我在使用 traceroute 时遇到了一些奇怪的问题。我以前见过这种情况,但从未在我的本地网络上出现过。当我运行 traceroute 到局域网上距离只有一跳的主机时,结果就是这样……30 跳什么都没有。无论我是否连接到 VPN 服务器,这种情况都会发生。
traceroute to 192.168.154.115 (192.168.154.125), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
---etc...
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
我的本地、路由器和 VPN 防火墙上都存在 ICMP 超时和启用回显请求的情况。使用 -U 和 -T 标志时也会发生这种情况。如何解释 traceroute 失败的原因?这种情况发生在我网络中的任何主机上。由于某种原因,来自 lan 子网的未在线主机也会被发送到我的 VPN 服务器:
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 1600 bytes
01:49:06.279282 IP (tos 0xc0, ttl 64, id 45407, offset 0, flags [none], proto ICMP (1), length 88)
10.8.0.1 > 10.8.0.4: ICMP time exceeded in-transit, length 68
我觉得我的电脑路由不正确,但我的路由表看起来没问题。我可以正常访问这些主机。我之所以担心这个问题,是因为在过去一个月左右的时间里,我的电脑在更新后多次自动启用了 arpwatch 和 redis-server,我从未使用过这些程序,而且我认为 Kali 默认禁用了网络服务。我应该担心这些吗?什么可以解释 traceroute 失败?
编辑:好的,这是路由器和我正在尝试跟踪路由的两个客户端的路由表:
路由器(192.168.154.1)
:~$ route
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.2.0.1 0.0.0.0 UG 0 0 0 wlan0
10.2.0.0 * 255.255.255.0 U 0 0 0 wlan0
192.168.154.0 * 255.255.255.0 U 0 0 0 br-lan
客户端(我的电脑)
:~$ route
default 192.168.154.1 0.0.0.0 UG 0 0 0 eth0
192.168.154.0 * 255.255.255.0 U 0 0 0 eth0
:~$ traceroute 192.168.154.115
traceroute to 192.168.154.115 (192.168.154.115), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
--- snip--
30 * * *
其他客户端(我的局域网上的另一台计算机)
:~$ route
default Openwrt.local 0.0.0.0 UG 0 0 0 eth0
192.168.154.0 * 255.255.255.0 U 0 0 0 eth0
:~$ route -n
default 192.168.154.1 0.0.0.0 UG 0 0 0 eth0
192.168.154.0 * 255.255.255.0 U 0 0 0 eth0
答案1
我最终彻底重新刷新了固件,现在所有这些问题都消失了。Traceroute 再次工作,网络再次正常运行。我假设配置搞砸了,这就是导致这种情况的原因。
顺便说一句,今天我的一些编辑被拒绝了,我猜是因为它们来自另一个帐户,这可能会让某些人感到困惑。当我最初在 security.stackexchange 上发布这个问题时,我登录的是另一个帐户。抱歉造成混淆。