ping三个不存在的IP地址后,你能得到……

于 2024-05-06 09:39:34 发布
阅读量715 收藏 18
点赞数 12
分类专栏: 程序员 网络安全 黑客 文章标签: tcp/ip 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_paipai/article/details/138483561
版权
程序员 同时被 3 个专栏收录
272 篇文章 2 订阅
订阅专栏
网络安全
256 篇文章 2 订阅
订阅专栏
黑客
161 篇文章 0 订阅
订阅专栏

同VLAN不同网段能否Ping通?

现在有两台电脑,他们同处于一个VLAN,

pcA IP地址:10.1.1.1/8

pcB ip地址:11.1.1.1/8

01 无网关,A ping B

报出的Destination host unreachable

显然,A机器发现对方与自己不是同一网段,试图寻找网关,但网关不存在,所以报主机不可达,B上的Sniffer未抓到任何包,观察网卡也是只发不收,显然数据没有出去。

02 网关设成对方IP,A ping B

能正常ping通,为什么能通?

从A计算机Sniffer上抓到的包可以看出,A在ping对方过程中,A首先进行了ARP广播,它广播询问11.1.1.1的MAC是什么。

显然这个ARP广播是可以被B收到的(因为他们同处一个VLAN),而11.1.1.1正好就是B的IP地址,理所当然B要回应这个ARP请求。下图是A上的抓包情况,A首先进行了ARP广播,然后收到了B的应答。

这样A就有了B的MAC,而B在接到A的ARP广播时候就学到A的MAC,所以双方可以ping通。

03 网关设成自己,A ping B

一样是可以ping的通的,A上抓包如下:

抓到的结果与第2种情况一样,A依然是先广播询问11.1.1.1的MAC,这个ARP广播被B接到后,B有义务应答,于是双方知道对方MAC,所以能PING通。

与第2种情况不同的是,这里可以明确知道ARP中的11.1.1.1指的是ping中所指定的IP地址而不是网关(此时A网关是10.1.1.1了)。

那么第2种情况中的11.1.1.1也指的是ping中所指定的IP?我们再来看下面。

ping三个不存在的IP地址

深入了解网络通信原理

网关设成自己,ping3个不存在的IP:

一个是和自己在同一网段的;

一个是和网关在同一网段的;

一个是和谁都不在同一网段的。

01 ping和自己同一网段的IP

ping返回超时,在B上抓包结果如下:

可以看出A发出了询问10.1.1.2的ARP广播而不是询问网关(10.1.1.1)的广播,由于这个IP不存在,所以没有机器做出回应。

02 ping和网关同一网段的IP

超时。B上接到的是A发出的关于11.1.1.2的ARP广播,由于不存在11.1.1.2这个地址,所以没有机器回应。

03 ping和谁都不在一个网段的IP

超时。B上接到是A发出的关于100.1.1.1的ARP广播,由于不存在100.1.1.1这个地址,所以没有机器回应。

从上面的3个实验来看,当网关设置成自己的时候,不管ping的地址是什么,计算机发出的ARP广播都是直接询问ping中所指定IP对应的MAC,没有询问网关的MAC,这符合上文的描述。

其实计算机在广播询问ping命令指定的IP之前还是会先问网关的MAC的,只是这里由于网关是自己所以这一步就被跳过了。

那到底是不是这样的?我们再验证下。

AI计算机网关设置中B的IP

B的网关设置中不存在的IP地址

A计算机网关设成B的IP地址,但B的网关设置成一个不存在的IP(且与A/B都不在同一网络),ping三种情况。

01 ping与网关同一网段IP

在A上抓包,可以看到A首先发出了关于网关11.1.1.1的ARP广播请求(对应B接到这个广播请求),B对这个11.1.1.1进行了ARP应答,但这个IP是不存在的所以ping结果超时。

02 ping与谁都不在同一网段

超时。结果类似5.2结果,A发出了关于网关11.1.1.1的请求,B做了应答。但ping是超时的。

03 ping计算机B的地址

结果超时,为什么这个也不通呢?按说按照上面的测试,AB计算机都能获得对方MAC,以太网下,有MAC应该就有通信的可能,可这个时候却不通。

查看Sniffer抓到的包可以发现:

A发出了关于11.1.1.1的ARP广播请求,B对11.1.1.1做出应答,但是下面接到了多个B发来的关于100.1.1.1的ARP广播请求,且100.1.1.1的请求没有得到B的应答,看来B是一直在试图查询B的网关(100.1.1.1)所对应的MAC,在网关的MAC没有获得应答之前,B不会对ping产生回应。

