免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 4527 | 回复: 16
打印 上一主题 下一主题

没有对应的路由,数据包为何也会被转发啊? [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2009-03-24 17:16 |只看该作者 |倒序浏览
本机路由表:\r\n192.168.151.0/24 dev eth0  proto kernel  scope link  src 192.168.151.3 \r\n192.168.151.0/24 dev ipsec0  proto kernel  scope link  src 192.168.151.3 \r\n192.168.134.0/24 dev eth1  proto kernel  scope link  src 192.168.134.22 \r\n192.168.134.0/24 dev ipsec1  proto kernel  scope link  src 192.168.134.22 \r\n192.168.152.0/24 dev ipsec2  scope link \r\n192.168.10.0/24 dev eth2  proto kernel  scope link  src 192.168.10.1 \r\n192.168.10.0/24 dev ipsec2  proto kernel  scope link  src 192.168.10.1 \r\n127.0.0.0/8 dev lo  scope link  udp 132\r\n在本机抓包抓到这样一个包:\r\n02:51:24.531045 eth2 > 192.168.10.1.4500 > 211.100.10.3.4500:127.0.0.1 dev lo  scope link \r\n为什么没有到211.100.10.3的路由,仍然会从eth2发出这个包?

论坛徽章:
0
2 [报告]
发表于 2009-03-24 17:21 |只看该作者
eth0      Link encap:Ethernet  HWaddr 00:0C:29:B2:CA:FB  \r\n          inet addr:192.168.151.3  Bcast:192.168.151.255  Mask:255.255.255.0\r\n          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1\r\n          RX packets:100054 errors:189 dropped:390 overruns:0 frame:0\r\n          TX packets:1505 errors:0 dropped:0 overruns:0 carrier:0\r\n          collisions:0 txqueuelen:1000 \r\n          RX bytes:7860019 (7.4 MiB)  TX bytes:137398 (134.1 kiB)\r\n          Interrupt:18 Base address:0x1400 \r\n\r\neth1      Link encap:Ethernet  HWaddr 00:0C:29:B2:CA:05  \r\n          inet addr:192.168.134.22  Bcast:192.168.134.255  Mask:255.255.255.0\r\n          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1\r\n          RX packets:102246 errors:153 dropped:320 overruns:0 frame:0\r\n          TX packets:5389 errors:0 dropped:0 overruns:0 carrier:0\r\n          collisions:0 txqueuelen:1000 \r\n          RX bytes:8006187 (7.6 MiB)  TX bytes:544869 (532.0 kiB)\r\n          Interrupt:19 Base address:0x1480 \r\n\r\neth2      Link encap:Ethernet  HWaddr 00:0C:29:B2:CA:0F  \r\n          inet addr:192.168.10.1  Bcast:192.168.10.255  Mask:255.255.255.0\r\n          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1\r\n          RX packets:103696 errors:197 dropped:482 overruns:0 frame:0\r\n          TX packets:6317 errors:0 dropped:0 overruns:0 carrier:0\r\n          collisions:0 txqueuelen:1000 \r\n          RX bytes:8308278 (7.9 MiB)  TX bytes:944624 (922.4 kiB)\r\n          Interrupt:16 Base address:0x1800 \r\n\r\nipsec0    Link encap:Ethernet  HWaddr 00:0C:29:B2:CA:FB  \r\n          inet addr:192.168.151.3  Mask:255.255.255.0\r\n          UP RUNNING NOARP  MTU:16260  Metric:1\r\n          RX packets:0 errors:0 dropped:0 overruns:0 frame:0\r\n          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0\r\n          collisions:0 txqueuelen:10 \r\n          RX bytes:0 (0.0 iB)  TX bytes:0 (0.0 iB)\r\n\r\nipsec1    Link encap:Ethernet  HWaddr 00:0C:29:B2:CA:05  \r\n          inet addr:192.168.134.22  Mask:255.255.255.0\r\n          UP RUNNING NOARP  MTU:16260  Metric:1\r\n          RX packets:0 errors:0 dropped:0 overruns:0 frame:0\r\n          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0\r\n          collisions:0 txqueuelen:10 \r\n          RX bytes:0 (0.0 iB)  TX bytes:0 (0.0 iB)\r\n\r\nipsec2    Link encap:Ethernet  HWaddr 00:0C:29:B2:CA:0F  \r\n          inet addr:192.168.10.1  Mask:255.255.255.0\r\n          UP RUNNING NOARP  MTU:16260  Metric:1\r\n          RX packets:0 errors:0 dropped:0 overruns:0 frame:0\r\n          TX packets:1242 errors:0 dropped:0 overruns:0 carrier:0\r\n          collisions:0 txqueuelen:10 \r\n          RX bytes:0 (0.0 iB)  TX bytes:198720 (194.0 kiB)\r\n\r\nipsec3    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  \r\n          NOARP  MTU:0  Metric:1\r\n          RX packets:0 errors:0 dropped:0 overruns:0 frame:0\r\n          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0\r\n          collisions:0 txqueuelen:10 \r\n          RX bytes:0 (0.0 iB)  TX bytes:0 (0.0 iB)\r\n\r\nlo        Link encap:Local Loopback  \r\n          inet addr:127.0.0.1  Mask:255.0.0.0\r\n          UP LOOPBACK RUNNING  MTU:16436  Metric:1\r\n          RX packets:257 errors:0 dropped:0 overruns:0 frame:0\r\n          TX packets:257 errors:0 dropped:0 overruns:0 carrier:0\r\n          collisions:0 txqueuelen:0 \r\n          RX bytes:33364 (32.5 kiB)  TX bytes:33364 (32.5 kiB)

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
3 [报告]
发表于 2009-03-24 17:22 |只看该作者
缺省路由也没有啊。比较奇怪了。

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
4 [报告]
发表于 2009-03-24 17:38 |只看该作者
另外你查一下这个IP是干吗的。还有你的那个应用在访问这个地址。

论坛徽章:
0
5 [报告]
发表于 2009-03-24 17:56 |只看该作者
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface\r\nlocalhost       *               255.255.255.255 UH    0      0        0 lo\r\n192.168.151.0   *               255.255.255.0   U     0      0        0 eth0\r\n192.168.151.0   *               255.255.255.0   U     0      0        0 ipsec0\r\n192.168.134.0   *               255.255.255.0   U     0      0        0 eth1\r\n192.168.134.0   *               255.255.255.0   U     0      0        0 ipsec1\r\n192.168.152.0   *               255.255.255.0   U     0      0        0 ipsec2\r\n192.168.10.0    *               255.255.255.0   U     0      0        0 eth2\r\n192.168.10.0    *               255.255.255.0   U     0      0        0 ipsec2\r\n127.0.0.0       *               255.0.0.0       U     0      0        0 lo

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
6 [报告]
发表于 2009-03-24 17:58 |只看该作者
灵异时间喽。\r\narp -a 帖ARP表看看。不太清楚IPSEC的机制,按说没路由是发不出去包的。

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
7 [报告]
发表于 2009-03-24 17:59 |只看该作者
此时IPSEC 能建立否?

论坛徽章:
0
8 [报告]
发表于 2009-03-24 18:02 |只看该作者
已建立,\r\n? (192.168.151.4) at 00:0C:29:A12:C4 [ether] on eth1\r\n? (192.168.134.73) at 00:21:85:0A:B8:AA [ether] on eth2\r\n? (192.168.134.73) at 00:21:85:0A:B8:AA [ether] on eth0\r\n? (192.168.134.73) at 00:21:85:0A:B8:AA [ether] on eth1\r\n? (211.100.10.3) at 00:0C:29:A2:C0:11 [ether] on eth2

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
9 [报告]
发表于 2009-03-24 18:04 |只看该作者
最大的可能你的这个机器前端的机器开启了PROXY-ARP 。\r\n\r\n你删除掉ARP表中的这个条目,同时抓包(可能要先抓),看看ARP是怎么发出来的(帖上来.cap文件)\r\n\r\n (211.100.10.3) at 00:0C:29:A2:C0:11 [ether] on eth2

论坛徽章:
0
10 [报告]
发表于 2009-03-24 18:33 |只看该作者

回复 #17 ssffzz1 的帖子

谢谢,我再看看。。。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP