ARP请求无应答的原因及解决

最新推荐文章于 2024-05-20 10:08:11 发布
最新推荐文章于 2024-05-20 10:08:11 发布
阅读量5k 收藏 19
点赞数 7
文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63266577/article/details/132953481
版权

一、ARP请求无应答的原因

1.目的网络不存在。
2.arp请求传播时被路由器等一些设备隔离。
3.源主机和目的主机不在同一广播域。

二、抓包分析

原因1、2就不再解释了,下面分析原因3:源主机和目的主机不在同一广播域时arp请求无应答的抓包分析。
如下图所示的网络拓扑图
在这里插入图片描述
PC3:IP地址 192.168.26.3/24
PC4:IP地址 192.168.26.129/27
AR2:GE0/0/0接口 192.168.26.2/27
这里将PC3、PC4的网关设置为192.168.26.2(AR2的GE0/0/0接口)

经过上面的配置后发现,PC3和PC4是相互ping不通的。
各IP地址后24位二进制如下图:
在这里插入图片描述
1、当PC3 ping PC4时,PC3检查发现PC4的ip地址属于自己的一个网段,但PC3没有PC4的MAC地址所以发送目的地址为PC4的ARP广播请求,该广播到达PC4后PC4向PC3发送ARP单播应答告诉PC3我自己的MAC地址。
2、PC3得知PC4的MAC地址后发生ICMP请求报文给PC4。
3、PC4经计算发现PC3的ip地址不属于自己的一个网段,所以会将ICMP应答报文交给网关,所以会发生一个ARP广播请求来获取网关的MAC地址。经抓包发现网关并不会回应PC4发送的ARP广播请求。
在这里插入图片描述
所以互相ping不通的原因就出在PC4获取不到网关的MAC地址,导致PC3的ICMP报文无法发送。
回看PC4和网关的IP地址,掩码都是27位,但是它们互相不在对方的网段内,大致可以理解为PC3和网关处在不同的广播域,所以网关是无法接收到PC4发生的ARP请求广播的

三、解决

经过上面的抓包分析可以得知,其实是网关的掩码配置错误导致无法接收到PC4的ARP请求广播,在不改变主机IP的情况下,只需要将网关所处的广播域包含了PC4的广播域即可解决问题
查看PC4和网关的IP地址二进制表达式可知:
当网关的掩码≤24时,网关所处广播域就包含了PC4的广播域,这时PC4发送的ARP广播就会被网关接收。

网关掩码修改为24位:
在这里插入图片描述

PC3 ping PC4,路由器GE0/0/0接口抓包:
在这里插入图片描述
可以看到网关(192.168.26.2)向PC4(192.168.26.129)发送了ARP单播应答告诉PC4自己的MAC地址。

PC3 ping PC4:
在这里插入图片描述

PC4 ping PC3:
在这里插入图片描述

四、总结

当源主机和目的主机不在同一广播域时,只需将一方的广播域包含另一方的广播域即可。

0001_001
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
APR学习失败问题定位排查
悦分享
07-20 2460
用户视图下使用命令debuggingarppacketinterfaceinterface-typeinterface-number打开ARP报文调试开关,查看设备是否发出ARP请求报文、是否收到ARP回应报文。如果配置了ARP报文限速功能“arpanti-attackrate-limitenable”,而ARP报文速率很大,则有可能被丢弃。如果攻击者发送大量伪ARP报文,与合法用户的ARP报文共享CPCAR限制的带宽,就会导致合法的ARP报文被丢弃,从而导致用户流量中断。...
arp协议、arp应答出现的原因arp应答过程、豁免ARP详细解答附图(建议电脑观看)
qq_62311779的博客
01-21 6996
一、arp协议: 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址; 二、功能: 地址解析协议由互联网工程任务组(IETF)在1982年11月发布的RFC 826中描述制定。[1]地址解析协议是IPv4中必不可少的协议,而IPv4是使用较为广泛的互联网协议版本(IPv6仍处在部署的初期)。 OSI模型把...
Windows下,ARP命令绑定MAC地址失败的解决方法
skyyx2002的博客
07-17 4048
Windows绑定MAC地址的两种方法
路由器接收arp信息的处理流程
最新发布
toyijiu的专栏
05-20 331
以上就是路由器接收ARP信息,从网卡开始到包处理结束的整个过程中,网卡、内存、CPU、内核协议栈等的详细处理流程。这个过程涉及了硬件和软件的协同工作,通过网卡接收、DMA传输、中断处理、驱动程序处理、协议栈处理等步骤,最终完成对ARP帧的接收和处理。
ARP***原理与解决方法《二》
weixin_34174132的博客
09-09 128
【故障现象】 当局域网内某台主机运行ARP欺骗的***程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。切换到病毒主机上网后,如果用户已经登陆了服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录服务器,这样病毒主机就可以盗号了。由于ARP欺骗的*...
ARP请求详解
一灯笔记
07-16 1840
IP地址是不能直接用来进行通信的。这是因为IP地址只是主机在抽象的网络层中的地址。若要将网络层中传送的数据报交给目的主机,还要传到链路层转变成MAC帧后才能发送到实际的网络上。因此,不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。 由于IP地址有32 bit,而局域网的硬件地址是48bit,因此它们之间不存在简单的映射关系。此外,在一个网络上可能经常会有
veth-pair 网卡 ARP 没响应(备忘)
范安崇的博客
07-09 930
veth-pair 是 Linux 的虚拟网络设备,成对出现。是了解、学习 Docker/K8S 网络的基础最近对着教程做练习,发现 veth-pair 的网卡,ping 另外一张 ping 不通参考了 http://www.muzhuangnet.com/show/81813.html 中的方法,终于解决了问题记录一二 veth0 ping veth1 提示 veth1 收到 veth0 的 ARP 协议请求了但是没响应回包按 http://www.muzhuangnet.com/show/81813
无法回应的ARP请求包导致的网站缓慢问题排错
weixin_33907511的博客
11-12 995
问题 访问一个网站,从本地访问很快,但是从客户端访问大概要等待3秒的样子。在服务器放上静态网页,在客户端访问则返回时间很快。 排错步骤 在客户端访问问题网站,在客户端用wireshark抓包 用tcp 三次握手及客户端请求与服务器返回的ACK来判断是否存在线路或者服务器忙问题,发现不是。348-349 显示出服务器响应很快。 349-498 之间用了...
记一次故障排查---arp应答报文丢失
flat0809的博客
04-19 4742
一.网络背景介绍: 公司网络主要服务于以下几个方面 (1)办公人员的桌面终端接入,视频会议服务器,办公楼内开放无线接入 (2)厂区内监控 (3)各种服务器(ERP,能源,出入库管理服务器) (4)仓库出货用到的的移动终端(扫码枪) 二.公司拓扑如下 1.外部接入 电信和联通双运营商接入 2.安全及行为控制 使用的深信服的防火墙(主要作NAT转换)和深信服的行为管理(主要用来进行IP和MAC的绑定...
当将某一个网卡用netmap绑定后,arp不能回应,可以有这么几种方法进行测试,tcpreplay安装使用
linggang_123的博客
12-03 374
当将某一个网卡用netmap绑定后,arp不能回应,可以有这么几种方法进行测试 1。 iptables进行端口映射,centos8以及往后的版本可以用nftables 2。 高端交换机进行端口映射 3。 tcpreplay来进行pcap文件重放 tcpreplay安装使用: 安装 先安装 yum install epel-release 然后安装 yum install tcpreplay tcppreg使用 tcpprep -a client -i mgcp.pcap -o mgcp.cac..
ARP请求应答C++MFC界面
11-10
本项目“ARP请求应答C++ MFC界面”旨在利用C++编程语言,结合Microsoft Foundation Class (MFC)库,构建一个图形用户界面,实现ARP请求和应答的交互功能,同时通过winpcap库进行网络数据包的捕获和发送。 首先,让...
接收ARP请求并解析
02-17
5. **处理ARP请求**:如果解析出的ARP请求是针对本机的,你可以选择忽略它,或者构造一个ARP响应并发送回去。 在C语言中,这可能涉及到使用`struct`来定义ARP包的结构,并使用`ntohs`或`ntohl`来转换网络字节序到...
FPGA实现ARP应答例程
09-07
这说明设计中包含了一个输入控制机制,即按键,用于模拟主机发出ARP请求的情况。当按键被按下,FPGA内部的逻辑会构建并发送一个ARP应答报文,这一过程可以通过实际的网络监测工具进行验证,确保响应的正确性。 针对...
发送ARP请求源码
11-21
在IT领域,网络编程是...通过学习和理解ARP请求的源码,不仅可以加深对网络协议的理解,也有助于开发自定义的网络工具或解决特定的网络问题。这是一项基础但重要的技能,尤其对于网络编程和网络安全领域的从业者来说。
arping命令 向邻近主机发送ARP请求报文
01-09
arping命令作用是使用arp数据包,通过ping命令检查来测试网络。...更新邻近主机的ARP缓存(使用ARP应答数据包代替ARP请求数据包) -b 仅发送MAC级广播 -c 发送指定个数ARP请求数据包后停止 -
ARP 01 静态ARP条目(无ARP请求
qq_27718973的博客
03-10 391
如果DUT在发送UDP消息时没有发送ARP请求(因为它已经有了所需的MAC地址的静态映射),则测试通过。配置DUT以清除ARP缓存中的动态条目 这一步是为了确保测试开始时DUT的ARP缓存是干净的,没有旧的、可能干扰测试的条目。测试目的是验证设备(DUT,即被测设备)在已经有一个静态ARP条目的情况下,发送UDP消息时不会发送ARP请求。如果DUT在发送UDP消息时没有发送ARP请求(即满足了第5步的要求),则测试通过。配置DUT以添加静态ARP条目 在DUT的ARP缓存中添加一个静态条目,该条目将。
ARP项添加失败:请求的操作需要提升 && ARP项添加失败:拒绝访问
热门推荐
weixin_52244898的博客
02-03 1万+
arp表项中网关的ip地址和mac地址的类型变成静态的 arp -s 192.168.10.254 00-e0-fc-bd-61-eb 输入这条命令会报错 ARP项添加失败:请求的操作需要提升,意思是权限不够。 再次输入依旧如此 我们都知道直接执行arp -s命令即可绑定IP和MAC地址,但是在win7下会遇到不能运行arp -s 进行静态mac绑定的情况,提示“ARP项添加失败:拒绝访问。”(英文版提示:The ARP entry ...
ARP响应错误的一个问题记录
见端而知末
08-03 1298
环境现象: 一个物理机下机,虚拟出很多的虚拟机,A ping B的时候,间接性PING不通。B ping A可以 ping通。 分析: 从现象上看是典型的单通。 很多环境单通,是因为有一端没有路由,而这个完全不是。因为两台机器,是同一个物理机下虚拟出来的,从网段上看是同一个子网,是不是需要路由的。这走的其实是最基本的二三层转发。 1、 查看ARP,发现B上学习到正确的A的MAC。而A上学习到的B的MAC是错误的。这就是单通的最直接的原因。 2、 怀疑网络上地址冲突,咨询管理员,网络上并没有地址冲
当发送ICMP包的时候不一定能收得到(arp已经应答了)【复现不了了】
weixin_30367169的博客
02-16 750
arp已经应答了,然后再返回ICMP应答的时候竟然不被回复。 其实这里想想也很容易想清楚: 虽然arp给了回复,但是真正到ICMP报文到的时候,我理解报文到的时候,我理解还是要进行与本地网络兑换的,本质上也还是要对比局域网的,但是到底在哪里比较的呢? 仍然开始使用伟大的systemtap [] 转载于:https://www.cnblogs.com/honpey/p/8450012.htm...
ARP协议的请求和应答的过程?
04-20
ARP协议请求和应答的过程包括以下几个步骤: 1.主机向本地网段内的所有主机广播ARP请求请求目标主机的MAC地址。 2.目标主机接收到ARP请求后,判断是否是自己的IP地址,如果是则向源主机发送ARP应答,包含其MAC地址。 3.源主机接收到ARP应答后,将目标主机的MAC地址与其IP地址映射,在以后的通信过程中直接使用目标主机的MAC地址发送数据包。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值