#networking #broadcast #ping #icmp
#сеть #широковещательный #пинг #icmp
Вопрос:
Когда я пытаюсь пинговать широковещательный адрес в своей локальной сети, он каждый раз показывает ICMP-ответы только от 3 хостов, хотя к локальной сети подключено много хостов.
Для широковещательного адреса я сделал
$ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:1b:38:09:0b:26
inet addr:172.30.120.152 Bcast:172.30.127.255 Mask:255.255.248.0
inet6 addr: fe80::21b:38ff:fe09:b26/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:831096 errors:0 dropped:0 overruns:0 frame:0
TX packets:13022 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:66620362 (66.6 MB) TX bytes:3099025 (3.0 MB)
Interrupt:21 Base address:0x2000
Я использовал Bcast addr 172.30.127.255 для пинга всех…
$ping -b 172.30.127.255
WARNING: pinging broadcast address
PING 172.30.127.255 (172.30.127.255) 56(84) bytes of data.
64 bytes from 172.30.120.1: icmp_seq=1 ttl=255 time=0.809 ms
64 bytes from 172.30.120.62: icmp_seq=1 ttl=64 time=1.06 ms (DUP!)
64 bytes from 172.30.120.50: icmp_seq=1 ttl=255 time=3.97 ms (DUP!)
64 bytes from 172.30.120.1: icmp_seq=2 ttl=255 time=0.364 ms
64 bytes from 172.30.120.62: icmp_seq=2 ttl=64 time=0.412 ms (DUP!)
64 bytes from 172.30.120.50: icmp_seq=2 ttl=255 time=1.48 ms (DUP!)
64 bytes from 172.30.120.1: icmp_seq=3 ttl=255 time=0.452 ms
64 bytes from 172.30.120.62: icmp_seq=3 ttl=64 time=0.506 ms (DUP!)
64 bytes from 172.30.120.50: icmp_seq=3 ttl=255 time=1.64 ms (DUP!)
Почему только 3 хоста отвечают на мой пинг. Является ли этот адрес bcast, указанный ifconfig, не тем, который будет использоваться?
Я думаю, что это может быть причиной, по которой я не могу выполнить атаку с усилением на систему в моей локальной сети. Я ввел ICMP-echo-пакеты с поддельным исходным адресом хоста моего друга
и отправил его на этот широковещательный адрес, и был разочарован, увидев, что его пропускная способность не пострадала…
Пожалуйста, объясните…
Ответ №1:
Некоторые хосты просто не отвечают на широковещательные пинги (например, Windows по умолчанию настроена таким образом).
Комментарии:
1. Но почему они этого не делают?
Ответ №2:
Потому что, например, некоторые реализации работают путем отправки широковещательной рассылки на предпочтительный интерфейс, а не все из них. Вам нужен ретранслятор для отправки на все интерфейсы. Вы можете рассмотреть возможность чтения RFC 919