路由器(192.168.154.1)

路由器(192.168.154.1)

我在使用 traceroute 时遇到了一些奇怪的问题。我以前见过这种情况,但从未在我的本地网络上出现过。当我运行 traceroute 到局域网上距离只有一跳的主机时,结果就是这样……30 跳什么都没有。无论我是否连接到 VPN 服务器,这种情况都会发生。

traceroute to 192.168.154.115 (192.168.154.125), 30 hops max, 60 byte packets
1  * * *
2  * * *
3  * * *
 ---etc...
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

我的本地、路由器和 VPN 防火墙上都存在 ICMP 超时和启用回显请求的情况。使用 -U 和 -T 标志时也会发生这种情况。如何解释 traceroute 失败的原因?这种情况发生在我网络中的任何主机上。由于某种原因,来自 lan 子网的未在线主机也会被发送到我的 VPN 服务器:

tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 1600 bytes
01:49:06.279282 IP (tos 0xc0, ttl 64, id 45407, offset 0, flags [none], proto ICMP (1), length 88)
    10.8.0.1 > 10.8.0.4: ICMP time exceeded in-transit, length 68

我觉得我的电脑路由不正确,但我的路由表看起来没问题。我可以正常访问这些主机。我之所以担心这个问题,是因为在过去一个月左右的时间里,我的电脑在更新后多次自动启用了 arpwatch 和 redis-server,我从未使用过这些程序,而且我认为 Kali 默认禁用了网络服务。我应该担心这些吗?什么可以解释 traceroute 失败?

编辑:好的,这是路由器和我正在尝试跟踪路由的两个客户端的路由表:

路由器(192.168.154.1)

:~$ route


Destination     Gateway         Genmask         Flags Metric Ref    Use     Iface
default         10.2.0.1        0.0.0.0         UG    0      0        0 wlan0
10.2.0.0        *               255.255.255.0   U     0      0        0 wlan0
192.168.154.0   *               255.255.255.0   U     0      0        0 br-lan

客户端(我的电脑)

:~$ route

default         192.168.154.1   0.0.0.0         UG    0      0        0 eth0
192.168.154.0   *               255.255.255.0   U     0      0        0 eth0

:~$ traceroute 192.168.154.115

traceroute to 192.168.154.115 (192.168.154.115), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 --- snip--
 30  * * *

其他客户端(我的局域网上的另一台计算机)

:~$ route

default         Openwrt.local   0.0.0.0         UG    0      0        0 eth0
192.168.154.0   *               255.255.255.0   U     0      0        0 eth0


:~$ route -n

default         192.168.154.1   0.0.0.0         UG    0      0        0 eth0
192.168.154.0   *               255.255.255.0   U     0      0        0 eth0

答案1

我最终彻底重新刷新了固件,现在所有这些问题都消失了。Traceroute 再次工作,网络再次正常运行。我假设配置搞砸了,这就是导致这种情况的原因。

顺便说一句,今天我的一些编辑被拒绝了,我猜是因为它们来自另一个帐户,这可能会让某些人感到困惑。当我最初在 security.stackexchange 上发布这个问题时,我登录的是另一个帐户。抱歉造成混淆。

相关内容