บรรจวบ เข้าสู่ระบบ
Score:0
Boris avatar Server

docker containeraer โหมดสำส่อนทำงานบางส่วน

ธง us
Boris

ฉันมีเงื่อนไขเครือข่ายเสมือน (สะพานนักเทียบท่า) ที่แปลก

ฉันมีนักเทียบท่าสองคนเชื่อมต่อกับบริดจ์เดียวกันผ่านนักเทียบท่า-เขียน นักเทียบท่าหนึ่งคนคือ "โพรบ" และอีกคนหนึ่งคือ "หัวฉีด" Injector ใช้ tcpreplay เพื่อเล่นซ้ำการจับภาพและ "โพรบ" ควรได้รับผ่าน tcpdump ไม่จำเป็นต้องพูดว่าการจับภาพซ้ำไม่มีความเกี่ยวข้องใด ๆ กับ IP หรือ mac ของ NICS ที่ต่อกับบริดจ์การกระตุกทำงานได้ดีระหว่างโฮสต์

ขณะนี้มี NIC ตัวที่สามที่เปิดเผยต่อเครื่องโฮสต์โดยอัตโนมัติโดยนักเทียบท่า

       +--->NIC1 [นักเทียบท่า "injector" / ใช้ tcpreplay เพื่อฉีด ]
บริดจ์ +--->NIC2 ["โพรบ" นักเทียบท่า / ใช้ tcpdump เพื่อฟัง]
|
+--- โฮสต์ NIC3 [ใช้สำหรับการทดสอบบางครั้งเป็นหัวฉีดและบางครั้งเป็นผู้ฟัง]

ตอนนี้สิ่งที่เกิดขึ้นจริงคือเมื่อรัน tcpreplay จาก HOST (แทรกการจับภาพผ่าน NIC3) ทุกอย่างทำงานได้ดีและ tcpdump บน "โพรบ" แสดงทราฟฟิกที่เล่นซ้ำ อย่างไรก็ตาม เมื่อใช้ tcpreplay บนหัวฉีดและฉีดการจับภาพผ่าน NIC1 จะเห็นเพียงสองแพ็คเก็ตแรกของการจับภาพบน "โพรบ" จากนั้นทราฟฟิกทั้งหมดบน "โพรบ" จะหยุดลง (การฉีดจากโฮสต์จะหยุดทำงานเช่นกัน) หากรัน tcpdump บน NIC3 จะได้รับทราฟฟิกที่บันทึกทั้งหมดจากหัวฉีดตามปกติ

  • ifconfig บน "โพรบ" ไม่แสดงแพ็คเก็ตที่ตกหล่น
  • iptables บนโฮสต์ไม่เพิ่มตัวนับของแพ็กเก็ตที่ทิ้ง (หวังว่าฉันจะทำอย่างถูกต้อง "sudo iptables -L -v -n | grep -i drop")
  • tcpdump เปิดใช้งานโหมดสำส่อนบนโพรบโดยอัตโนมัติ

ใครบ้างมีคำอธิบายเกี่ยวกับพฤติกรรมที่ไม่สมมาตรนี้ มีความคิดวิธีการดีบักหรือไม่?

หัวฉีดและโฮสต์ - AlmaLinux:8, โพรบ -Centos:7 tcpreplay เวอร์ชั่น 4.4.1

35
0 + 0
Boris avatar
us flag
Boris
@A.B ขอบคุณ!!! อย่างน้อยก็ให้แนวทางแก่ฉัน คุณมีคำแนะนำเกี่ยวกับวิธีดูว่า br_netfilter ทำให้เกิดการบล็อกหรือไม่ อาจมีตัวนับบางตัว รูทีนการติดตามเคอร์เนล...
0
ตอบกลับ
Score:1
Boris avatar Server
ธง us
Boris

สาเหตุที่บริดจ์ไม่ผ่านเฟรมเป็นเพราะกลไกการเรียนรู้ของ Mac สมมติว่าเราต้องการแทรกทราฟฟิกจาก MAC1->MAC2 บน NIC1 ที่คอนเทนเนอร์ของหัวฉีด ตัวกรองบริดจ์จะส่งผ่าน (น้ำท่วมไปยังโพรบ) ทราฟฟิกจาก MAC1 --> MAC2 และเรียนรู้ว่า MAC1 ตั้งอยู่บน NIC1 แต่จากนั้น มันจะปฏิเสธที่จะท่วมทุกอย่างที่มาจาก MAC2-->MAC1 บนพอร์ตเดียวกัน เพราะคิดว่า MAC1 อยู่บนพอร์ตเดียวกันกับที่ทราฟฟิกมาจาก อีกครั้ง ทราฟฟิกที่ถูกฉีดเข้าไปถูกบันทึกไว้ที่อื่นและไม่มีการเชื่อมต่อกับโทโพโลยีของบริดจ์จริง

ปิดใช้งานกลไกการเรียนรู้ของ Mac บนบริดจ์ตามที่อธิบายไว้ ที่นี่ แก้ไขปัญหาและเฟรมทั้งหมดที่ฉีดจากหัวฉีดจะถูกน้ำท่วมไปยังโพรบ

เหตุผลของพฤติกรรมแบบ assymetric เมื่อทราฟฟิกถูกแทรกจากโฮสต์นั้นไม่ชัดเจน แต่ฉันเห็นว่าบริดจ์ไม่ได้เปิดใช้งานกลไกการเรียนรู้จริง ๆ เมื่อมีการฉีดทราฟฟิกจาก NIC3 เช่น mac จากทราฟฟิกที่ถูกแทรกไม่ปรากฏในรายการ mac ที่เรียนรู้ตั้งแต่เริ่มต้นด้วยเหตุผลบางประการ

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา