FC2ブログ

[CentOS]tcpdump telnet不通原因切り分け

この記事面白い。メモさせて頂く。
http://blogs.itmedia.co.jp/komata/2011/03/post-1225.html

ん? 記事の末尾に「小俣 光之」さんって書いてあるけど。
どこかで見た事ある名前と思ったら、この方でした。
http://www.amazon.co.jp/%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC%E8%87%AA%E4%BD%9C%E3%81%A7%E3%82%8F%E3%81%8B%E3%82%8B%E3%83%91%E3%82%B1%E3%83%83%E3%83%88%E3%81%AE%E6%B5%81%E3%82%8C-%E5%B0%8F%E4%BF%A3-%E5%85%89%E4%B9%8B/dp/4774147451

けっこう前に本買ったけど、まだルータ自作出来てない。面白いテーマだったので著者名覚えてた。
またこんな本をどんどん書いて欲しい。ぜひ買いたい。

■telnet不通ケース: ファイアーウォールでパケットが遮断

○telnetの反応

# telnet 192.168.151.xxx
Trying 192.168.151.xxx...
telnet: connect to address 192.168.151.xxx: Operation timed out
telnet: Unable to connect to remote host



○tcpdumpの結果

# tcpdump -i eth0 port telnet
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on en0, link-type EN10MB (Ethernet), capture size 65535 bytes
20:27:56.645298 IP 192.168.17.32.57819 > dns.ncad.jp.telnet: Flags [S], seq 1335778315, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 403301021 ecr 0,sackOK,eol], length 0
20:27:57.562042 IP 192.168.17.32.57819 > dns.ncad.jp.telnet: Flags [S], seq 1335778315, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 403301030 ecr 0,sackOK,eol], length 0
20:27:58.563460 IP 192.168.17.32.57819 > dns.ncad.jp.telnet: Flags [S], seq 1335778315, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 403301040 ecr 0,sackOK,eol], length 0
・・・


○判断: ファイアーウォールでパケットが遮断されている。
  SYNパケットを繰り返し送信するだけで、相手からは何の応答もない状態のため。


■telnet不通ケース: 相手がtelnetポートで待ち受けしていない

○telnetの反応


すぐにこんな反応になった。
$ telnet 192.168.151.xxx
Trying 192.168.151.xxx...
telnet: connect to address 192.168.151.xxx: Connection refused
telnet: Unable to connect to remote host



○tcpdumpの結果


# tcpdump -i eth0 port telnet
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on en0, link-type EN10MB (Ethernet), capture size 65535 bytes
20:32:00.947140 IP 192.168.17.32.57828 > 192.168.0.3.telnet: Flags [S], seq 22532758, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 403303461 ecr 0,sackOK,eol], length 0
20:32:00.961333 IP 192.168.0.3.telnet > 192.168.17.32.57828: Flags [R.], seq 0, ack 22532759, win 0, length 0



○判断: 相手がtelnetポートで待ち受けしていない
  パケットキャプチャ時、SYNに対してRST応答されるためエラーと判明出来る。


■telnet不通ケース: 相手のIPアドレスを間違えている

○telnetの反応


$ telnet 192.168.17.5
Trying 192.168.17.5...
telnet: connect to address 192.168.17.5: Host is down
telnet: Unable to connect to remote host



○判断: 相手のIPアドレスを間違えている
  同一セグメントであればARPで相手を調べるので、多少待つかも知れないが、telnetポートのパケットは一つも飛ばない。


■telnet不通ケース: 相手のIPアドレスを間違えている(別セグメント宛)

○telnetの反応


$ telnet 192.168.0.6
Trying 192.168.0.6...
telnet: connect to address 192.168.0.6: Network is unreachable
telnet: Unable to connect to remote host



○判断: 相手のIPアドレスを間違えている(別セグメント宛)
  他のセグメント宛だと、ルーターのMACアドレス向けにSYNパケットは飛びますが、
  ICMP到達不能が戻り、エラーになる。


■telnet不通ケース: ホスト名を間違えている

○telnetの反応


$ telnet ncadd.co.jp
ncadd.co.jp: nodename nor servname provided, or not known



○判断: ホスト名を間違えている
カレンダー
10 | 2015/11 | 12
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 - - - - -
累積訪問者
現在の訪問者
現在の閲覧者数:
最新記事
最新トラックバック
最新コメント
月別アーカイブ
カテゴリ
プロフィール

bobgosso

Author:bobgosso
FPGAのブログへようこそ!

検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QRコード