Linux:到我的子网的出站 IP 未出现在 tcpdump 中并且似乎未发送

Linux:到我的子网的出站 IP 未出现在 tcpdump 中并且似乎未发送

我正在尝试设置一个设计不佳的 Wi-Fi 设备,并且我已连接到其 WiFi 网络并手动设置我的 IP 和路由,因为 DHCP 似乎不起作用。

#ip路由显示
默认通过 192.168.10.100 dev wlp2s0b1 src 192.168.10.3
192.168.10.0/24 dev wlp2s0b1 范围链接

当我尝试ping 192.168.10.100(所谓的默认 IP)时,该ping实用程序没有显示任何输出。tcpdump尽管网络上有活动,并且 ARP 偶尔发生,但也没有显示任何内容:

17:12:43.147305 ARP,请求谁有网关告诉 localhost.localdomain,长度 28
17:12:43.148516 ARP,回复网关位于 d8:eb:97:a2:3b:fc(oui 未知),长度 28


17:14:15.914295 IP localhost.localdomain.50800 > 239.255.255.250.ssdp:UDP,长度 171
17:14:15.921169 IP gateway.ssdp > localhost.localdomain.50800: UDP,长度 279
17:14:17.750750 ARP,请求 who-has localhost.localdomain 告诉网关,长度 28
17:14:17.750799 ARP,回复 localhost.localdomain is-at 70:18:8b:06:ba:57(oui 未知),长度 28

此外,如果我向子网之外的主机发送 ping,tcpdump -i wlp2s0b1则会显示以下内容(不是按此顺序,只是显示请求和响应):

17:13:16.989280 IP 网关 > localhost.localdomain: ICMP 网络 192.168.1.1 无法访问,长度 92
17:13:17.989237 IP localhost.localdomain > 192.168.1.1:ICMP 回显请求,id 27888,seq 12,长度 64

即使 ping 显示没有输出。 (?)

这种行为怎么可能?发生了什么?

这是我的防火墙:

# iptables-保存
# 由 iptables-save v1.6.0 于 2017 年 12 月 19 日星期二 17:19:43 生成
*nat
:预路由接受[29:6414]
:输入接受[23:5137]
:输出接受[10380:773373]
: 后路由接受 [9239:678321]
-A POSTROUTING -p udp -m udp --sport 1500 -j SNAT --to-source :30000
-A POSTROUTING -p udp -m udp --sport 1504 -j SNAT --to-source :30001
犯罪
# 于 2017 年 12 月 19 日星期二 17:19:43 完成
# 由 iptables-save v1.6.0 于 2017 年 12 月 19 日星期二 17:19:43 生成
*筛选
:输入接受[52617:8798972]
:转发接受[0:0]
:输出接受 [54107:7942732]
犯罪
# 于 2017 年 12 月 19 日星期二 17:19:43 完成

另外,tcpdump -i lo没有显示我正在寻找的任何数据包

编辑一些更新:

# ip 路由获取 192.168.10.100
192.168.10.100 开发 wlp2s0b1 src 192.168.10.3 uid 0
    缓存

# IP 地址显示 wlp2s0b1
3:wlp2s0b1:mtu 1500 qdisc fq_codel 状态 UP 组默认 qlen 1000
    链接/以太 70:18:8b:--:--:-- brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.3/24 brd 192.168.10.255 范围全局 wlp2s0b1
       永远有效_lft 永远首选_lft
    inet6 fe80::ff1e:167e:8d67:797d/64 范围链接
       永远有效_lft 永远首选_lft

另外,查看tcpdump -n192.168.10.100 确实是“网关”,不确定该名称是如何进入那里的。

更新抱歉,大家,这是因为我正在运行一个 IPsec 客户端,其本地选择器包含192.168.10.0/24.我没有看到使用该ip实用程序的证据,包括ip route show table all 但阻止客户端释放了这个“黑洞”。谢谢

相关内容