本文详细记录了Kali Linux虚拟机突然无法Ping通外网的问题排查过程,涉及网络模式切换、防火墙过滤、IPv4与IPv6配置冲突等多个方面,最终通过调整网络设置和更换测试域名解决问题。
不知道怎么的,kali突然就ping不通外网了,我检查了网卡的配置信息包括路由、网关、ip、DNS等都正常,没有做过修改。而且ping的时候返回的是64位的地址,也就是ipv_6,比较惊讶,因为这是头一次见ping返回64位地址(原谅我的无知)。
一直就是这个界面:
1.首先在物理机看了下有没有断网:没有断网。但是返回的消息是ipv6的:
2.之后换了台虚拟机:redhat,发现也是不通。直到换到第三个虚拟机才通了,做了下对比,发现时网络模式不一样。前面两个都是桥接,第三个通了的是NAT模式。
3.然后我切换了虚拟机的网络模式,从桥接模式换成了nat模式,必要的说明一下:桥接模式:相当于在你物理机所在的网络环境里添加了一台主机,拥有独立的ip,和其他主机都可以通信,其他主机也可以访问当前虚拟机。nat模式:只能由虚拟机访问物理环境的其他主机,但是其他主机包括你自己的物理机都不能访问nat模式的虚拟机。桥接和nat的区别就是能否实现双向通信。
然后就很通畅的实现了ping:
所以切换网络模式是一个好的选择。
4.但是桥接模式还是不通,怎么办?令人相当抓狂,当我加上参数 -4 :以Ipv4形式,之后就可以了,但是速度实在不敢恭维。如下ping了三下,就卡住了:
5,这个时候就得想一想是不是当前的网站防火墙过滤呢,换个网站:
可以ping通,但是速度也不太行。这就可以确定我的网络环境可能不好,然后用手机开热点,出奇的顺畅,所以目前确定了一点:虚拟机桥接模式所在的网不好。
6.换热点后ping www.qq.com,当我仔细的看了看返回的数据, 它给我返回的是ipv6,而且是地址地不可达,什么意思呢,这就是路由不可达,也就是说现在ipv6的数据包无法通过路由将数据包传到目的地。
所以得以ipv4的方式来弄,如下:看样子ping通了,但是仔细一看有问题:from no-date,什么意思呢,你的ICMP协议数据包确实过去了,但是它没有给你数据返回来,这就证明这个网站目前不搭理你了,我想了一下之前好多测试包括DDOS、扫描、域名收集、压力测试等具有攻击性的行为都是用“www.qq.com”这个域名测试,它的防火墙可能对你你虚拟机进行了暂时屏蔽甚至是反向攻击。
7.这个时候就得换一个别的网站了,ping正常了,所以换一个网站很有必要。此时已经证明了网络配置没问题,不要轻易的去更改网卡的配置文件。
8.然后断开手机热点,换回我本地网络,关闭kali,然后删除了之前的网卡,重新添加了一个。
然后测试:看样子是ping通了,可能是虚拟机Mac地址换了,也可能是ip地址换了。
总结:ping不通:先不要随便更改网卡配置 。
1.查看物理机网络是否通畅;
2.用别的虚拟机测试;
3.你虚拟机的网络模式切换一下,NAT和桥接模式互换一下。
4.虚拟机当前网络模式下,你的虚拟机的网络是否流畅,试着用手机热点试试。
5.ping的域名换一下,可能你已经被你经常用来测试的域名的firewall屏蔽了。
6.如果被某一个网站屏蔽:关闭虚拟机 >>删除当前网卡 >>添加新网卡>>选择网络模式(桥接或者NAT)>>开机测试
扫一扫
786
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
