CentOS6下一次网络ping包没回应的故障分析

原文

1)现象描述

今天有同事访问,他在用vmware workstation做测试的时候,使用nat模式,在家里能够ping通www.baidu.com,但是在公司怎么ping都不通,但是访问内网和网关都正常。并且测试机的selinux和iptables都是已经关闭。


2)处理过程

a、测试到内网其它主机

[root@MysqL-master~]#ping-c510.10.10.1
PING10.10.10.1(10.10.10.1)56(84)bytesofdata.
64bytesfrom10.10.10.1:icmp_seq=1ttl=64time=0.440ms
64bytesfrom10.10.10.1:icmp_seq=2ttl=64time=0.968ms
64bytesfrom10.10.10.1:icmp_seq=3ttl=64time=3.39ms
64bytesfrom10.10.10.1:icmp_seq=4ttl=64time=4.77ms
64bytesfrom10.10.10.1:icmp_seq=5ttl=64time=1.55ms
---10.10.10.1pingstatistics---
5packetstransmitted,5received,0%packetloss,time4005ms
rttmin/avg/max/mdev=0.440/2.226/4.777/1.618ms
说明:到内网其它主机,正常

b、测试到网关

[root@MysqL-master~]#ping-c510.10.10.2
PING10.10.10.2(10.10.10.2)56(84)bytesofdata.
64bytesfrom10.10.10.2:icmp_seq=1ttl=128time=1.15ms
64bytesfrom10.10.10.2:icmp_seq=2ttl=128time=2.21ms
64bytesfrom10.10.10.2:icmp_seq=3ttl=128time=0.252ms
64bytesfrom10.10.10.2:icmp_seq=4ttl=128time=0.209ms
64bytesfrom10.10.10.2:icmp_seq=5ttl=12
说明:到网关正常

c、测试到baidu.com的连通性

[root@MysqL-master~]#ping-c5www.baidu.com
PINGwww.a.shifen.com(61.135.169.121)56(84)bytesofdata.
---www.a.shifen.compingstatistics---
5packetstransmitted,0received,100%packetloss,time13999ms
说明:发现包完全丢失,但是dns能够解析到ip地址,对网络是不是有限制产生了怀疑?

d、检测dns的解析

[root@MysqL-master~]#nslookupwww.baidu.com
Server:10.10.10.2
Address:10.10.10.2#53
Non-authoritativeanswer:
www.baidu.comcanonicalname=www.a.shifen.com.
Name:www.a.shifen.com
Address:61.135.169.125
Name:www.a.shifen.com
Address:61.135.169.121
说明:DNS解析正常

e、测试网络是否真的连通(wget以及nmap)

[root@MysqL-master~]#mkdir-p/packet
[root@MysqL-master~]#cd/packet/
[root@MysqL-masterpacket]#wgetwww.baidu.com
--2016-10-1906:01:48--http://www.baidu.com/
正在解析主机www.baidu.com...61.135.169.125,61.135.169.121
正在连接www.baidu.com|61.135.169.125|:80...已连接。
已发出HTTP请求,正在等待回应...200OK
长度:2381(2.3K)[text/html]
正在保存至:“index.html”
100%[==================================================================================>]2,381--.-K/sin0s
2016-10-1906:01:48(128MB/s)-已保存“index.html”[2381/2381])
[root@MysqL-masterpacket]#echo$?
0
测试表明wget是正常的,能够正常下载
[root@MysqL-masterpacket]#nmapwww.baidu.com
StartingNmap5.51(http://nmap.org)at2016-10-1906:02CST
Nmapscanreportforwww.baidu.com(61.135.169.125)
Hostisup(0.036slatency).
Otheraddressesforwww.baidu.com(notscanned):61.135.169.121
Notshown:998filteredports
PORTSTATESERVICE
80/tcpopenhttp
443/tcpopenhttps
Nmapdone:1IPaddress(1hostup)scannedin56.33seconds
说明:能够使用nmap检测到端口开放的情况

f、利用tcpdump进行抓包分析

[root@MysqL-master~]#ping-c510.10.10.2
PING10.10.10.2(10.10.10.2)56(84)bytesofdata.
64bytesfrom10.10.10.2:icmp_seq=1ttl=128time=0.287ms
64bytesfrom10.10.10.2:icmp_seq=2ttl=128time=0.626ms
64bytesfrom10.10.10.2:icmp_seq=3ttl=128time=0.370ms
64bytesfrom10.10.10.2:icmp_seq=4ttl=128time=0.412ms
64bytesfrom10.10.10.2:icmp_seq=5ttl=128time=0.248ms
---10.10.10.2pingstatistics---
5packetstransmitted,time4003ms
rttmin/avg/max/mdev=0.248/0.388/0.626/0.133ms
[root@MysqL-master~]#tcpdump-ieth0icmp
tcpdump:verboSEOutputsuppressed,use-vor-vvforfullprotocoldecode
listeningoneth0,link-typeEN10MB(Ethernet),capturesize65535bytes
05:48:57.350869IPMysqL-master>localhost:ICMPechorequest,id10786,seq1,length64
05:48:57.351123IPlocalhost>MysqL-master:ICMPechoreply,length64
05:48:58.352296IPMysqL-master>localhost:ICMPechorequest,seq2,length64
05:48:58.352889IPlocalhost>MysqL-master:ICMPechoreply,length64
05:48:59.352281IPMysqL-master>localhost:ICMPechorequest,seq3,length64
05:48:59.352590IPlocalhost>MysqL-master:ICMPechoreply,length64
05:49:00.353060IPMysqL-master>localhost:ICMPechorequest,seq4,length64
05:49:00.353433IPlocalhost>MysqL-master:ICMPechoreply,length64
05:49:01.353288IPMysqL-master>localhost:ICMPechorequest,seq5,length64
05:49:01.353503IPlocalhost>MysqL-master:ICMPechoreply,length64

说明:有正常的request包和reply,说明本机到10.10.10.2正常(request包),并且10.10.10.2到本机有回应(reply包)

[root@MysqL-master~]#ping-c5www.baidu.com
PINGwww.a.shifen.com(61.135.169.125)56(84)bytesofdata.
---www.a.shifen.compingstatistics---
5packetstransmitted,time14003ms
[root@MysqL-master~]#tcpdump-ieth0icmp
tcpdump:verboSEOutputsuppressed,capturesize65535bytes
05:53:27.820920IPMysqL-master>61.135.169.125:ICMPechorequest,id14370,length64
05:53:28.822483IPMysqL-master>61.135.169.125:ICMPechorequest,length64
05:53:29.823843IPMysqL-master>61.135.169.125:ICMPechorequest,length64
05:53:30.823290IPMysqL-master>61.135.169.125:ICMPechorequest,length64
05:53:31.823680IPMysqL-master>61.135.169.125:ICMPechorequest,length64
说明:发现有request包,表明本机到baidu的包,baidu是接收到的,可能是百度没响应(可能性不大)或者被公司防火墙阻断了

使用手机热点,共享给测试机使用

[root@MysqL-master~]#ping-c5www.baidu.com
PINGwww.a.shifen.com(183.232.231.173)56(84)bytesofdata.
64bytesfrom183.232.231.173:icmp_seq=1ttl=128time=74.4ms
64bytesfrom183.232.231.173:icmp_seq=2ttl=128time=74.7ms
64bytesfrom183.232.231.173:icmp_seq=3ttl=128time=64.4ms
64bytesfrom183.232.231.173:icmp_seq=4ttl=128time=57.0ms
64bytesfrom183.232.231.173:icmp_seq=5ttl=128time=60.5ms
---www.a.shifen.compingstatistics---
5packetstransmitted,time4065ms
rttmin/avg/max/mdev=57.081/66.263/74.772/7.216ms
[root@MysqL-master~]#tcpdump-ieth0icmp
tcpdump:verboSEOutputsuppressed,capturesize65535bytes
05:58:31.031646IPMysqL-master>183.232.231.173:ICMPechorequest,id40226,length64
05:58:31.106104IP183.232.231.173>MysqL-master:ICMPechoreply,length64
05:58:32.032448IPMysqL-master>183.232.231.173:ICMPechorequest,length64
05:58:32.107194IP183.232.231.173>MysqL-master:ICMPechoreply,length64
05:58:33.034464IPMysqL-master>183.232.231.173:ICMPechorequest,length64
05:58:33.098846IP183.232.231.173>MysqL-master:ICMPechoreply,length64
05:58:34.035272IPMysqL-master>183.232.231.173:ICMPechorequest,length64
05:58:34.092322IP183.232.231.173>MysqL-master:ICMPechoreply,length64
05:58:35.036289IPMysqL-master>183.232.231.173:ICMPechorequest,length64
05:58:35.096837IP183.232.231.173>MysqL-master:ICMPechoreply,length64
说明:到baidu是有request和reply包,进出的包都是正常的

