Сервер не может пропинговать другие серверы, если Wireshark не захватывает пакет. И я считаю, что процесс захватывает пакеты перед процессом ping. Но как найти этот процесс?
2 ответа
1
ХОРОШО. Я сам решаю эту проблему. Правда состоит в том, что пакет, отправленный на мой сервер, имеет правильный IP-адрес, но неверный MAC-адрес. Таким образом, в случае, если wiredshark выключен, сетевая карта (NIC) сбросит его напрямую. Но если wiredshark включен, он перехватит пакет и изменит MAC-адрес на правильный.
0
Я испытываю ту же проблему во время проверки связи с моим целевым устройством Ethernet с компьютера с Windows 7 (Enterprise, SP1). В моей конфигурации есть 2 адаптера USB2Ethernet, а интерфейс Ethernet в Windows происходит от драйвера адаптера. Эта конфигурация оборудования работает наверняка (она работает при ping из Linux). Но не из Windows.
К сожалению, ваш ответ не проясняет корень проблемы. Если вы имеете в виду, что в ответе ICMP указан неправильный MAC-адрес, вопрос заключается в том, почему он на самом деле неправильный. Если вы используете стандартное программное обеспечение (стандартные инструменты, поставляемые с вашей ОС) и не делаете вручную ICMP-запросы / ответы, вопрос все еще остается открытым, что является причиной неправильного MAC-адреса. проблема? Стек TCP / IP (частью которого является реализация ICMP) работает AFAIU, сначала обнаруживая MAC-адрес. через ARP широковещательный запрос, а затем выбирает адрес MAC-адреса получателя. на основе данного ответа [с].
В любом случае, я попытался установить статическую запись ARP для IP-адреса назначения (пробовал как MAC-адрес USB2Ethernet, подключенный к узлу Windows, так и MAC-адрес целевого интерфейса Ethernet). Пока не повезло.
В целевой системе (проверяемой) я вижу, что ответы ICMP действительно отправляются, но система Windows, похоже, отфильтровывает их.
С прослушиванием портом Wireshark проблема устранена, и сеть с целевой системой работает отлично (ICMP и все другие протоколы).
Я предполагаю, что это как-то связано с беспорядочным режимом, в который Wireshark вводит интерфейс Ethernet во время прослушивания и / или некоторыми настройками / службами Windows, о которых я не знаю.