从上面的所有实验看出,计算机在与非本网段的地址通信时,计算机首先查找网关的MAC,如果网关MAC得不到回应,是不会对ping作出响应的;

因此,实例中1和2的情况是属于特殊情况,正好利用了网关与主机IP相同,骗过了计算机。如果AB的网关都设置的与AB ip毫不相干的话,相互肯定不通。

END

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

网络安全大白
关注
  • 12
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
例如,配置VLANif201和VLANif202的IP地址,使得不同VLAN的设备可以通过路由器或三层交换机进行通信。 3. 静态路由与动态路由:静态路由是手动配置的路由条目,而动态路由则是通过路由协议自动学习和更新。实验中...
不同VLAN中的计算机可以ping通吗,同vlan不同网段能否ping通?网络中各种互通与不通的总结分析...
weixin_39814482的博客
07-26 3247
同一个vlan同一个网段的ip地址能够直接互通,那么同一个vlan不同的网段能不能互通呢?本期我们推荐一篇文章,可以解决大家在网络中遇到的一些奇怪的问题,也是加深对网络的理解。一、同vlan不同网段能否ping通前面我们已经熟悉了同vlan与同网段间如何互访,不同vlan间如何互访,而独独对于同vlan不同网段互通没有细说,今天我们来看下。实例一:现在有两台电脑,他们同处于一个vlan,pcA I...
不同vlan之间如何ping通_Cisco Packet Tracer配置三层路由器实现不同vlan之间互连
weixin_39614834的博客
12-13 5806
0、导言:题图中是笔者自己在Cisco Packet Tracer上模拟的一个简单局域网,包括3个vlan,使用了3台路由器(SW)以及一个三层路由器(3LSW)。花了一些时间学习ccna就开始自己上手,算是一点简单实践。下文将介绍简易的vlan路由网络搭建过程,包含4台主机,一台路由器以及一台三层路由器。拓扑结构如下:1、配置VLAN各台主机按照拓扑图中信息设置网关以及本机IP地址及掩码。路由器...
Vlan原理与配置
IamVeryLucky的博客
08-17 428
VLAN、广播域、划分子网
不同Vlan之间的通信
weixin_48052876的博客
05-26 1693
项目场景: ensp中不同VLAN的PC之间互相通信。 问题描述: ①将所有的交换机名称改为对应的S1S2S3. ②从PC1上分别PINGPC2-PC6的IP,能否PING通? ③按拓扑图中所示,分别将PC划分到相应的交换机的VLAN中. ④再次从PC1上分别PINGPC2-PC6的IP,能否PING通? 解决方案: ①列举交换机S1改名:【Huawei】sysname S1 ②列举:PC1pingPC4(PC1ping其他PC都可通) ③先在各个交换机创建V...
不同VLAN中的计算机可以ping通吗,不同vlan间互相能ping通配置.ppt
weixin_30814159的博客
07-26 3556
不同vlan间互相能ping通配置VLAN间互通配置霓瓮萍畜景缘吟月怜惭颓疫荡族贪驶铺倾幅衣浆少涌拐卿迄隧矮烯铰讥凡不同vlan间互相能ping通配置不同vlan间互相能ping通配置知识内容与要求了解VLAN间通信的条件;了解传统交换技术与第三层交换技术的区别;了解三层交换机的三层接口和开启三层功能的方式;理解三层交换机与路由器的区别;了解交换机路由功能的作用;理解直连路由、静态路由与动态路由的...
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
◆ 网络操作命令:ifconfig、ipping、netstat、telnet、ftp、route、rlogin、rcp、finger、mail、 nslookup; ◆ 系统安全相关命令:passwd、su、umask、chgrp、chmod、chown、chattr、sudo ps、who; ◆ 其它...
远程连接不上SQLSERVER
10-27
如果 ping 服务器IP地址> 不成功,说明物理连接有问题,这时候要检查硬件设备,如网卡,HUB,路由器等. 还有一种可能是由于客户端和服务器之间安装有防火墙软件造成的,比如 ISA Server.防火墙软件可能会屏蔽对 ping,...
清华大学的计算机网络课件
03-26
问题6-9:当运行PING 127.0.0.1时,这个IP数据报将发送给谁? 问题6-10:网络前缀是指网络号字段(net-id)中前面的几个类别比特还是指整个的网络号字段? 问题6-11:有的书(如[COME01])将IP地址分为前缀和后缀两大...
不同 vlan下的交换机ping 不通
weixin_33868027的博客
07-03 1538
我公司现在有一个3526c主交换机,划分了5个网段,每个网段下接一个H3H S3100交换机,现在有一个网段的交换机可以ping通其他四个交换机,但其他交换机可以ping通那个网段的网关,也可以ping通其下连的主机,但就ping不通其交换机的地址。说明,几个网段的交换机型号一样,配置一样,请问高手这个问题怎么解决啊?? 转载于:https://blog.51c...
交换机不同vlan间如何通信?5分钟了解清楚
qq_43416206的博客
05-28 2074
将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上,然后配置PC5的IP地址为192.168.2.1/24,网关为192.168.2.254。单臂路由是不具有扩展性的,为什么这么说呢,如果VLAN的数量不断增加,流经路由器与交换机之间链路的流量也变得非常大,这时,这条链路也就成为了整个网络的瓶颈,即使你网络的带宽再快,也是如此。:把交换机S0的下面的端口各pc分配各自的vlan,然后把fa0/1口设为trunk,因为交换机之间设置了trunk接口,使得不同vlan之间能够通过其他的交换机!
不同vlan之间如何ping通_不同的VLAN之间是怎么通信的,一分钟过来了解下
weixin_39721807的博客
12-10 5527
一、VLAN 间路由在交换机上划分 VLAN 后,VLAN 间的计算机就无法通信了。VLAN 间的通信需要借助第三层设备,我们可以使用路由器来实现这个功能,如果使用路由器通常会采用单臂路由模式。实践上,VLAN 间的路由大多是通过三层交换机实现的,三层交换机可以看成是路由器加交换机。1、单臂路由处于不同 VLAN 的计算机即使它们是在同一交换机上,它们之间的通信也必须使用路由器。可以在每个 VLA...
不同 vlan 之间互通
最新发布
Pzhang的博客
08-03 5011
如果是不同网段用户,常用的技术为:vlanif 和 单臂路由都可以解决不同 vlan 之间三层包互通问题。
实验四 VLAN 实验——实现同一个vlan组下PC互通,不同vlan组下的不能互通
sk_girl的博客
11-01 8534
实验四 VLAN 实验 一、实验内容:华为系列交换机 VLAN 配置方法 二、实验目的:掌握 Huawei 系列中低端交换机端口的 VLAN 配置方法 三、实验设备:Huawei交换机,PC 机,Console 线缆,双绞线若干。 四、预备知识: 1.VLAN 简介 VLAN(Virtual Local Area Network),是一种通过将局域网内的设备逻辑地而不 是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE 于 1999 年颁布了 用以标准化 VLAN 实现方案的 IEEE 802.1
不同vlan之间的通信
m0_64361111的博客
12-22 658
利用三层交换机实现不同vlan之间的ping通 拓扑图ENSP 1.给PC配置IP地址 PC1:IP:192.168.1.1 子网掩码:255.255.255.0 网关: 192.168.1.254 PC2:IP:192.168.1.2 子网掩码:255.255.255.0 网关: 192.168.1.254 PC3:IP:192.168.2.1 子网掩码:255.255.255.0 网关: 192.168....
两台不同网段的PC直连是否可以相互ping
热门推荐
Netfilter
04-02 3万+
本文描述的是一道抬杠题,但我希望不屑于配路由的程序员看了题目后先不要抬杠,先看看自己是不是能用不到5分钟的时间解答这个问题,期间不许查阅资源。问题我就不详述了,请参见《两台不同网段的PC直连是否可以ping通》,但是为了防止这篇文章的链接失效,我还是简单表述:主机一配置:eth0:1.1.1.1/32主机二配置:eth0:2.2.2.2/32主机一和主机二的eth0用一根网线直连,不必在意是交叉线
不通网段的两台pc直连ping
赵凯月的博客
07-20 741
电脑的网关必须和地址是同一个网段的么?
一张图看图VLAN数据包的转发流程
bingyu的博客
08-04 4660
一张图看图VLAN数据包的转发流程
内网中ping一个不存在IP都能通是什么原因
06-09
这可能是因为你的网络中存在一个IP欺骗攻击。IP欺骗攻击是指攻击者通过伪造IP地址来欺骗网络中的其他设备,使其认为攻击者的设备是一个合法的设备。如果攻击者伪造的IP地址与网络中不存在IP地址相同,那么当你ping这个不存在IP地址时,由于IP欺骗攻击的存在,你的网络可能会误认为这个IP地址是合法的,并返回一个响应。建议你检查网络安全性,防范IP欺骗攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值