일부 트래픽 로그를 분석하는 동안 700 바이트에서 1MB까지 큰 핑 패킷 크기로 게이트웨이가 핑을하는 노드를 발견했습니다. 노드에서 게이트웨이까지 일정한 핑이며 핑당 크기가 다소 높습니다. 왜 이런 일이 발생하는지 또는 PING 크기를 조작하는 데 이점이 있는지 (테스트 목적으로) 있는지 아는 사람이 있습니까?
SMURF 공격으로부터 보호하기 위해 ICMP 브로드 캐스트를 무시하도록 Linux를 구성하기 위해 다음 행을 추가했습니다 /etc/sysctl.conf. net.ipv4.icmp_echo_ignore_broadcasts = 1 ICMP 방송을 무시하는 것의 단점을 아는 사람이 있습니까? 다시 말해 ICMP 방송은 무엇에 도움이됩니까?
EC2 인스턴스에는 기본적으로 ICMP 서비스가 비활성화되어 있습니다. 이유가 완전히 명확하지는 않지만 잠재적 인 보안 위험이있을 수 있다고 생각합니다. 현재 서버를 다시 시작할 때만 에코 응답을 활성화하여 서버가 시작되어 실행 중인지 확인할 수 있지만 일단 온라인 상태가되면 다시 비활성화합니다. 그게 필요 할까? ICMP를 일반적으로 비활성화해야하는 이유는 무엇입니까?
이 문제는 교수님 한 분이 저에게 전했습니다. 왜냐하면 100Mb 카드에서 기가비트 NIC로 전환 한 후에 만 문제가 발생했기 때문입니다. ping을받는 컴퓨터에서 오는 두 번째 arp 요청은 핑이 끝날 때까지 전송되지 않습니다. 몇 가지 VM으로 가정에서 테스트를 수행하고 원인을 찾을 수 있는지 확인하기로했습니다. Wireshark 캡처 예제 두 머신 (arp -d)에서 arp …
나는 ptunnel과 연극을하려고하고 있는데, 내 DMZ에서 나의 나무 딸기 파이에 달리고있다. (LAN)와 터널 ssh를 통해 연결할 수있다.하지만 그걸로 끝낼 수는 없다. 내 LAN이야. 내 전화를 3G 모뎀으로 사용하면서 직장이나 노트북에서 연결을 시도했지만 운이 없었습니다. 자세한 수준 4로 서버와 클라이언트를 모두 실행하고 있습니다. DMZ에있는 내 컴퓨터가 실행 중일 때 ICMP 에코를 …
ping 세션의 tcpdump는 다음 두 줄을 보여줍니다. IP gateway.comp.com > somehost.comp.com: ICMP redirect 10.8.0.10 to host othergateway.comp.com, length 68 IP gateway.comp.com > somehost.comp.com: ICMP 10.8.0.10 protocol 1 port 21475 unreachable, length 68 나는 첫 번째 메시지를 이해한다. 그냥 알려줍니다. somehost 주인을 괴롭히지 않기 위해 gateway 10.8.0.10으로 패킷을 보내지 만, othergateway. …