2

Когда я запускаю cat /proc/net/arp я вижу две записи *, связанные с:

IP address       HW type     Flags       HW address            Mask     Device
35.224.99.156    0x1         0x0         00:00:00:00:00:00     *        docker0
35.222.85.5      0x1         0x0         00:00:00:00:00:00     *        docker0

Даже после того, как ip -s -s neigh flush all и arp -n эти записи вернутся. Что означают результаты выше?

Почему ARP привязывает устройство docker0 к IP-адресам (35.224.99.156) и (35.222.85.5) с mac 00:00:00:00:00:00 которые я не распознаю, хотя они принадлежат Google Cloud/Google или подделать, чтобы быть как таковой.

Это ожидается, ошибка или коррупция или что-то более зловещее?

* обнаружено изначально с использованием OSQuery

SELECT address, mac, COUNT(mac) AS mac_count
  FROM arp_cache GROUP BY mac
  HAVING count(mac) > 1;

docker network inspect bridge

[
   {
       "Name": "bridge",
       "Id": "REDACTED",
       "Created": "2019-02-09T17:38:43.817882245Z",
       "Scope": "local",
       "Driver": "bridge",
       "EnableIPv6": false,
       "IPAM": {
           "Driver": "default",
           "Options": null,
           "Config": [
               {
                   "Subnet": "172.17.0.0/16",
                   "Gateway": "172.17.0.1"
               }
           ]
       },
       "Internal": false,
       "Attachable": false,
       "Ingress": false,
       "ConfigFrom": {
           "Network": ""
       },
       "ConfigOnly": false,
       "Containers": {},
       "Options": {
           "com.docker.network.bridge.default_bridge": "true",
           "com.docker.network.bridge.enable_icc": "true",
           "com.docker.network.bridge.enable_ip_masquerade": "true",
           "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
           "com.docker.network.bridge.name": "docker0",
           "com.docker.network.driver.mtu": "1500"
       },
       "Labels": {}
   }
]

1 ответ1

2

Это из проверок подключения, выполненных NetworkManager.

# nslookup connectivity-check.ubuntu.com
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   connectivity-check.ubuntu.com
Address: 35.224.99.156
Name:   connectivity-check.ubuntu.com
Address: 35.222.85.5

Есть ошибка, поэтому arp-запрос выходит из неверных интерфейсов. Смотрите: https://bugzilla.redhat.com/show_bug.cgi?id=1634286

Вы можете предотвратить это, удалив пакет network-manager-config-connectivity-ubuntu

apt purge network-manager-config-connectivity-ubuntu

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .