icmp重定向网络问题定位

最新推荐文章于 2024-10-17 23:38:24 发布
原创 最新推荐文章于 2024-10-17 23:38:24 发布 · 407 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细记录了一次跨网段通信故障的排查过程,包括问题描述、定位、恢复及根本原因分析。揭示了因ICMP重定向包篡改路由信息导致的网络异常现象,提供了清理内核路由缓存及禁用ICMP重定向的解决方案。

问题描述:

接口机与服务器通过三层交换机跨网段通信,测试发现接口机与服务器网络不通,但与服务器所在网段其他设备网络正常
接口机 xx.xx.13.0 xx.xx.13.254
服务器 xx.xx.11.0 xx.xx.11.1

问题定位:

通过tcpdump抓包抓不到到服务器的icmp包,使用traceroute跟踪无效
分析抓包数据发现大量接口机探测xx.xx.13.1(无对应物理设备)的arp包,而且都无法与服务器正常通信
怀疑与服务器路由被重定向到非网关设备,
修改一台接口机的ip为xx.xx.13.1,并启动抓包,可以看到很多应该发到服务器的网络包, 证实了是因为到服务器的路由被篡改,没有选择默认网关导致网络异常

问题恢复:

ip route flush cache 清理内核下一跳路由缓存,网络正常
ip route get serverip, 可以看到被串改的路由信息

icmp重定向

icmp redirect包是一种icmp差错报文,用于网关设备通知主机网络环境中有其他路由节点到达目标节点链路更少,主机接收到icmp redirect包后,使用新的网关作为到达目标主机的下一跳地址

通过伪造icmp重定向包可以定向攻击网络设备,网络窃听,网络瘫痪

禁用icmp redirect
sysctl -w net.ipv4.conf.all.accept_redirects=0
sysctl -w net.ipv4.conf.default.accept_redirects=0
sysctl -w net.ipv4.conf.eth0.accept_redirects=0

ICMP协议和ICMP重定向详解
Bennett的博客
02-03 3653
ICMP协议 internet消息控制协议(ICMP)指定了多种消息类型,这些消息的共同目的就是管理网络,详见RFC792。ICMP的消息可以分为错误消息、请求消息和响应消失。ICMP数据包格式如图所示1-1。数据包可以通过类型来标识,许多数据包类型都有多个指定的类型,可以用代码字段来标识它们。表1-1列出来多种ICMP的数据包类型和代码,详见RFC1700。 图1...
协议栈安全--ICMP 协议常见攻击
XY0918ZWQ的博客
10-13 4280
ICMP 协议常见攻击1、ICMP 重定向攻击1、攻击原理二级目录三级目录 1、ICMP 重定向攻击 1、攻击原理 什么是ICMP 重定向 ICMP 重定向指的是,网络设备跨网段通讯时,发出的数据包,到达该设备指定的的网关时,网关经过查询路由表发现,目标主机在该路由器所在的网段,此时,数据包需要再次从该接口转出时,下一跳地址在该网段的其他地方。这时,路由器启动ICMP重定向,主动向原始设备发送ICMP重定向包,告诉该设备目标网段对应的路由下一跳在指定网关,请求重新定位新的网关地址,从而使得,数据包到达
ICMP重定向引起的网络阻塞
小K时空
02-17 1455
最近遇到一个项目:有个客户用我们的设备,同网段完全没有问题,但是异网段访问我们设备的web服务器(thhptd搭建的),会导致设备网络通,访问之前还可以ping通,之后连ping也通了,此时同网段还是通的。奇怪的现象,没办法只能去现场,网络环境为3层交换机组建的大局域网,问题确实如描述的一般,和同事鼓捣了半天没发现什么有用的信息(公司没有网络工程师影歌硬伤啊!),后来抓包发现了icmp red
ICMP redirect
热门推荐
shichaog的专栏
11-14 1万+
这要从一个问题说起 公司有一台设备,在联网并从同一个cdn节点上获取数据,发现用着用着从cdn节点上获取数据就失败了,但是这时设备在ping百度以及上其它网还是正常的,在当时这还是很令人费解的。在分析app,设备网络特性以及公司网络架构后发现了这一问题的原因是icmp redirect导致的问题ICMP重定向消息是路由器发现主机针对某个目的ip有一个更好的路由策略,其使用ICMP re
ICMP Redirect 报文导致TCP连接建立起来的问题分析...
韦编二绝
08-26 4116
文章出处:http://jasonccie.blog.51cto.com/2143955/391024         今天碰到美国客户的一个问题,防火墙在升级了新release的os image后,如下客户拓扑环境所示,pc2可以访问pc1,但是pc1无法访问pc2,过ping都可以通。         实验室分析,发现原来是icmp redirect报文惹得祸
ICMP重定向ICMP redirect)实验分析
记录学习,一起进步
11-08 1680
ICMP基本概念和ICMP重定向攻击的实验分析
流量分析icmp重定向
03-11
好的,我现在需要处理用户关于流量分析中ICMP重定向问题。首先,我得回忆一下ICMP重定向的基本原理。ICMP重定向是路由器用来通知主机存在更优路径的一种机制,例如当主机发送数据到某个网络时,如果路由器发现更好...
icmp重定向差ensp实验
最新发布
04-10
### 关于ICMP重定向在ENSP实验中的配置 ICMP重定向功能主要用于通知主机更优的路由路径。在网络环境中,当路由器检测到...上述Python程序能够帮助开发者快速定位并调试ICMP重定向相关的通信行为[^2]。 --- 相关问题
精选资源
计算机网络实验六:网路层-ICMP,ARP协议
06-26
- **原始数据报文**:ICMP差错报告中会包含原始IP数据报文的部分信息,以便于定位问题。 #### 四、ARP协议简介 ARP协议是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。在进行通信之前,主机...
网络诊断工具:ICMP、Ping 和 Traceroute 的原理与应用
陆业聪
10-17 2291
本文深入探讨了网络诊断中常用的三种工具:ICMP、Ping 和 Traceroute。文章首先介绍了 ICMP 的消息结构和常见类型,然后详细解释了 Ping 和 Traceroute 的工作原理及其在网络故障诊断和性能分析中的应用。通过实际的 C 语言代码示例,展示了如何实现这些网络诊断工具。这些工具对于网络管理员在监控网络健康、定位故障源和评估网络性能方面发挥着至关重要的作用。
ICMP格式解析
07-30
ICMP 是Internet Control Message Protoco(l 互联网控制消息协议) 的缩写。ICMP 协议就是用来探测并报告IP 数据包传输中产生的各种 错误的。
ICMP重定向报文导致的问题与分析
weixin_33717117的博客
06-12 1660
为什么80%的码农都做了架构师?>>> ...
网络请求重定向
wrpbk的博客
11-23 1474
try {                     URL url = new URL(path);                     HttpURLConnection connection = (HttpURLConnection) url.openConnection();                     //设置                     connect
ICMP重定向问题的解决
weixin_33981932的博客
07-21 675
这里跟大家分享一个case中遇到的问题。 某公安厅客户一直在采用A10负载均衡设备对服务器实现流量均衡,但最近突然访问正常:客户端偶尔能打开登录界面,点击登录键后出现白页,或登录后点击页面链接出现白页。 负载均衡设备采用旁路部署模式,与服务器配置在同一网段的IP,服务器网关指向负载均衡器的接口地址,而负载均衡器的网关指向同一网段的路由器接口地址。之前正...
ICMP重定向ICMP Redirect)
weixin_34410662的博客
09-12 1729
网络中的路由器通过相互之间的共同努力,将用户的数据包转发到目的地。通常情况下,主机都会将去往远程网络的数据包发送到路由器,路由器再尽最大努力转发数据。但是在某些情况下,收到数据包的路由器可能并是去往目的地的最优选择,也就是说该路由器并在源与目标的路径当中,或者说数据源应该将数据交给其它路由器来转发。如果某台路由器真的发现自己应该为用户转发数据,而希望让用户选择其它路由...
traceroute程序_解析为何Traceroute探测的时候中间有些节点探测到?
weixin_39630880的博客
12-01 1088
(下一篇文章告诉你如何让Traceroute可以探测到思科ASA防火墙的节点)要清楚的了解这个问题,首先需要知道Traceroute的工作原理。Traceroute作用:基于UDP探测包、ICMP TTL超时报文和ICMP端口可达报文来检测从源到目的地之间的IP地址,同时如果源和目的通,也可以检测到哪个节点出了问题。Traceroute工作原理:探测者首先发出3个TTL=1的探测包(端口号为3...
网络安全ICMP重定向攻击
木瓜有益健康的博客
03-28 5353
网络安全——ICMP重定向攻击网络命令网络工具——netwox 网络命令 网络可用 $ ping ${域名} $ ping ${ip地址} $ ifconfig #lo:本地网卡;enss:朝外发包的网卡 $ ifconfig -a #对比上一条结果,查看哪个网卡未开启 $ route #route -n查看本机网络状况 $ netstat -lt #正在监听的tcp端口,-p显示进程号 $...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值