ARP响应错误的一个问题记录

最新推荐文章于 2023-09-17 22:33:15 发布
最新推荐文章于 2023-09-17 22:33:15 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 数通 文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaweiiac/article/details/107756990
版权

环境现象:

一个物理机下机,虚拟出很多的虚拟机,A ping B的时候,间接性PING不通。B ping A可以 ping通。

分析:

从现象上看是典型的单通。

很多环境单通,是因为有一端没有路由,而这个完全不是。因为两台机器,是同一个物理机下虚拟出来的,从网段上看是同一个子网,是不是需要路由的。这走的其实是最基本的二三层转发。

1、 查看ARP,发现B上学习到正确的A的MAC。而A上学习到的B的MAC是错误的。这就是单通的最直接的原因。

2、 怀疑网络上地址冲突,咨询管理员,网络上并没有地址冲突。通过重启网桥,又都通PING通了。

3、过了一天,问题又出现了,不能忍了。现在最直接的错误就是A上面学习到的ARP错了。这个错误的MAC从哪儿来的呢。

通过度娘,找到nmap -sP 192.169.1.0/24  这么一条命令。它能给192.169.1.0/24 这个网段内所有地址都学习一遍ARP。在结果里,我搜了一下这个MAC。

果然,出现了两次,其中一次就是B的地址,正是错误的原因。那还有一次,便是虚拟机C。

登录到虚拟机C上去,TCPDUMP一下,果然,收到A的ARP请求,然后做了错误的应答。

找到管理员,这个机器上的确比较特殊,装了macvtap。

感觉这个报文,有点儿像ARP欺骗的问题了。

 

后续,1、熟悉一下nmap 命令。在LINUX的网络里,还是可以用一下的。

2、了解一下macvtap 这是个什么东西,原理是什么。

 

 

见端而知末
关注
专栏目录
ping命令和arp命令、ping常见问题解决、TTL值判断操作系统
weixin_47811210的博客
05-06 2068
基础CMD命令 ipconfig/all //查本地网络配置 ipconfig/displaydns //查看本机缓存的服务器域名 tracert 域名/ip //你的主机到目标主机经过路由器的ip(跃点跟踪),可以试一下对局域网内主机和其他主机分别执行该命令,思考结果 nslookup 域名 //获取该域名对应的ip地址 netstat -n 查看本机网络连接状态,例如你连接了某网站,可以通过该命令配合nslookup 域名–查ip可以看到网站的连接建立 shutdo
arp.rar_arp_arp协议
09-14
3. **ARP欺骗与安全**:ARP协议的一个重要问题ARP欺骗(ARP Spoofing),这是一种网络攻击手段,攻击者通过伪造ARP响应,将流量导向错误的MAC地址,从而实现监听、拦截或篡改网络数据。资料可能涵盖了ARP欺骗的...
网卡arp的报错修复
weixin_34025151的博客
10-27 499
在centos或者rehat里,设置网卡后,重启的时候出现如下报错:Determining if ip address xxx.xxx.xxx.xxx is already in use for device eth0...下面看看我的配置方法以及,错误解决:1、配置网卡[root@Server~]#vi/etc/sysconfig/network-scripts/if...
arp -s命令报错,ARP项添加失败:请求的操作需要提升。
君琴 的博客
02-20 1万+
使用arp -s命令将网关设置为静态,报错如下所示: 解决方案如下: 进入管理员模式,输入netsh i i show in 先找出当前的网卡idx号。(管理员模式:电脑左下角“开始”按钮右键,点击“Windows PowerShell(管理员)(A)” 或者 进入C盘windows\system32文件夹找到cmd.exe,右键“以管理员身份运行”) 例如:我这连接的热点,对应的Idx为5。...
Tomcat 的arp错误,不能调试错误 .
对酒当歌,人生几何
09-06 184
1.前言. 用myeclipse联合tomcat调试,经常会出现arp错误,或者不能调试。这个基本是tomcat的bug,换个高版本的tomcat就可以了。
arp故障解决方法
weixin_34080571的博客
03-23 1447
Arp病毒的解决方法: ---抓包法:利用wildpacks omnipeek 软件来实现. 原理是电脑在相互通信之间,首先要通过arp广播包查找要通信的地址,一台中了arp病毒的电脑,为了达到欺骗的目的,它必须与同一个网段的所有电脑建立会话,由此可以通过omnipeek软件的peek map功能就可以看到所需要的结果,一目了然. ...
ARP请求详解
一灯笔记
07-16 1856
IP地址是不能直接用来进行通信的。这是因为IP地址只是主机在抽象的网络层中的地址。若要将网络层中传送的数据报交给目的主机,还要传到链路层转变成MAC帧后才能发送到实际的网络上。因此,不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。 由于IP地址有32 bit,而局域网的硬件地址是48bit,因此它们之间不存在简单的映射关系。此外,在一个网络上可能经常会有
ARP.rar_arp_arp 检测
09-20
标题中的“ARP.rar_arp_arp检测”表明这个压缩包包含了一个ARP(地址解析协议)相关的检测工具或程序。ARP是TCP/IP网络中的一个重要协议,它的主要功能是将网络层(如IP地址)转换为数据链路层(如MAC地址),以便...
ARP-bind.RAR_ARP Bi_Arp delphi_arp_delphi arp
09-21
描述中提到的"利用Internet Protocol Helper API interface接口开发的一个arp保护工具"意味着这个程序能够监控和控制ARP请求和响应,防止ARP欺骗攻击。ARP欺骗是一种网络攻击技术,攻击者通过发送虚假的ARP消息,将...
arp-send.rar_arp_arp_send_arp测试_send_arp
09-24
6. **错误处理**:在发送或接收过程中遇到问题时,进行适当的错误处理和日志记录。 通过深入理解这些内容,我们可以学习到网络编程的基础,尤其是关于ARP协议和原始套接字的使用,这对于网络安全分析和防御、网络...
ARP.rar_ARP活动主机_arp_局域网 ARP_活动主机
09-14
如果没有找到,就会广播一个ARP请求,询问谁的IP地址与目标IP匹配,然后收到请求的设备会回应一个ARP响应,提供它的MAC地址。 **ARP活动主机检测** 在"ARP活动主机"的场景中,我们通常指的是监测网络中哪些设备...
ARP请求无应答的原因及解决
最新发布
m0_63266577的博客
09-17 5927
当源主机和目的主机不在同一广播域时,只需将一方的广播域包含另一方的广播域即可。
网络协议分析实验】ping指令中ARP请求问题
SDDF_T的博客
06-21 1020
在做计算机网络协议分析实验中,需要清除本机的ARP缓存之后,在控制台ping另一台机器,然后查看抓包的ARP数据包,观察ARP协议的使用方式。ping指令一定会发送arp请求吗?接收arp请求没有更新缓存?
ARP病毒---导致网络(ping)时断时通---解决办法
伴老
10-29 7491
 【解决思路】 1、不要把你的网络安全信任关系建立在IP基础上或MAC基础上,(rarp同样存在欺骗的问题),理想的关系应该建立在IP+MAC基础上。 2、设置静态的MAC-->IP对应表,不要让主机刷新你设定好的转换表。 3、除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。 4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP
arping 报错
柳清风的专栏
12-29 3094
linux下面arping的使用
解决ARP欺骗故障导致的网络设备ping不通
wucccsk的专栏
06-02 1454
解决ARP欺骗故障导致的网络设备ping不通
CCIE试验备考之交换security(5)
weixin_34162629的博客
04-03 187
第五部分 IP源保护(IP Source Guard)IPSG提供检测机制来确保单个接口所接收到的数据包能够被各个接口所接收。如果检查成功通过,那么就将许可数据包;否则就会发生违背策略的活动。IPSG不仅能够确保第2层网络中终端设备的IP地址不会被劫持,而且还能确保非授权设备不能通过自己指定IP地址的方式来访问网络或导致网络崩溃及瘫痪。在DHCP监听绑定表或静态IP源绑定的...
ARP项添加失败:请求的操作需要提升 && ARP项添加失败:拒绝访问
热门推荐
weixin_52244898的博客
02-03 1万+
arp表项中网关的ip地址和mac地址的类型变成静态的 arp -s 192.168.10.254 00-e0-fc-bd-61-eb 输入这条命令会报错 ARP项添加失败:请求的操作需要提升,意思是权限不够。 再次输入依旧如此 我们都知道直接执行arp -s命令即可绑定IP和MAC地址,但是在win7下会遇到不能运行arp -s 进行静态mac绑定的情况,提示“ARP项添加失败:拒绝访问。”(英文版提示:The ARP entry ...
Linux网桥端口的arp问题
互联网
03-16 886
Linux的brctl addif命令可以将一个接口加入到既有的网桥中,接下来,这个接口就成了brport,属于一个从属的接口,然而你还是可以看到它的,并且可以为它添加IP地址,然后route命令会显示出它的新添加的IP地址的链路层路由已经生效,种种迹象都让人觉得这个brport仍然保有IP语义,然而如果此时你使用该IP(Linux内核会做源地址选择)去访问同一网段的其它地址的话,就会发现,不通,...
ensp模拟一次ARP泛洪攻击过程
05-17
假设有如下网络拓扑结构: ``` +-------+ +-------+ | PC1 | | PC2 | +-------+ +-------+ | | +--+--+ +--+--+ | Router | Switch +--+--+ +--+--+ | | +-------+ +-------+ | PC3 | | PC4 | +-------+ +-------+ ``` 假设攻击者控制了 PC1,想要进行 ARP 泛洪攻击。攻击过程如下: 1. 攻击者向 PC2 发送一个 ARP 请求,询问 PC2 的 MAC 地址。 2. PC2 回应 ARP 请求,将自己的 MAC 地址发送给攻击者。 3. 攻击者将 PC2 的 MAC 地址缓存到自己的 ARP 缓存表中,并将该 ARP 响应广播到整个网络中。 4. 所有设备(包括 Router 和 Switch)都会接收到该 ARP 响应,因为攻击者是以广播的方式发送的,所以所有设备都会收到该消息。 5. 每个设备都会将 ARP 响应缓存到自己的 ARP 缓存表中,因为攻击者发送的 ARP 响应是伪造的,所以所有设备的 ARP 缓存表中都会记录着 PC2 的 MAC 地址与错误的 IP 地址的对应关系。 6. 当 PC3 向 PC4 发送数据包时,PC3 会向自己的 ARP 缓存表中查询 PC4 的 MAC 地址,但是由于该表中记录的是错误的 IP 地址对应的 MAC 地址,所以 PC3 无法找到正确的 MAC 地址,只能将数据包广播到整个网络中。 7. 所有设备都会接收到该数据包,但是只有 PC4 会接收并处理该数据包,因为该数据包是发往 PC4 的。 这就是 ARP 泛洪攻击的过程,攻击者通过发送伪造的 ARP 响应,将错误的 IP 地址与 MAC 地址的对应关系保存到所有设备的 ARP 缓存表中,从而实现了对整个网络的攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值