[问题求助]这台服务器访问还认MM:) [复制链接]

呵呵，这是一种巧合.
问题是这样的.
有一台 rh as 3的oracle+resin+.java的服务器A ip:192.168.0.20.4。今天访问突然出问题....部分MM可以访问(web,telnet,pi.ng测试)，一些GG无法访问.......教育

分析问题:
我在一台不能访问的机器上,进行.ping 测试,同时在A SERVER上t.cpdump抓包分析..
在B CLIENT(192.16.8.0.234.)上ping .
[root@A.LLLINK-DBTest root]#. ping 192.168.0.204             电子

PING 192.168.0..204 (192.168.0.204) 56(84) bytes o.f data.健康



--- 1.92.168.0.7 .ping statistics ---.

26 packets transmitted, .0 received,. 100% packet loss, time 25011ms教育
复制代码
在A服务器上抓包分析
tcpdump -vv -nne. host .$(echo $HOSTNAME)虚拟主机
15:01:27.236845 .0:e:c:65:91:67 ff:ff:ff:ff:ff:ff 0806 60: arp who-h.as 192.168.0.204 te.ll 192.168.0.234(广告)

15:01:27.236880 0:1:6c:2c:22:fe 0:e:c:65:91:67 0806 42: arp ..reply 192.168.0.204 is-at 0:.1:6c:2c:22:fe    美容

15:01:28.237156 0:e:c:65:91:67 ff:ff:.ff:ff:ff:ff 0806 60: arp who-has 192.168..0.20.4 tell 192.168.0.234--- 印刷

15:01:28.23.7182 0:1:6c:2c:22:fe 0:e:c:65:91:67 0806 42: arp reply 192.168.0.204 is-.at 0:1:6c:2c:2.2:fe             电子

15:01:29.2371.15 0:e:c:6.5:91:67 ff:ff.:ff:ff:ff:ff 0806 60: arp who-has 192.168.0.204 tell 192.168.0.234.

15:01:29.23.7130 0:1:6c:2c.:22:fe 0:e:c:65:91:67 0806 42: arp. reply 192.168.0.204 is-at 0:1:6c:2c:22:fe           建材

15:01:29.896210 0:e:c:65:91:67 ff:ff:ff:ff:ff:ff 0806 60: arp who-has 192.168.0..20.0 tell 192.168.0.23.4教育

15:01:30.237250 0:e:c:65:91:67 ff:ff.:ff:ff:ff.:ff. 0806 60: arp who-has 192.168.0.204 tell 192.168.0.234<性病>

15:01:30.237266 0:1:6c:2c:22:.fe 0.:e:c:65:91:6.7 0806 42: arp reply 192.168.0.204 is-at 0:1:6c:2c:22:fe.

15:01:31.237573 0:e:c:65:91:67 ff:ff:ff:.ff:ff:ff 0806 60: .arp who-has 192.168.0.204 tell 1.92.168.0.234投资

15:01:31.23760.6 0:1:6c:2c:22:fe 0:e:c:65:91:6.7 0806 42: arp reply 192.168.0.204 is-at 0:1:6.c:2c:22:fe    健康

15:01:32.237528 0:e:c:65:91:67 ff:ff:ff:ff.:ff:.ff 0806 60: arp who-has 192.168.0.20.4 tell 192.168.0.234.

15:01:32.237551 0:1:6c:2c:22:fe. .0:e:c:65:91:67 0806 42: arp reply 192.168.0..204 is-at 0:1:6c:2c:22:fe.

15:01:33.237665 0:e:c:65:.91:67 ff:ff:ff:ff.:ff:ff 08.06 60: arp who-has 192.168.0.204 tell 192.168.0.234服务器

15:01:33.237685 0:1:6c:2c:22:fe 0:e:c:65:91:67 0.806 42: arp reply 192.168..0.204 is-at 0:1.:6c:2c:22:fe投资

15:01:34.237982 0:e:c.:65:91:67 ff:ff:.ff:ff:ff:ff 0806 60: arp who-has 192.168.0.204 tell 192.168..0.234<性病>

15:01:34.238008 0:1:6c:2c:22:fe 0:e:c:65:91:67 0806 42: arp re.ply 192..1.68.0.204 is-at 0:1:6c:2c:22:fe(        游戏          )
复制代码
从上面可以清晰的看到,没有返回icmp报文,返回的都是AR.P广.播的包.............    美容
而在B CLIETN上查看arp -a .列表.
C:\D.ocuments and Settings\engineer>a.rp -a             汽车



  Interf.ace.: 192.168.0.7 --- 0x2.

  Internet Address      Physic.al Addr.ess      Type(        游戏          )

  192.168.0.204          .00-00.-00-00-00-00     invalid           女人

  192..168.0.211          00-0.e-a1-65-9E-67     dynamic    外汇
复制代码
汗死.,为什么MAC都显示为零呢(广告)

然后.，通过.arp -s 设置静态的MAC绑定,还是不能解决问题.....(        游戏          )

why?

[ 本帖最后由 we.byuhang .于 2007-2-15 15:44 编辑 ]--------------彩票

arp spoof??

QUOTE:原帖由 webyuhang 于 2007-2-15 15:28 发表于 1楼  
从上面可以清晰的看到,没有返回icmp报文,返回的都是ARP广播的包.............


你发起icmp的主机是192.168.0.7, arp reply 是到 192.168.0.234，这个和192.168.0.7又有什么关系？
204根本没有收到.7发出来的包，你应该查.7的网卡、网线、交换机接口等等。。。而不是去分析不相干的arp reply

QUOTE:原帖由 Neil 于 2007-2-15 20:43 发表于 3楼  


你发起icmp的主机是192.168.0.7, arp reply 是到 192.168.0.234，这个和192.168.0.7又有什么关系？
204根本没有收到.7发出来的包，你应该查.7的网卡、网线、交换机接口等等。。。而不是去分析不相干的arp reply


哦，感谢兄弟...其实这个是我编辑时候的错误
是我用234去ping 207返回的tcpdump状态 ...

有抓包分析看出是 B CLIENT一直没有获得到ARP的MAC地址，所以它会一直去请求ARP...

也考虑到交换机的问题，由于其不可网管,只能进行重新启动.可是问题依旧

网卡,网线的问题，不可能同时发生，问题的几率较小

又做了一个实验，当我把CLIENT的MAC地址，更改一下就完全OK...... 难道还是交换机的ARP有问题,明天换台新的在看.....

那就是 234 没收到 arp reply ，你在 234 上面 tcpdump host 204 看看

感谢楼上的朋友，换台新交换解决问题,哈哈...