综合分析:应该是公司内部网络时对回来的网络包做了些限制,随后与网络工程师核对了下,的确在防火墙上做了些限制。

CentOS6下一次网络ping包没回应的故障分析的更多相关文章

  1. 从iOS应用程序发送帖子到PHP脚本不工作…简单的解决方案就像

    我之前已经做了好几次了但是由于某些原因我无法通过这个帖子…我尝试了设置为_POST且没有的变量的PHP脚本……当它们未设置为发布时它工作精细.这是我的iOS代码:这里是PHP的一大块,POST变量不在正确的位置?我想这对于更有经验的开发人员来说是一个相当简单的答案,感谢您的帮助!解决方法$_POST是一个数组,而不是一个函数.您需要使用方括号来访问数组索引:

  2. android – 使用Camera2 API从服务录制视频

    我在一些我无法测试的手机上遇到问题(这是第一个问题)我正在尝试构建一个可以从camera2API录制的服务.但是,当我将应用程序发送到后台时,在某些手机上似乎存在我目前无法解决的问题.我只有日志,无法弄清楚应用程序无法正常工作的主要原因.由于该类太大而无法在此处显示为代码,因此您可以在此处找到它:https://github.com/Astyan42/RecordingService/blob/m

  3. android – 从AOSP master切换到froyo

    我刚用回购检查了主人.现在我想切换到froyo.如果不再下载一堆东西我怎么能这样做?我不想再次下载一堆东西,我只是希望能够在分支之间自由移动,就像在普通的gitclone中一样.解决方法由于您使用repo下载了所有内容,因此您可以轻松地使用repo在分支之间切换而无需再次下载所有内容:repoinit-bfroyo;回购同步这将只下载切换分支所需的文件,就像使用git在分支之间移动一样.

  4. MvvmCross:从android中的MvxListView获取所选项目的最佳方法是什么?

    我正在使用MvvmCrossv3.06,我在android中定义了一个绑定到列表的MvxListView.我可以看到列表,但无法确定获取单击它时所选项目的最佳方法.目前我在活动的OnCreate中执行以下操作,但它不是特别是MVVM,我想知道是否有更好的方法通过绑定?

  5. Android – 将SQLite与MySQL同步的最佳方式

    参见英文答案>Synchronizingclient-serverdatabases5个我正在开发一个包含网络应用和移动应用程序的项目,该应用程序记录每日用户的数据.用户可以删除,更新他们的数据,他们可以使用许多设备插入数据.我打算这样开发:用户输入他们的数据然后插入sqlite.服务将定期启动(每5小时或每小时)以使用时间戳与MysqL同步.我确实在互联网上使用服务和时间戳搜索了一个样本,但我一

  6. android – 如何将唯一的GCM注册标识存储到MySQL中

    我正在设置GoogleCloudMessaging机制的服务器端,使用MySQL存储移动应用提供的注册ID.Google可以发出最多4k个注册码,我被迫将其存储在TEXT字段中.所有的好,到目前为止,问题是我必须处理这样的情况:>用户登录到应用程序>该应用从google请求注册ID>应用程序将新的注册ID发送到应用服务器>服务器存储该注册ID并将其链接到当前登录的用户>该用户注销并且新用户登录>应

  7. nodeJs链接Mysql做增删改查的简单操作

    本篇文章主要介绍了nodeJs链接Mysql做增删改查的简单操作,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

  8. PHP连接MYSQL数据库的3种常用方法

    这篇文章主要介绍了PHP连接MYSQL数据库的3种常用方法,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下

  9. PHP使用PDO创建MySQL数据库、表及插入多条数据操作示例

    这篇文章主要介绍了PHP使用PDO创建MySQL数据库、表及插入多条数据操作,结合实例形式总结分析了php基于pdo的mysql数据库创建、数据表创建以及多条数据插入操作相关实现技巧,需要的朋友可以参考下

  10. MybatisPlus如何处理Mysql的json类型

    这篇文章主要介绍了MybatisPlus如何处理Mysql的json类型,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教

随机推荐

  1. 在airgapped(离线)CentOS 6系统上安装yum软件包

    我有一个CentOS6系统,出于安全考虑,它已经被空气泄漏.它可能从未连接到互联网,如果有,它很长时间没有更新.我想将所有.rpm软件包放在一个驱动器上,这样它们就可以脱机安装而无需查询互联网.但是,我在测试VM上遇到的问题是,即使指定了本地路径,yum仍然会挂起并尝试从在线存储库进行更新.另外,有没有办法使用yum-utils/yumdownloader轻松获取该包的所有依赖项和所有依赖项?目前

