Um servidor não pode executar ping para outros servidores, a menos que um wireshark esteja capturando pacotes. E acredito que um processo está capturando pacotes antes do processo de ping. Mas como encontrar esse processo?
Responder1
OK. Eu mesmo resolvo esse problema. A verdade é que o pacote enviado ao meu servidor tem um endereço IP correto, mas um endereço MAC errado. Portanto, caso o wiredshark esteja desligado, a placa de interface de rede (NIC) irá descartá-lo diretamente. Mas se o wiredshark estiver ativado, ele capturará o pacote e modificará o endereço MAC para o correto.
Responder2
Estou enfrentando o mesmo problema ao executar ping em meu dispositivo de destino Ethernet em uma máquina Windows 7 (Enterprise, SP1). Na minha configuração existem 2 adaptadores USB2Ethernet e a interface Ethernet no Windows vem do driver do adaptador. Esta configuração de hardware funciona com certeza (funciona ao executar ping no Linux). Mas não do Windows.
Infelizmente, sua resposta não esclarece a raiz do problema. Se você quer dizer que a resposta ICMP tem um endereço MAC errado, a questão é por que ela está realmente errada. Se você estiver usando software pronto para uso (ferramentas padrão fornecidas com seu sistema operacional) e nenhuma solicitação/resposta ICMP feita à mão, a questão ainda está em aberto: qual é a raiz do endereço MAC errado. problema? A pilha TCP/IP (com a implementação ICMP fazendo parte dela) funciona AFAIU primeiro descobrindo o endereço MAC. via solicitação de transmissão ARP e, em seguida, seleciona o endereço MAC de destino. com base nas respostas dadas.
De qualquer forma, tentei configurar a entrada ARP estática para o IP de destino (tentei o endereço MAC do USB2Ethernet conectado ao peer do Windows e o endereço MAC da interface Ethernet de destino). Sem sorte até agora.
No sistema de destino (aquele que está sendo pingado), posso ver que as respostas ICMP são realmente enviadas, mas o sistema Windows parece estar filtrando-as.
Com o Wireshark escutando a porta, o problema foi resolvido e a rede com o sistema de destino funciona perfeitamente (ICMP e todos os outros protocolos).
Suponho que tenha algo a ver com o modo promíscuo em que o Wireshark traz a interface Ethernet durante a detecção e/ou algumas configurações/serviços do Windows que não conheço.