主机网卡接受到另一张网卡(IP)的arp包,进行了响应

最新推荐文章于 2023-09-17 22:33:15 发布
最新推荐文章于 2023-09-17 22:33:15 发布
阅读量685 收藏
点赞数
分类专栏: MY网络基础知识 文章标签: 计算机网络 局域网 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1319713925/article/details/117734307
版权

主机vm1有两张网卡

网卡eth0:IP 10.222.0.44/16

网卡eth1:IP 10.142.0.44/16

 

主机vm2

网卡eth1:IP 10.142.0.41/16

 

两张网卡eth1是连接在同一局域网

 

在主机vm2上配置路由

10.222.0.0/16 dev eth1 scope link metric 1002

 

 

然后主机vm2

ping 10.222.0.44

竟然能ping通????????

 

为啥认为不能Ping通?

因为在vm2上,ping 10.222.0.44,理论上它和eth1的ip 10.142.0.41不在同一个网段,那么久需要走网关发出,但是配置了路由10.222.0.0/16 dev eth1 scope link metric 1002,这时

vm2访问10.222.0.0/16的包,都会从eth1广播出去。就不会走到默认网关。

------这里可以理解。

 

--------------------------------

但是vm1上,eth1 IP是10.142.0.44和vm2ping的目标ip 10.222.0.44不是同一IP,也不是同一个网段,理论上,内核协议栈收到广播arp包时,会检查该网卡的ip和目标Ip是否相同,如果不相同则会丢弃,那么这里为啥会去回复arp 响应包呢?为啥又还会ping的通呢?

------

 

因为内核又一个配置项是可以选择的。

在/proc/sys/net/ipv4/conf/all/rp_filter和/proc/sys/net/ipv4/conf/all/arp_ig。。。都设置一下,

那么就会有不同的处理方式。

如果arp_ignore=0,主要arp包中目的地址是本地某一个ip,都会回应。

如果arp_ignore=1,arp包中目的地址必须是本网咖,否则丢包,

这里注意rp_filter要设置成0,会进行反向路由检查。

如果arp_ignore=2,arp包中的目的地址必须是本网咖,并且源IP必须与该网卡是同一个网段,否则丢包

慢!有杀气
关注
专栏目录
ARP原理及双网卡设备arp、ping查询问题
01-29 9450
声明下,因为对底层协议不是很了解,如有错误,麻烦指正,谢谢! 1、先来简单了解下ARP地址解析协议的用途 设备存在网络层地址(即IP地址)和链路层地址(即MAC地址),MAC地址是适配器(即网卡)出场就固定了的,以16进制格式表示:“XX:XX:XX:XX:XX:XX”,48位。IP地址是人为划分的,以点分十进制表示:“192.168.1.1”,32位。 IP地址是可以变动的
linux网卡响应arp,linux – 网络级别的veth不响应arp
weixin_35920143的博客
05-02 1005
这是一个非常复杂,非常古老的问题,涉及几个不同的领域,特别是VETH,网络命名空间,ARP,路由表和NAT ……我正在为这个问题添加答案,不仅仅是针对OP,而是针对其他人,希望能从灰头发中拯救别人,这给了我…可以说,经过大量的研究和测试 – veth对可以完全以这种方式使用,因为它们实际上是两个单独的虚拟接口.但是,因为它们是虚拟的 – 你会遇到一些关于ARP表/条目的奇怪问题.经过几周的处理这个...
局域网中通过抓ARP的方式获取网络设备和冲突的设备列表
10-17
完成侦测网络中的设备,且获取IP冲突设备的列表。 使用了抓取ARP的方式。 操作步骤: 1 系统需要安装 WinPcap_4_1_3 2 需要引用 SharpPcap.dll 3 需要引用 PacketDotNet.dll 我把这个抓ARP的功能做成了一个类,需要请下载。 资源内含了使用示例 ,WinPcap_4_1_3, SharpPcap.dll,PacketDotNet.dll 开发环境 VS2015 C# .net4.5.2
计算机网络踩坑:ARP 响应与 ICMP 回开发
混子还在路上
04-06 802
因公司项目需求,需要使用UDP服务与UDP组播,并且监听多端口数据,最开始没考虑那么多,直接就上了 LWIP 轻量级协议栈,参考正点原子的STM32F4开发板的 LWIP 移植,完成之后,实现单独的 UDP 服务或单独的 UDP 组播,是完全没有问题的,不过问题就在于既需要使用 UDP 多端口服务,又要使用 UDP 多端口组播,没有相对应的使用示例,自己对 LWIP 不是很了解,怕把问题搞复杂了,于是自己参考了 LWIP 的部分读技巧与公司提供的上一版程序的开发思路,重新自己开发ARP响应与ICMP回
ARP请求详解
一灯笔记
07-16 1876
IP地址是不能直接用来进行通信的。这是因为IP地址只是主机在抽象的网络层中的地址。若要将网络层中传送的数据报交给目的主机,还要传到链路层转变成MAC帧后才能发送到实际的网络上。因此,不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。 由于IP地址有32 bit,而局域网的硬件地址是48bit,因此它们之间不存在简单的映射关系。此外,在一个网络上可能经常会有
linux网卡的lo会影响什么,linux系统中配置lo:0一个IP后(该IP和eth0在同一个网段),其他电脑就无法ping通该主...
weixin_31635001的博客
05-01 501
linux系统中配置lo:0一个IP后(该IP和eth0在同一个网段),其他电脑就无法ping通该主发布时间:2020-04-05 10:36:32来源:51CTO阅读:381作者:IT小柏克另外个电脑ping这个台电脑,从此就ping不通这个电脑了。没有设置之前是可以正常相互ping通的。另外还发现虽然外面无法ping这台电脑,但是这台电脑可以正常ping外面的电脑通过抓进行简单的分析没有lo...
ARP请求无应答的原因及解决
最新发布
m0_63266577的博客
09-17 6537
当源主机和目的主机不在同一广播域时,只需将一方的广播域含另一方的广播域即可。
IP数据格式、ICMP、ARP
qq_52901912的博客
11-24 3786
文章目录IP数据格式ICMP协议ping命令和tracert命令ARP协议总结 网络层的功能 1、定义了基于IP协议的逻辑地址,就是IP地址 2、连接不同的媒介类型 3、选择数据通过网络的最佳路径,完成逻辑地址寻址 IP数据格式 ​ 数据封装的时候在网络层会封装ip地址的头部,形成ip数据,那么ip数据是怎样的格式呢,里面含哪些内容? IP数据格式(分为20字节的固定部分,表示每个ip数据必须含的部分,和40字节的可变长部分) **版本号(4bit)????*指IP 协议版本。并且通
虚拟网卡ARP测试
09-05
一个主机需要向另一个IP地址发送数据时,它会发送一个ARP请求网络,询问IP对应的物理地址。如果目标主机在同一网络中,它会回应一个ARP应答,含其MAC地址。在本主题中,`arp_request.bmp`和`arp_reply.bmp`...
Python编程——使用scapy模块进行ARP局域网扫描,获取主机IP和MAC
橘子女侠
02-26 7306
1. scapy模块 (1)scapy模块的特点: scapy是一个可用于网络嗅探的非常强大的第三方库。主要具有以下几个特点: 1. 可以以交互模式运行(命令行),也可以作为第三方库(写成黑客脚本等); 2. 可以用来做packet嗅探和伪造packet; 3. 已经在内部实现了大量的网络协议,可以用来编写非常灵活的工具; 4. 它可以伪造或者解析多种协议的报文,还具有...
