Python3.6 Scapy получает ответы ICMP даже от мертвых хостов

Question

Странные вещи. Настройка: VirtualBox + CentOs7 + python3.6 + scapy2.4.0

Сеть имеет всего 4-5 активных хостов: шлюз, CentO в VirtualBos, ПК, на котором работает VirtualBox, и что-то еще.

Попытка сделать:

ans, unans = sr(IP(dst='10.10.10.1-100')/ICMP(), iface = 'enp0s3', retry=0, timeout=1)
Begin emission: ...

Received 1822 packets, got 99 answers, remaining 1 packets

ans
Results: TCP:0 UDP:0 ICMP:99 Other:0

unans
Unanswered: TCP:0 UDP:0 ICMP:1 Other:0

ans [x] - допустимые пакеты ответа ICMP.

unans [0] - нет ответа ICMP от самой виртуальной машины CentOs

Похоже, что все живы вместо 4-5 хостов, которые на самом деле живы

В чем может быть причина?

Answer 1

Вы хотите знать возможную причину, но scapy не дает вам достаточно деталей.Так что используйте tcpdump:

$ sudo tcpdump -e -c 200 icmp

Отправьте тестовые пакеты во время работы tcpdump, чтобы просмотреть адрес и сведения о времени.Возможно, вы видите множество совершенно обычных ICMP, например, недоступен порт или недоступна сеть.Tcpdump расскажет вам точно, что произошло через сетевой интерфейс.