免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 备份版区 › 企业网管技术交流区 › 没有对应的路由，数据包为何也会被转发啊？

12 / 2 页下一页

最近访问板块

发新帖

查看: 4539 | 回复: 16

上一主题

下一主题

没有对应的路由，数据包为何也会被转发啊？ [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2009-03-24 17:16 |只看该作者 |倒序浏览

本机路由表:\r\n192.168.151.0/24 dev eth0 proto kernel scope link src 192.168.151.3 \r\n192.168.151.0/24 dev ipsec0 proto kernel scope link src 192.168.151.3 \r\n192.168.134.0/24 dev eth1 proto kernel scope link src 192.168.134.22 \r\n192.168.134.0/24 dev ipsec1 proto kernel scope link src 192.168.134.22 \r\n192.168.152.0/24 dev ipsec2 scope link \r\n192.168.10.0/24 dev eth2 proto kernel scope link src 192.168.10.1 \r\n192.168.10.0/24 dev ipsec2 proto kernel scope link src 192.168.10.1 \r\n127.0.0.0/8 dev lo scope link udp 132\r\n在本机抓包抓到这样一个包：\r\n02:51:24.531045 eth2 > 192.168.10.1.4500 > 211.100.10.3.4500:127.0.0.1 dev lo scope link \r\n为什么没有到211.100.10.3的路由，仍然会从eth2发出这个包？

论坛徽章:: 0

2楼 [报告]

发表于 2009-03-24 17:21 |只看该作者

eth0 Link encap:Ethernet HWaddr 00:0C:29:B2:CA:FB \r\n inet addr:192.168.151.3 Bcast:192.168.151.255 Mask:255.255.255.0\r\n UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1\r\n RX packets:100054 errors:189 dropped:390 overruns:0 frame:0\r\n TX packets:1505 errors:0 dropped:0 overruns:0 carrier:0\r\n collisions:0 txqueuelen:1000 \r\n RX bytes:7860019 (7.4 MiB) TX bytes:137398 (134.1 kiB)\r\n Interrupt:18 Base address:0x1400 \r\n\r\neth1 Link encap:Ethernet HWaddr 00:0C:29:B2:CA:05 \r\n inet addr:192.168.134.22 Bcast:192.168.134.255 Mask:255.255.255.0\r\n UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1\r\n RX packets:102246 errors:153 dropped:320 overruns:0 frame:0\r\n TX packets:5389 errors:0 dropped:0 overruns:0 carrier:0\r\n collisions:0 txqueuelen:1000 \r\n RX bytes:8006187 (7.6 MiB) TX bytes:544869 (532.0 kiB)\r\n Interrupt:19 Base address:0x1480 \r\n\r\neth2 Link encap:Ethernet HWaddr 00:0C:29:B2:CA:0F \r\n inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0\r\n UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1\r\n RX packets:103696 errors:197 dropped:482 overruns:0 frame:0\r\n TX packets:6317 errors:0 dropped:0 overruns:0 carrier:0\r\n collisions:0 txqueuelen:1000 \r\n RX bytes:8308278 (7.9 MiB) TX bytes:944624 (922.4 kiB)\r\n Interrupt:16 Base address:0x1800 \r\n\r\nipsec0 Link encap:Ethernet HWaddr 00:0C:29:B2:CA:FB \r\n inet addr:192.168.151.3 Mask:255.255.255.0\r\n UP RUNNING NOARP MTU:16260 Metric:1\r\n RX packets:0 errors:0 dropped:0 overruns:0 frame:0\r\n TX packets:0 errors:0 dropped:0 overruns:0 carrier:0\r\n collisions:0 txqueuelen:10 \r\n RX bytes:0 (0.0 iB) TX bytes:0 (0.0 iB)\r\n\r\nipsec1 Link encap:Ethernet HWaddr 00:0C:29:B2:CA:05 \r\n inet addr:192.168.134.22 Mask:255.255.255.0\r\n UP RUNNING NOARP MTU:16260 Metric:1\r\n RX packets:0 errors:0 dropped:0 overruns:0 frame:0\r\n TX packets:0 errors:0 dropped:0 overruns:0 carrier:0\r\n collisions:0 txqueuelen:10 \r\n RX bytes:0 (0.0 iB) TX bytes:0 (0.0 iB)\r\n\r\nipsec2 Link encap:Ethernet HWaddr 00:0C:29:B2:CA:0F \r\n inet addr:192.168.10.1 Mask:255.255.255.0\r\n UP RUNNING NOARP MTU:16260 Metric:1\r\n RX packets:0 errors:0 dropped:0 overruns:0 frame:0\r\n TX packets:1242 errors:0 dropped:0 overruns:0 carrier:0\r\n collisions:0 txqueuelen:10 \r\n RX bytes:0 (0.0 iB) TX bytes:198720 (194.0 kiB)\r\n\r\nipsec3 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 \r\n NOARP MTU:0 Metric:1\r\n RX packets:0 errors:0 dropped:0 overruns:0 frame:0\r\n TX packets:0 errors:0 dropped:0 overruns:0 carrier:0\r\n collisions:0 txqueuelen:10 \r\n RX bytes:0 (0.0 iB) TX bytes:0 (0.0 iB)\r\n\r\nlo Link encap:Local Loopback \r\n inet addr:127.0.0.1 Mask:255.0.0.0\r\n UP LOOPBACK RUNNING MTU:16436 Metric:1\r\n RX packets:257 errors:0 dropped:0 overruns:0 frame:0\r\n TX packets:257 errors:0 dropped:0 overruns:0 carrier:0\r\n collisions:0 txqueuelen:0 \r\n RX bytes:33364 (32.5 kiB) TX bytes:33364 (32.5 kiB)

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

IT运维版块每日发帖之星
日期:2015-08-06 06:20:00

IT运维版块每日发帖之星
日期:2015-08-10 06:20:00

IT运维版块每日发帖之星
日期:2015-08-23 06:20:00

IT运维版块每日发帖之星
日期:2015-08-24 06:20:00

IT运维版块每日发帖之星
日期:2015-11-12 06:20:00

3楼 [报告]

发表于 2009-03-24 17:22 |只看该作者

缺省路由也没有啊。比较奇怪了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

IT运维版块每日发帖之星
日期:2015-08-06 06:20:00

IT运维版块每日发帖之星
日期:2015-08-10 06:20:00

IT运维版块每日发帖之星
日期:2015-08-23 06:20:00

IT运维版块每日发帖之星
日期:2015-08-24 06:20:00

IT运维版块每日发帖之星
日期:2015-11-12 06:20:00

4楼 [报告]

发表于 2009-03-24 17:38 |只看该作者

另外你查一下这个IP是干吗的。还有你的那个应用在访问这个地址。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2009-03-24 17:56 |只看该作者

Destination Gateway Genmask Flags Metric Ref Use Iface\r\nlocalhost * 255.255.255.255 UH 0 0 0 lo\r\n192.168.151.0 * 255.255.255.0 U 0 0 0 eth0\r\n192.168.151.0 * 255.255.255.0 U 0 0 0 ipsec0\r\n192.168.134.0 * 255.255.255.0 U 0 0 0 eth1\r\n192.168.134.0 * 255.255.255.0 U 0 0 0 ipsec1\r\n192.168.152.0 * 255.255.255.0 U 0 0 0 ipsec2\r\n192.168.10.0 * 255.255.255.0 U 0 0 0 eth2\r\n192.168.10.0 * 255.255.255.0 U 0 0 0 ipsec2\r\n127.0.0.0 * 255.0.0.0 U 0 0 0 lo

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

IT运维版块每日发帖之星
日期:2015-08-06 06:20:00

IT运维版块每日发帖之星
日期:2015-08-10 06:20:00

IT运维版块每日发帖之星
日期:2015-08-23 06:20:00

IT运维版块每日发帖之星
日期:2015-08-24 06:20:00

IT运维版块每日发帖之星
日期:2015-11-12 06:20:00

6楼 [报告]

发表于 2009-03-24 17:58 |只看该作者

灵异时间喽。\r\narp -a 帖ARP表看看。不太清楚IPSEC的机制，按说没路由是发不出去包的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

IT运维版块每日发帖之星
日期:2015-08-06 06:20:00

IT运维版块每日发帖之星
日期:2015-08-10 06:20:00

IT运维版块每日发帖之星
日期:2015-08-23 06:20:00

IT运维版块每日发帖之星
日期:2015-08-24 06:20:00

IT运维版块每日发帖之星
日期:2015-11-12 06:20:00

7楼 [报告]

发表于 2009-03-24 17:59 |只看该作者

此时IPSEC 能建立否？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2009-03-24 18:02 |只看该作者

已建立，\r\n? (192.168.151.4) at 00:0C:29:A1

2:C4 [ether] on eth1\r\n? (192.168.134.73) at 00:21:85:0A:B8:AA [ether] on eth2\r\n? (192.168.134.73) at 00:21:85:0A:B8:AA [ether] on eth0\r\n? (192.168.134.73) at 00:21:85:0A:B8:AA [ether] on eth1\r\n? (211.100.10.3) at 00:0C:29:A2:C0:11 [ether] on eth2

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

IT运维版块每日发帖之星
日期:2015-08-06 06:20:00

IT运维版块每日发帖之星
日期:2015-08-10 06:20:00

IT运维版块每日发帖之星
日期:2015-08-23 06:20:00

IT运维版块每日发帖之星
日期:2015-08-24 06:20:00

IT运维版块每日发帖之星
日期:2015-11-12 06:20:00

9楼 [报告]

发表于 2009-03-24 18:04 |只看该作者

最大的可能你的这个机器前端的机器开启了PROXY-ARP 。\r\n\r\n你删除掉ARP表中的这个条目，同时抓包（可能要先抓），看看ARP是怎么发出来的（帖上来.cap文件）\r\n\r\n (211.100.10.3) at 00:0C:29:A2:C0:11 [ether] on eth2

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

10楼 [报告]

发表于 2009-03-24 18:33 |只看该作者

回复 #17 ssffzz1 的帖子

谢谢，我再看看。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

发新帖

Chinaunix › 论坛 › 备份版区 › 企业网管技术交流区 › 没有对应的路由，数据包为何也会被转发啊？

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP