abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:33 | Nová verze

    Svobodná historická realtimová strategie 0 A.D. (Wikipedie) byla vydána ve verzi 28 (0.28.0). Její kódový název je Boiorix. Představení novinek v poznámkách k vydání. Ke stažení také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    včera 04:44 | Nová verze

    Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 0
    včera 01:11 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.2 a 20.04 OTA-12.

    Ladislav Hagara | Komentářů: 0
    19.2. 18:00 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.

    Ladislav Hagara | Komentářů: 1
    19.2. 16:00 | Zajímavý software

    WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.

    NUKE GAZA! 🎆 | Komentářů: 6
    19.2. 13:33 | IT novinky

    Byl představen ICT Supply Chain Security Toolbox, společný nezávazný rámec EU pro posuzování a snižování kybernetických bezpečnostních rizik v ICT dodavatelských řetězcích. Toolbox identifikuje možné rizikové scénáře ovlivňující ICT dodavatelské řetězce a na jejich podkladě nabízí koordinovaná doporučení k hodnocení a mitigaci rizik. Doporučení se dotýkají mj. podpory multi-vendor strategií a snižování závislostí na vysoce

    … více »
    Ladislav Hagara | Komentářů: 4
    19.2. 12:22 | Humor

    Nizozemský ministr obrany Gijs Tuinman prohlásil, že je možné stíhací letouny F-35 'jailbreaknout stejně jako iPhony', tedy upravit jejich software bez souhlasu USA nebo spolupráce s výrobcem Lockheed Martin. Tento výrok zazněl v rozhovoru na BNR Nieuwsradio, kde Tuinman naznačil, že evropské země by mohly potřebovat větší nezávislost na americké technologii. Jak by bylo jailbreak možné technicky provést pan ministr nijak nespecifikoval, nicméně je známé, že izraelské letectvo ve svých modifikovaných stíhačkách F-35 používá vlastní software.

    NUKE GAZA! 🎆 | Komentářů: 36
    19.2. 06:00 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 162 (pdf).

    Ladislav Hagara | Komentářů: 0
    19.2. 05:55 | IT novinky

    Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report za rok 2025 s klíčovými daty o vývoji domény .CZ. Na konci roku 2025 bylo v registru české národní domény celkem 1 515 860 s koncovkou .CZ. Průměrně bylo měsíčně zaregistrováno 16 222 domén, přičemž nejvíce registrací proběhlo v lednu (18 722) a nejméně pak v červnu (14 559). Podíl domén zabezpečených pomocí technologie DNSSEC se po několika letech stagnace výrazně

    … více »
    Ladislav Hagara | Komentářů: 9
    18.2. 18:33 | IT novinky

    Google představil telefon Pixel 10a. S funkci Satelitní SOS, která vás spojí se záchrannými složkami i v místech bez signálu Wi-Fi nebo mobilní sítě. Cena telefonu je od 13 290 Kč.

    Ladislav Hagara | Komentářů: 15
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (11%)
     (27%)
     (3%)
     (4%)
     (2%)
     (12%)
     (26%)
    Celkem 918 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník

    Dotaz: rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?

    27.10.2012 16:16 Franta Hanzlík
    rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?
    Přečteno: 634×
    Žil jsem zřejmě v bludu (a man stránka ping u přepínače "-I" to i navozuje:
    Set source address to specified interface address. Argument may be numeric IP address or name of device.
    ) mysle si, že výsledek je stejný. Ale není:
    # ping -I 90.182.150.74 -n -c 1 90.179.172.17
    PING 90.179.172.17 (90.179.172.17) from 90.182.150.74 : 56(84) bytes of data.
    64 bytes from 90.179.172.17: icmp_seq=1 ttl=58 time=28.2 ms
    
    --- 90.179.172.17 ping statistics ---
    1 packets transmitted, 1 received, 0% packet loss, time 28ms
    rtt min/avg/max/mdev = 28.220/28.220/28.220/0.000 ms
    # 
    # ping -I eth2 -n -c 1 90.179.172.17
    PING 90.179.172.17 (90.179.172.17) from 90.182.150.74 eth2: 56(84) bytes of data.
    From 90.182.150.74 icmp_seq=1 Destination Host Unreachable
    
    --- 90.179.172.17 ping statistics ---
    1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 3000ms
    
    # 
    # ip addr sh
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
    2: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
        link/ether 00:e0:4c:15:b4:15 brd ff:ff:ff:ff:ff:ff
        inet 90.182.150.74/29 brd 90.182.150.79 scope global eth2
    3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
        link/ether 00:21:27:c7:98:84 brd ff:ff:ff:ff:ff:ff
        inet 192.168.1.254/24 brd 192.168.1.255 scope global eth0
    4: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
        link/ether 00:19:e0:14:67:9f brd ff:ff:ff:ff:ff:ff
        inet 10.0.0.1/24 brd 10.0.0.255 scope global eth1
    5: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3
        link/ppp 
        inet 90.176.219.147 peer 88.103.200.3/32 scope global ppp0
    

    Tohle je na jádře 2.6.32, ping z iputils v20071127.
    Když to zkouším na jiném stroji s jádrem 3.6.2 / ping z iputils v20101006 / capabilities na /bin/ping = cap_net_raw+ep, je to také divné (ale jinak, ping -I IFACE hlásí "Warning: cannot bind to specified iface, falling back: Operation not permitted"):
    # ping -I 80.92.224.140 -n -c 1 90.179.172.17
    PING 90.179.172.17 (90.179.172.17) from 80.92.224.140 : 56(84) bytes of data.
    64 bytes from 90.179.172.17: icmp_req=1 ttl=58 time=21.4 ms
    
    --- 90.179.172.17 ping statistics ---
    1 packets transmitted, 1 received, 0% packet loss, time 0ms
    rtt min/avg/max/mdev = 21.426/21.426/21.426/0.000 ms
    #
    # ping -I eth1 -n -c 1 90.179.172.17
    Warning: cannot bind to specified iface, falling back: Operace není povolena
    PING 90.179.172.17 (90.179.172.17) from 80.92.224.140 eth1: 56(84) bytes of data.
    64 bytes from 90.179.172.17: icmp_req=1 ttl=58 time=38.6 ms
    
    --- 90.179.172.17 ping statistics ---
    1 packets transmitted, 1 received, 0% packet loss, time 0ms
    rtt min/avg/max/mdev = 38.641/38.641/38.641/0.000 ms
    # 
    # ip addr sh
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
        link/ether 50:e5:49:5a:92:66 brd ff:ff:ff:ff:ff:ff
        inet 192.168.1.254/24 brd 192.168.1.255 scope global eth0
    3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
        link/ether 00:08:c7:19:47:f0 brd ff:ff:ff:ff:ff:ff
        inet 80.92.224.140/24 brd 80.92.224.255 scope global eth1
    

    SELinux je v obou případech vypnutý, ping je spuštěný root-em.
    Dokáže tahle chování prosím někdo vysvětlit?

    Odpovědi

    27.10.2012 16:53 NN
    Rozbalit Rozbalit vše Re: rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?
    Asi bych si to jeste overil pres tcpdump, ale na debianu iputils-ping 3:20100418-3 nemam zadny problem..
    pavlix avatar 27.10.2012 17:31 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?
    tcpdump ti nepomůže.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    27.10.2012 17:46 NN
    Rozbalit Rozbalit vše Re: rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?
    Mozna by se poznalo jestli to vubec odejde do stacku..
    pavlix avatar 27.10.2012 19:01 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?
    To se pozná už podle toho permission denied.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 27.10.2012 17:35 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?
    Mám za to, že to dělá přecně to, co se tam píše. Váže to socket na konkrétní interface voláním setsockopt nebo tak něco. To v případě pingání na adresu nedělá. O zbytek se postará kernel.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    27.10.2012 22:30 Franta Hanzlík
    Rozbalit Rozbalit vše Re: rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?
    Jak 'pingání na adresu'? To se pingá v obou případech, ne? Jde asi o zdrojovou adresu; já si právě myslel, že ten přepínač "-I" určí interface z něhož ICMP pakety budou odcházet, A ZÁROVEŇ zdrojovou IP adresu. Tedy že ať použiji kterýkoliv tvar, tak bude výsledek stejný. A tady mám na dvou různých sestavách tři odlišné výsledky:
    1) oba stroje, 'ping -I SrcAddress':
    funguje; tcpdump ukazuje, že pakety odcházejí z rozhraní s adresou 'SrcAddress'

    2) 2.6.32 + iputils v20071127, 'ping -I IfaceName':
    Destination Host Unreachable, dle tcpdump je aktivní jen rozhraní lo (!), ale zdrojová adresa je adresa rozhraní 'IfaceName' (eth2) (?cojetozazvrhlost?):
    22:07:25.158125 IP 90.182.150.74 > 90.182.150.74: ICMP host 90.179.172.17 unreachable, length 92
    

    3) 3.6.2 + iputils v20101006, 'ping -I IfaceName':
    hlásí "Warning: cannot bind to specified iface, falling back: Operation not permitted"
    pavlix avatar 27.10.2012 23:20 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?
    Jak 'pingání na adresu'? To se pingá v obou případech, ne?
    Jo, sorry.
    já si právě myslel, že ten přepínač "-I" určí interface z něhož ICMP pakety budou odcházet
    Ano, pokud zadáš interface.
    zdrojovou IP adresu.
    Ano, pokud zadáš adresu a pravděpodobně i pokud zadáš interface, ale tam si nejsem na 100% jistý.
    Tedy že ať použiji kterýkoliv tvar, tak bude výsledek stejný.
    Jak sám vidíš, není tomu tak.
    A tady mám na dvou různých sestavách tři odlišné výsledky:
    Pokud chceš vědět, co ping skutečně dělá, použij strace. Ale upozorňuju tě, že to není moc hezké čtení.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    28.10.2012 00:25 NN
    Rozbalit Rozbalit vše Re: rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?
    Neblokujes to firewallem ?
    28.10.2012 03:32 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?
    Už se to tu řešilo, ta manuálová stránka je bohužel špatně.
    28.10.2012 08:50 Franta Hanzlík
    Rozbalit Rozbalit vše Re: rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?
    Skleroza :). OK, v případě 'ping -I interface' ping použije socket option "SO_BINDTODEVICE". Ale je potom normální, že se to chová tak, že cílovou adresu předpokládá na segmentu tohoto interface? Ačkoliv podle IP adresy interface a masky to tak být nemůže? tcpdump totiž ukazuje jen ARP dotazy:
    # tcpdump -i eth2 -nn
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on eth2, link-type EN10MB (Ethernet), capture size 65535 bytes
    06:52:59.951966 ARP, Request who-has 90.179.170.17 tell 90.182.150.74, length 28
    06:53:00.951965 ARP, Request who-has 90.179.170.17 tell 90.182.150.74, length 28
    06:53:01.951964 ARP, Request who-has 90.179.170.17 tell 90.182.150.74, length 28
    
    PS: To chování iputils-v20101006 ping-u je nejspíš způsobené tím, že ping zahodí CAP_NET_RAW capability před voláním "setsockopt(..,SO_BINDTODEVICE, IfName,..)", takže to vždy končí EPERM. Asi Fedora-specific patch podle zdrojáků (těm jsem se chtěl vyhnout;).
    28.10.2012 11:40 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?
    Nevim, zda by tohle melo delat samotne SO_BINDTODEVICE, ale urcite by tomu tak bylo, pokud by k tomu ping prihodil jeste SO_DONTROUTE (nezkousel jsem, co presne ping pouziva za socket options).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.