  2. centos – 命名在日志旋转后停止记录到rsyslog

    CentOS6.2,绑定9.7.3,rsyslog4.6.2我最近设置了一个服务器,我注意到在日志轮换后,named已停止记录到/var/log/messages.我认为这很奇怪,因为所有日志记录都是通过rsyslog进行的,并且named不会直接写入日志文件.这更奇怪,因为我在更新区域文件后命名了HUPed,但它仍然没有记录.在我停止并重新启动命名后,记录恢复.这里发生了什么?

  3. centos – 显示错误的磁盘大小

    对于其中一个磁盘,Df-h在我的服务器上显示错误的空白区域:Cpanel表明它只有34GB免费,但还有更多.几分钟前,我删除了超过80GB的日志文件.所以,我确信它完全错了.fdisk-l/dev/sda2也显示错误:如果没有格式化,我该怎么做才能解决这个问题?并且打开文件描述符就是它需要使用才能做到这一点.所以…使用“lsof”并查找已删除的文件.重新启动写入日志文件的服务,你很可能会看到空间可用.

  4. 如何在centos 6.9上安装docker-ce 17?

    我目前正在尝试在centOS6.9服务器上安装docker-ce17,但是,当运行yuminstalldocker-ce时,我收到以下错误:如果我用跳过的标志运行它我仍然得到相同的消息,有没有人知道这方面的方法?

  5. centos – 闲置工作站的异常负载平均值

    我有一个新的工作站,具有不寻常的高负载平均值.机器规格是:>至强cpu>256GB的RAM>4x512GBSSD连接到LSI2108RAID控制器我从livecd安装了CentOS6.564位,配置了分区,网络,用户/组,并安装了一些软件,如开发工具和MATLAB.在启动几分钟后,工作站负载平均值的值介于0.5到0.9之间.但它没有做任何事情.因此我无法理解为什么负载平均值如此之高.你能帮我诊断一下这个问题吗?

  6. centos – Cryptsetup luks – 检查内核是否支持aes-xts-plain64密码

    我在CentOS5上使用cryptsetupluks加密加密了一堆硬盘.一切都很好,直到我将系统升级到CentOS6.现在我再也无法安装磁盘了.使用我的关键短语装载:我收到此错误:在/var/log/messages中:有关如何装载的任何想法?找到解决方案问题是驱动器使用大约512个字符长的交互式关键短语加密.出于某种原因,CentOS6中的新内核模块在由旧版本创建时无法正确读取512个字符的加密密钥.似乎只会影响内核或cryptsetup的不同版本,因为在同一系统上创建和打开时,512字符的密钥将起作用

  7. centos – 大量ssh登录尝试

    22个我今天登录CentOS盒找到以下内容这是过去3天内的11次登录尝试.WTF?请注意,这是我从我的提供商处获得的全新IP,该盒子是全新的.我还没有发布任何关于此框的内容.为什么我会进行如此大量的登录尝试?是某种IP/端口扫描?基本上有4名匪徒,其中2名来自中国,1名来自香港,1名来自Verizon.这只发生在SSH上.HTTP上没有问题.我应该将罪魁祸首子网路由吗?你们有什么建议?

  8. centos – kswap使用100%的CPU,即使有100GB的RAM也可用

    >Linux内核是否应该足够智能,只需从内存中清除旧缓存页而不是启动kswap?

  9. centos – Azure将VM从A2 / 3调整为DS2 v2

    我正在尝试调整前一段时间创建的几个AzureVM,从基本的A3和标准A3到标准的DS2v2.我似乎没有能力调整到这个大小的VM.必须从头开始重建服务器会有点痛苦.如果它有所不同我在VM中运行CentOS,每个都有一个带有应用程序和操作系统的磁盘.任何人都可以告诉我是否可以在不删除磁盘的情况下删除VM,创建新VM然后将磁盘附加到新VM?

  10. centos – 广泛使用RAM时服务器计算速度减慢

    我在非常具体的情况下遇到服务器速度下降的问题.事实是:>1)我使用计算应用WRF>2)我使用双XeonE5-2620v3和128GBRAM(NUMA架构–可能与问题有关!

返回
顶部