Nadstavba ping - určení směru neprostupnosti

Nadstavba ping - určení směru neprostupnosti
« kdy: 19. 04. 2020, 15:10:31 »
Pokus se nepletu, ping zkoumá zda prostě dorazila odpověď na každý ICMP paket zvlášť. Ale pokud REPLY nedorazí, nedá se z toho zjistit, zda k cíli vůbec REQUEST se dostal. Neexistuje nějaká "nadstavba" ping (nebo uplně jiný nástroj), která by tohle řešila? Aby z toho šlo kromě dvou stavů  Odpověděl/Loss Rozlišit i třetí případ -podmnožinu Loss, <kdy nedorazil ani Požadavek >a kdy <nedorazila jenom Reply>.

Asi to nebude pochopitelně na bázi ICMP (ledaže by se to nějak zapouzřilo do textu paketu a číslo sekvence)
« Poslední změna: 19. 04. 2020, 20:53:53 od Petr Krčmář »


Re:nadstavba ping - určení i směru neprostupnosti
« Odpověď #1 kdy: 19. 04. 2020, 16:14:13 »
Pokud jste s testovacim strojem na L2 segmentu, tak muzete pouzit arping. Ten pouziva ARP komunikaci ktera odpovida VZDY, kdyz je dany stroj vubec sitove dostupny. Neni to zavisle na nastaveni firewallu, pokud je stroj schopny jakekoliv ARP (a vyssi komunikace), odpovida na arping.

_Jenda

  • *****
  • 1 576
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Nadstavba ping - určení směru neprostupnosti
« Odpověď #2 kdy: 19. 04. 2020, 21:58:54 »
No ale jak se chceš od vzdáleného stroje dozvědět, že dorazil požadavek, když ti nemůže poslat reply?

Pokud tam máš přístup jinudy, tak je to jednoduché - osobně to řeším vždy tak, že tam pustím "tcpdump -ni eth0 icmp" a koukám, jestli vidím požadavek.

Re:Nadstavba ping - určení směru neprostupnosti
« Odpověď #3 kdy: 19. 04. 2020, 23:27:12 »
Nemyslím případ kdy je packet loss 100%,...
On to reply  může poslat a přijde, ale ne vždy.  Prostě síť má nějakou ztrátovost a jednou za čas odpověď na aktuální paket  určitě dorazí. Musela by tam být nějaká výměna informací v tom smyslu, že by to reply i obsahovala nějakou historii, která čísla requestů (ne)přišly )a případně (volitelně čas od času by v echo bylo něco jako potvrzení, že se reply s reporty vrátila, aby si cíl mohl vypláchnout buffer reportů).  Přece máme TCP...

Re:Nadstavba ping - určení směru neprostupnosti
« Odpověď #4 kdy: 20. 04. 2020, 11:19:41 »
Nemyslím případ kdy je packet loss 100%,...
On to reply  může poslat a přijde, ale ne vždy.  Prostě síť má nějakou ztrátovost a jednou za čas odpověď na aktuální paket  určitě dorazí. Musela by tam být nějaká výměna informací v tom smyslu, že by to reply i obsahovala nějakou historii, která čísla requestů (ne)přišly )a případně (volitelně čas od času by v echo bylo něco jako potvrzení, že se reply s reporty vrátila, aby si cíl mohl vypláchnout buffer reportů).  Přece máme TCP...

Vam ping nepise kolik packetu odeslal, kolik prijal a (pripadny) rozdil ktery ztratil?


Re:Nadstavba ping - určení směru neprostupnosti
« Odpověď #5 kdy: 20. 04. 2020, 12:27:49 »
To mu sice píše, ale to neřeší odpověď na otázku, jestli se ztratil už dotaz nebo až odpověď. Pivotal ale vymýšlí paralelní řešení, které by to umožnilo odhalit. Nejlepší cestu podle mě navrhuje Jenda: přihlásit se po SSH na cíl (tady je to TCP) a sledovat naživo, jestli tam ty ICMP pakety doputují nebo ne.