, was los ist, aber ich möchte darauf hinweisen, dass dies eine andere / zusätzliche Frage ist, und Sie müssen zusätzliche Daten erarbeiten / bereitstellen, um eine Antwort zu erhalten. Ich bin nicht sicher, wie dieses Muster in das StackExchange / SuperUser-Modell passt. Slartibartfast vor 6 Jahren 0
Da die neue aktualisierte Frage, wie Sie erwähnt haben, auf dem Original basiert, muss das Öffnen einer neuen Frage auch den ursprünglichen Zustand enthalten. Ich habe die "ip route" - und "ip address" -Informationen am Ende der Frage hinzugefügt. Bitte aktualisieren Sie Ihre Antwort, wenn dies für Sie geeignet ist. Ich bin Ihnen für Ihre Hilfe sehr dankbar. forAllBright vor 6 Jahren 0
Ich denke es muss etwas falsch sein! In Anbetracht dessen, was ich versucht hatte, ist host-A ein Router, um Pakete exakt an das Standard-Gateway von host-A zu routen, aber ein Router benötigt nicht weniger als 2 Internetschnittstellen, und host-A hat nur eine. Der Grund, warum Pakete nicht an Host-A gingen, ist unsicher. Wenn Pakete an Host-A gehen, sollten diese Pakete nicht weitergeleitet werden, oder? forAllBright vor 6 Jahren 0
Was ist dein grundlegendes Ziel hier? Nur um ein OS-X-System als Router einzurichten? Zu was endet? Möchten Sie einfach den Verkehr leise erfassen? Was ist Ihr Plan? Slartibartfast vor 6 Jahren 0
Ja, machen Sie einfach, dass das OS-X-System ein Router ist und nur eine Netzwerkkarte für den Empfang und die Übertragung. Ich versuche tief nach Details zu suchen. forAllBright vor 6 Jahren 0

Verwandte Probleme