ARP响应错误的一个问题记录

最新推荐文章于 2024-01-06 16:18:48 发布
最新推荐文章于 2024-01-06 16:18:48 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 数通 文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaweiiac/article/details/107756990
版权

环境现象:

一个物理机下机,虚拟出很多的虚拟机,A ping B的时候,间接性PING不通。B ping A可以 ping通。

分析:

从现象上看是典型的单通。

很多环境单通,是因为有一端没有路由,而这个完全不是。因为两台机器,是同一个物理机下虚拟出来的,从网段上看是同一个子网,是不是需要路由的。这走的其实是最基本的二三层转发。

1、 查看ARP,发现B上学习到正确的A的MAC。而A上学习到的B的MAC是错误的。这就是单通的最直接的原因。

2、 怀疑网络上地址冲突,咨询管理员,网络上并没有地址冲突。通过重启网桥,又都通PING通了。

3、过了一天,问题又出现了,不能忍了。现在最直接的错误就是A上面学习到的ARP错了。这个错误的MAC从哪儿来的呢。

通过度娘,找到nmap -sP 192.169.1.0/24  这么一条命令。它能给192.169.1.0/24 这个网段内所有地址都学习一遍ARP。在结果里,我搜了一下这个MAC。

果然,出现了两次,其中一次就是B的地址,正是错误的原因。那还有一次,便是虚拟机C。

登录到虚拟机C上去,TCPDUMP一下,果然,收到A的ARP请求,然后做了错误的应答。

找到管理员,这个机器上的确比较特殊,装了macvtap。

感觉这个报文,有点儿像ARP欺骗的问题了。

 

后续,1、熟悉一下nmap 命令。在LINUX的网络里,还是可以用一下的。

2、了解一下macvtap 这是个什么东西,原理是什么。

 

 

见端而知末
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
arp.rar_arp_arp协议
09-14
3. **ARP欺骗与安全**:ARP协议的一个重要问题ARP欺骗(ARP Spoofing),这是一种网络攻击手段,攻击者通过伪造ARP响应,将流量导向错误的MAC地址,从而实现监听、拦截或篡改网络数据。资料可能涵盖了ARP欺骗的...
ARP请求详解
一灯笔记
07-16 1840
IP地址是不能直接用来进行通信的。这是因为IP地址只是主机在抽象的网络层中的地址。若要将网络层中传送的数据报交给目的主机,还要传到链路层转变成MAC帧后才能发送到实际的网络上。因此,不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。 由于IP地址有32 bit,而局域网的硬件地址是48bit,因此它们之间不存在简单的映射关系。此外,在一个网络上可能经常会有
ARP请求无应答的原因及解决
m0_63266577的博客
09-17 5066
当源主机和目的主机不在同一广播域时,只需将一方的广播域包含另一方的广播域即可。
网络Ping不通如何解决?】
mengmeng_921的博客
04-06 6662
Ping不通故障是现网中经常遇到的问题,那如何定位Ping不通故障呢,莫急,小微先给各位大侠介绍几个Ping不通的典型案例,拿走不谢哦。 案例一: ICMP报文携带Checksum错误导致Ping不通 现象描述 交换机做网关,下挂门禁、PC等终端,从交换机上Ping某一台终端不通。 原因分析 交换机对端回应的ICMP Reply报文携带的Checksum错误,协议检查不过,导致Ping不通现象。 处理步骤 方法一: 在设备ARP学习正常情况下,通过流量统计判断ICMP Request报文是否正常发出以及IC
CCIE试验备考之交换security(5)
weixin_34162629的博客
04-03 180
第五部分 IP源保护(IP Source Guard)IPSG提供检测机制来确保单个接口所接收到的数据包能够被各个接口所接收。如果检查成功通过,那么就将许可数据包;否则就会发生违背策略的活动。IPSG不仅能够确保第2层网络中终端设备的IP地址不会被劫持,而且还能确保非授权设备不能通过自己指定IP地址的方式来访问网络或导致网络崩溃及瘫痪。在DHCP监听绑定表或静态IP源绑定的...
网络协议分析实验】ping指令中ARP请求问题
SDDF_T的博客
06-21 923
在做计算机网络协议分析实验中,需要清除本机的ARP缓存之后,在控制台ping另一台机器,然后查看抓包的ARP数据包,观察ARP协议的使用方式。ping指令一定会发送arp请求吗?接收arp请求没有更新缓存?
ARP.rar_arp_arp 检测
09-20
标题中的“ARP.rar_arp_arp检测”表明这个压缩包包含了一个ARP(地址解析协议)相关的检测工具或程序。ARP是TCP/IP网络中的一个重要协议,它的主要功能是将网络层(如IP地址)转换为数据链路层(如MAC地址),以便...
ARP.rar_ARP活动主机_arp
09-24
在这个项目中,开发者可能首先定义了一个发送ARP请求的函数,然后在后台线程中循环遍历局域网内的IP地址范围,发送请求并记录返回的MAC地址。最后,结果可能被显示在用户友好的界面上,供用户查看和管理。 由于这是...
内部网络ARP攻击防范
07-20
ARP攻击通常表现为中间人攻击,攻击者通过伪造ARP响应,将目标主机的IP地址映射到攻击者的MAC地址上,从而在通信过程中拦截和篡改数据。这种攻击方式可能导致敏感信息泄露、网络服务瘫痪等严重后果。 1.2 ARP攻击...
ARP.rar_ARP活动主机_arp_局域网 ARP_活动主机
09-14
如果没有找到,就会广播一个ARP请求,询问谁的IP地址与目标IP匹配,然后收到请求的设备会回应一个ARP响应,提供它的MAC地址。 **ARP活动主机检测** 在"ARP活动主机"的场景中,我们通常指的是监测网络中哪些设备...
交换机安全
weixin_34014277的博客
11-18 380
PVLANPVLAN端口了类型1、孤立端口(Lsolated):孤立端口完全与同一个PVLAN中的其他端口相隔离,唯一的例外是它能与杂合端口进行通信。PVLAN会阻塞所有去往孤立端口的流量,只有从杂合端口发过来的流量才会放行。而孤立端口收到的流量也之会发生给杂合端口2、杂合端口(Promiscuous):杂合端口可以与所有VLAN中的端口进行通信,包括团体端口和孤立端口。杂合...
arp -s命令报错,ARP项添加失败:请求的操作需要提升。
君琴 的博客
02-20 1万+
使用arp -s命令将网关设置为静态,报错如下所示: 解决方案如下: 进入管理员模式,输入netsh i i show in 先找出当前的网卡idx号。(管理员模式:电脑左下角“开始”按钮右键,点击“Windows PowerShell(管理员)(A)” 或者 进入C盘windows\system32文件夹找到cmd.exe,右键“以管理员身份运行”) 例如:我这连接的热点,对应的Idx为5。...
解决ARP欺骗故障导致的网络设备ping不通
wucccsk的专栏
06-02 1392
解决ARP欺骗故障导致的网络设备ping不通
ARP项添加失败:请求的操作需要提升 && ARP项添加失败:拒绝访问
热门推荐
weixin_52244898的博客
02-03 1万+
arp表项中网关的ip地址和mac地址的类型变成静态的 arp -s 192.168.10.254 00-e0-fc-bd-61-eb 输入这条命令会报错 ARP项添加失败:请求的操作需要提升,意思是权限不够。 再次输入依旧如此 我们都知道直接执行arp -s命令即可绑定IP和MAC地址,但是在win7下会遇到不能运行arp -s 进行静态mac绑定的情况,提示“ARP项添加失败:拒绝访问。”(英文版提示:The ARP entry ...
深入剖析pcap中的网络异常:TTL过期攻击、ARP中毒、TCP重传与重叠碎片等
最新发布
chen1415886044的博客
01-06 1444
网络流量数据包捕获是网络安全领域的重要部分,而pcap文件则是这一过程的常见载体。为了深入解析pcap文件中潜在的可疑网络流量,我们需要运用强大的网络安全威胁评估与审计工具。这些工具能够帮助我们捕捉、记录、检测和诊断网络中的数据传输问题,及时发现异常活动,保护我们的网络安全。 在处理pcap文件时,我们主要关注的是那些可能表明潜在威胁的特征。例如,TTL(Time To Live)过期攻击、ARP中毒、TCP重传与重叠碎片、多个TTL值的识别与应对等等
Linux网桥端口的arp问题
互联网
03-16 838
Linux的brctl addif命令可以将一个接口加入到既有的网桥中,接下来,这个接口就成了brport,属于一个从属的接口,然而你还是可以看到它的,并且可以为它添加IP地址,然后route命令会显示出它的新添加的IP地址的链路层路由已经生效,种种迹象都让人觉得这个brport仍然保有IP语义,然而如果此时你使用该IP(Linux内核会做源地址选择)去访问同一网段的其它地址的话,就会发现,不通,...
一次arp_ignore配置引起的故障
未冬生
06-05 317
arp_ignore配置为0,导致获取mac错误,从而导致链路层传输非预期。
ARP病毒---导致网络(ping)时断时通---解决办法
伴老
10-29 7428
 【解决思路】 1、不要把你的网络安全信任关系建立在IP基础上或MAC基础上,(rarp同样存在欺骗的问题),理想的关系应该建立在IP+MAC基础上。 2、设置静态的MAC-->IP对应表,不要让主机刷新你设定好的转换表。 3、除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。 4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP
为什么我电脑在dos下不能执行ping和arp命令
piaoxiangjianyu110的专栏
12-29 1092
1. 检查c:\winodws\system32下有没有ping.exe,如果没有,从别人电脑上复制过来 2. 在dos下输入cd c:\winodws\system32然后试一下ping 或arp试试。 3.在环境变量中加入“C:\WINDOWS\system32\; ”,加入方法:右键我的电脑--高级--环境变量--双击path,在后面添加C:\WINDOWS\system32\;即可。
ensp模拟一次ARP泛洪攻击过程
05-17
1. 攻击者向 PC2 发送一个 ARP 请求,询问 PC2 的 MAC 地址。 2. PC2 回应 ARP 请求,将自己的 MAC 地址发送给攻击者。 3. 攻击者将 PC2 的 MAC 地址缓存到自己的 ARP 缓存表中,并将该 ARP 响应广播到整个网络中。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值