Ping reply von falschen Host

28/02/2008 - 23:55 von Thorsten J. Krause | Report spam
Hallo miteinander,

heute Mittag bin ich ueber ein fuer mich nicht wirklich zu erklaerendes
Phaenomen gestolpert:

\>ping 192.168.0.124
PING 192.168.0.124 (192.168.0.124): 56 data bytes
64 bytes from 192.168.0.124: icmp_seq=0 ttl8 time=1 ms
[...]
56 bytes from 81.28.224.26: icmp_type=3 (Dest Unreachable) icmp_code
64 bytes from 192.168.0.124: icmp_seq ttl8 time=1 ms

Wo kommt denn bitte die vorletzte Zeile her? Die normale Route zu
192.168.0.124 kommt da ja eigentlich nicht vorbei. Die andere Adresse ist
mein Mailserver, der aber ausschliesslich weiterleitet. Zwischen diesem
Computer und dem Mailserver sollte also eigentlich niemals eine Verbindung
bestehen.

Die zum Einsatz kommende Netzwerkhardware ist Standard-Baumarkzeug und
gehoert nichtmal mir. Hier sollte es also auch keinerlei Zusammenhang mit
meinem Mailserver geben.

Hat irgendjemand ne Idee was hier falsch laeuft?

Traceroute und Routingtabelle hier:
http://public2.tjkrause.de/2008-02-28-23-50-02.txt

Danke
Thorsten
 

Lesen sie die antworten

#1 Ignatios Souvatzis
14/03/2008 - 13:01 | Warnen spam
Thorsten J. Krause wrote:
Hallo miteinander,

heute Mittag bin ich ueber ein fuer mich nicht wirklich zu erklaerendes
Phaenomen gestolpert:

\>ping 192.168.0.124
PING 192.168.0.124 (192.168.0.124): 56 data bytes
64 bytes from 192.168.0.124: icmp_seq=0 ttl8 time=1 ms
[...]
56 bytes from 81.28.224.26: icmp_type=3 (Dest Unreachable) icmp_code
64 bytes from 192.168.0.124: icmp_seq ttl8 time=1 ms

Wo kommt denn bitte die vorletzte Zeile her?



Ping arbeitet mit ICMP-Paketen, die eigentlich zur Netzwerksteuerung
benutzt werden. Es schickt ein ICMP ECHO und zeigt dir die ICMP ECHO
REPLY an.

Zusàtzlich zeigt es dir außerdem ICMP-Pakete mit Fehlermeldungen für
deinen Host an.

Wenn also wàhrend der Pingerei ein anderes Programm auf deinem Compi
den Rechner 81.28.24.26 anspricht, und diese Kommunikation mit einem
ICMP 3/10 zurückgewiesen wird, sieht dein Ping-Programm das auch.

Du sagst, kein anderes Programm auf 192.168.0.128 sei gelaufen? Dann
war das ein Programm auf einem anderen Rechner deines LAN, und deine
Adressfàlscherbox[1] ist beim Adressjonglieren durcheinandergekommen
und hat die Fehlermeldung versehentlich an deinen Rechner geschickt.

Zur Erlàuterung: Typ 3 heisst "Destination unreachable", und Code 10
dabei heisst "Administratively forbidden", sprich, irgend ein Filter
auf dem Ziel, oder auf dem Filterrechner davor, verbietet dir, damit
den versuchten Kontakt aufzunehmen.

Tschoe
-is

[1] 192.168 ist keine Internet-Adresse, sondern eine fuer lokalen
Gebrauch bestimmte IP-Adresse. Du hast nur eine Internet-Adresse, und
dein "Router" verfaelscht ausgehende Pakete dergestallt, dass sie vom
Router zu kommen scheinen, und verfaelscht einkommende, die Antworten
darauf sind, dergestallt, dass sie meist den richtigen internen Compi
erreichen.
seal your e-mail: http://www.gnupg.org/

Ähnliche fragen