DHCP协议 -ARP协议-网卡接口驱动程序
07-15
同样,ARP协议在解析IP地址时,驱动程序负责发送ARP请求,接收并处理ARP响应,确保数据能准确地发送到对应MAC地址的设备。 在实际应用中,例如在2011年7月15日的网络环境中,DHCP、ARP和驱动程序的协同工作对于...
70 linux网络设备驱动之虚拟网卡arp应答的实现
jklinux的博客
07-18 2071
网络设备驱动的调用不像字符设备驱动,不是通过打开设备文件或属性文件的方式来操作的. 通常情况下用socket编程来实现网络通信, 当使用tcp/udp协议收发网络数据时,无需处理网络协议的头。 因为网络设备驱动应用程序是无法直接调用, socket编程时是经过网络协议栈处理头信息后, 再由网络协议栈调用网络设备来收发数据的.在linux内核里以结构体net_device的对象来描述一个网络
如何用虚拟机搞定ARP欺骗
m0_47219942的博客
05-13 3353
标题 如何用虚拟机搞定ARP欺骗 在网络层协议中,ARP(地址解析协议)是一个重要的协议。 概念:将已知的IP地址解析成MAC地址。在这里讲一下ARP欺骗原理以及如何用虚拟机进行ARP欺骗的实验案列。 ARP原理 在ARP设计之初并没有考虑到BUG,而这边BUG是利用响应报文发送其他主机的MAC地址,告诉目标主机我是其他主机,从而获取目的主机发给其他主机的数据,产生欺骗。 在生产实际上我们可以通过长角牛监控来检测监控。 用虚拟机来进行ARP欺骗 如果你没有虚拟机的VM1,VM2,选择添加网络。 将VM
网卡配置问题,求大神(解决)
06-17 2061
帮我看一个问题 1)一台设备有两个网卡网卡1地址202.114.4.119,网卡2地址192.168.1.2; 2)网卡2和电脑同在一个路由器下,网卡1直连在一个设备下; 3)需要网卡1的地址不被网卡2所在的网络发现,有办法配置么; 现在配置的结果是,网卡2所在的电脑不能PING通网卡1的地址,但是电脑要是设置成网卡1的地址的话,会报地址冲突。 ...
linux网卡响应arp,Linux发送arp请求与接收arp响应
weixin_33274593的博客
05-02 2151
Linux 中获得本机网卡MAC地址很简单,ioctl()就OK。可如何获得局域网其他主机的MAC地址呢…链路层广播ARP请求,然后接收ARP响应。实现介个功能其实已有现成三方库可用,如libnet。不过想加深对协议的理解和Linux网络编程API的理解,jiayi 还是决定用Linux的PF_PACKET自己实现,改啊改,终于成功~以下是大体思路1. 为数据报分配空间,创建相应的结构体 req,...
Linux下多网卡不同IP在同一网段的情况
王以山的专栏
12-07 6474
今天在看Intel 1000 PT网卡的驱动时,有如下信息: Multiple Interfaces on Same Ethernet Broadcast Network echo 1 > /proc/sys/net/ipv4/conf/all/arp_filter google了一下,有人已经试验了这个,摘录如下: http://blog.sina.com.cn/s/b
arp 已知mac找ip_求救:通过MAC码找到对应的IP地址.
weixin_30074763的博客
12-24 1307
展开全部首先还是e69da5e6ba9062616964757a686964616f31333231633165得说一下什么是ARP。如果你在UNIX Shell下输入 arp -a (9x下也是),你的输出看起来应该是这样的:Interface: xxx.xxx.xxx.xxxInternet Address Physical Address Typexxx.xxx.xxx.xxx 00-00-...
在mininet下设计网络拓扑、性能评价以及Linux内核修改、编译
冰冻三尺非一日之寒
11-02 3653
文章目录前言一、mininet简单使用二、关于拥塞控制内核的相关命令1.引入库2.读入数据总结 前言 在网络领域,大多数情况下做的实验都是基于ns2、ns3等仿真软件。这些软件是在应用层上模拟了一套网络协议,算是在应用层实现的,而mininet使用的网络协议是基于内核的,更关注网络拓扑本身,要想修改协议进行网络测试,直接到内核级别进行更改,更有现实意义 一、mininet简单使用 在Linux平台上安装好mininet之后,可以通过终端使用,官方也支持python API,更方便的进行编码。 使用mi.
k8s.8-使用sealos部署kubernetes集群并实现集群管理
飘然渡沧海的博客
10-24 846
本次使用4台主机完成,其中3台主机为master节点,1台主机为worker节点。
Squid代理 服务器应用
weixin_48190863的博客
07-27 686
Squid代理 服务器应用一、squid代理服务器1.1代理的工作机制1.2代理的类型二.部署Squid服务器2.1安装依赖环境2.2编译安装2.4创建连接文件,优化路径2.5创建程序用户,组2.6更改用户和组2.7修改Squid的配置文件2.8编写Squid服务脚本三.部署Squid+Apache服务3.1服务器需求3.2搭建传统代理 一、squid代理服务器 squid主要提供缓存加速、应用层过滤控制的功能。 1.1代理的工作机制 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值