异常的网络问题 - 设备在线但无法 ping 通
Jac*_*b K 9 networking connection ping microsoft-surface windows-10
所以,这是一个奇怪的情况。如果这很明显,请原谅我,也许我只是想念它。
我有一个客户端设备(Surface Pro 4),据我所知它是在线的。用户可以浏览网页、接收电子邮件和 ping 网络上的任何其他设备。
现在,如果同一 LAN 上的其他任何人尝试与该设备通信,它会以无响应或离线状态返回。
对主机名或 IP 地址的 Ping 返回为“请求超时”,尝试通过 IP 或主机名(RDP、DNTU)远程进入时返回无响应等。
有关设备的 ipconfig /all 结果,请参见下文。
话虽如此,我可以远程使用用户必须访问网页并下载小程序 (LogMeIn Rescue) 的应用程序。
有关设备的网络状态,请参见下文。
知道这里发生了什么吗?该设备通过 Surface Pro 扩展坞连接到以太网。
I s*_*ica 15
特尔;博士:
主机在线,但由于防火墙没有响应。使用 ARP 来验证它是否已连接到网络。
入站流量被阻止
Surface 启用了软件防火墙(例如 Windows 防火墙),该防火墙配置为阻止未经请求的传入流量,包括 ICMP 回声请求 (ping)。这也解释了为什么您的其他连接尝试失败。但是,通过 LogMeIn 之类的服务进行连接是有效的,因为从技术上讲,在这种情况下,Surface 正在启动连接。
如何使用 ARP 查找已连接但受防火墙保护的节点
如果您与设备位于同一子网中,您可以向自己证明该机器已连接到网络,即使它不响应 ping 请求。请按以下步骤操作:
- Ping 设备。这会导致您的计算机向本地子网发送 ARP 请求,询问“哪个设备具有 IP 地址 X?” 如果节点在线,尽管有任何配置的防火墙,它都会向您的机器发送回复,说“我的 MAC 地址是 Y,我的 IP 地址是 X。” 此响应存储在您本地机器的ARP 缓存中。
- 运行该命令
arp -a并观察是否有设备 IP 地址的条目。如果有,则设备在线。
关于 ARP 缓存的说明
可以缓存 ARP 条目,但在 Windows Vista 和更新版本中,缓存超时小于 45 秒。但是,如果您真的想确保远程节点在您发出 ping 命令的确切时刻在线,请在上面的第 1 步之前运行以下操作之一:
要从 ARP 缓存中仅删除目标节点的条目,请运行:
arp -d <remote_ip>
或者,要清除整个 ARP 缓存,请运行:
arp -d *
- 很高兴这有帮助。我鼓励您考虑在单个设备上安装防火墙的价值,即使整个网络都受到面向 Internet 的防火墙的保护。如果一个节点受到威胁,如果其他设备暴露不需要打开的端口,则它们*更容易*感染。只是一个想法。 (4认同)
- @Alex 绝对是,但是在 Windows Vista 和更新版本上,ARP 缓存超时是 15 到 45 秒之间的随机值,因此这是一个可以忽略不计的因素。 (2认同)
| 归档时间: |
|
| 查看次数: |
2744 次 |
| 最近记录: |