IP冲突的本质是什么?

最新推荐文章于 2025-04-17 23:09:46 发布
最新推荐文章于 2025-04-17 23:09:46 发布
阅读量2.1k 收藏 8
点赞数 3
分类专栏: 网络工程—Routing&Switching 文章标签: IP冲突 ARP 免费ARP 数据通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41959899/article/details/116103500
版权

文章目录

参考阅读

抓包详解ARP协议
ARP欺骗攻击
网络安全基础与常见攻击(ARP攻击、ICMP攻击、DDOS攻击、TCP RST攻击)
交换机、路由器的工作方式详解

IP地址冲突的本质

是否了解IP冲突的本质,先问一下自己一下三个问题

1、LAN环境下,若两台PC的IP相同,会怎么样?
2、两台电脑IP与网段均不相同,使用一根网线,如何ping通?
3、LAN环境下,部署了DHCP,Client均使用自动获取IP,却出现IP冲突,为什么,如何解决?

一、LAN环境下,若两台PC的IP相同,会怎么样?

分析:

  • 若两台PC的IP相同,那么在接入交换机的MAC表项(老化时间5min)上就会出现这两台PC的MAC地址与接口的bind关系,这当然不会影响什么
  • 问题出现在三层,(三层可以是L3-SW,Router);三层存在ARP表项(老化时间20min),即IP与MAC地址的bind关系

造成的影响:
由于两台PC的IP相同,当PC与网关通信时,PC就会广播自己的IP-MAC的bind关系,对于三层设备而言,自己的ARP表项不断的更新(刷新间隔短,频率高),三层设备回包时,IP不变,但是目的MAC变化,导致二层交换机的des-mac一会A,一会B;最终导致两台PC的网络卡顿,不稳定!

什么是免费ARP?
设备主动使用自己的IP地址作为目的IP地址发送ARP请求,此种方式称免费ARP。

免费ARP有如下作用:

  • IP地址冲突检测:当设备接口的协议状态变为Up时,设备主动对外发送免费ARP报文。正常情况下不会收到ARP应答,如果收到,则表明本网络中存在与自身IP地址重复的地址。如果检测到IP地址冲突,设备会周期性的广播发送免费ARP应答报文,直到冲突解除。

  • 用于通告一个新的MAC地址:发送方更换了网卡,MAC地址变化了,为了能够在动态ARP表项老化前通告网络中其他设备,发送方可以发送一个免费ARP。

  • 在VRRP备份组中用来通告主备发生变换:发生主备变换后,MASTER设备会广播发送一个免费ARP报文来通告发生了主备变换。

设备收到免费ARP报文后,

  • 如果未使能ARP表项严格学习功能,设备会进行ARP学习。
  • 如果使能了ARP表项严格学习功能,则进行如下判断:
    • 如果免费ARP报文中源IP地址和自己的IP地址相同,则周期性的广播发送免费ARP应答报文,告知此IP地址在网络中存在冲突,直到冲突解除。
    • 如果免费ARP报文中源IP地址和自己的IP地址不同,免费ARP报文是在VLANIF接口收到的,并且设备上已经有免费ARP报文中源IP地址对应的动态ARP表项,则进行ARP学习,即根据收到的免费ARP报文更新该ARP表项。其余情况收到免费ARP报文后均不进行ARP学习。

缺省情况下,设备未使能ARP表项严格学习功能。

实验测试
在这里插入图片描述
此时在PC3,4上分别ping网关,即为了使二层交换机学习到mac表项,三层设备学习到ARP表项
在这里插入图片描述
在这里插入图片描述
可见,此时的ARP表项中的MAC地址是PC4的,当PC3此时ping网关后,ARP就会刷新
在这里插入图片描述

在这里插入图片描述
如上所示,当PC4ping完网关后,网关的ARP的MAC就是PC4的,此时再从PC3上ping网关,抓取PC3连接交换机的接口的报文,可见,PC3在广播ARP时发现复用的IP,即IP地址冲突的意思

PC4这边相同,即再PC3ping完后,再PC4上ping,抓包就会发现有复用的IP;有复用这不算啥大事,关键是,有时候PC3,4的网络不稳定,有时候出现网络不通的情况,如下所示
在这里插入图片描述
在这里插入图片描述
分析

电脑接入网络后,会发送免费ARP(Gratuitous ARP),向整个二层网络广播自己的IP地址与MAC地址信息,以便让别的终端学习,当A侦测到有终端广播的IP地址与自己一致时,电脑便会提示IP冲突了
在这里插入图片描述

二、两台电脑IP与网段均不相同,使用一根网线,如何ping通?

当你一看到网段不同,你也许会想到不同子网间通信加个路由器就搞定了,但是现在的场景是一根网线胡同,怎么玩呢?

依照第一个问题中的那个图可知,当请求方PC发现对方与自己不在同一子网,那么在封装数据包时,其中的des-mac是网关的mac

使用手工静态添加的IP-MAC的bind关系,这样PC发现对方与自己不在同一子网后,查找自己的ARP表后,就可以直接转发了!

实验测试
在这里插入图片描述
此时PC5pingPC6肯定是不通的,没有ARP表项,没有三层的路由转发设备

在这里插入图片描述
手工添加APR表项
在这里插入图片描述
在这个eNSP环境中不通是模拟器的原因,于是我又在路由器上做了静态ARP的实验,发现还是不通;感兴趣的可以在真实场景中尝试

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
后来一想,路由器当然不通啊 路由器发送报文就做一件事,查表;不管你有没有ARP的静态表项,只要路由表没有表项,那就丢弃!

三、LAN环境下,部署了DHCP,Client均使用自动获取IP,却出现IP冲突,为什么,如何解决?

背景描述:部署了热备的三层设备,再进行主备切换后,一些PC重启或者新开机,则出现IP冲突

原因分析:DHCP协议中Server本身没有IP冲突的检测机制,其实检测机制实在Client,Client收到DHCP-ACK后,发送免费ARP,在全网ping一下这个地址,如果没有得到回应,那么就会认为没有冲突,其实这样的检测一点也不准,因为网络中有些PC处于安全原因是禁PING的!

那么如何解决呢?内网环境,让主机的防火墙允许外部的PING入栈即可

总结

  • 看似简单的IP冲突,却涉及整个网络通信最底层的原理,MAC、IP、ARP、数据包的封装等
  • 具体场景具体分析,大道至简,注重基础
互联网营销两大宗师:周鸿祎和雷军做个人IP有什么不同?
南七小僧的学海无涯
04-23 158
在解读周鸿祎与雷军的营销策略后,我们会发现尽管他们的营销手法各有千秋,但深入剖析其核心,会明白,无论是周鸿祎的“动心营销”还是雷军的“参与感营销”,他们所追求的营销本质其实是相通的。**首先,周鸿祎和雷军的营销理念都坚定地以用户为中心。**他们深知,无论营销的手段如何变化,最终的目的都是满足用户的需求,赢得用户的信任和支持。因此,无论是通过微创新打动用户的心,还是通过参与感让用户成为品牌的一部分,他们始终将用户放在首位。**其次,他们都擅长打造和经营个人IP。**在互联网时代,个人品牌的影响力不容小。
以太网,令牌网,FDDI,ATM是什么?有什么区别?
最新发布
blotemj.blog.csdn.net
05-14 1604
局域网(Local Area Network;LAN) 通常我们常见的“LAN”就是指局域网,这是我们最常见、应用最广的一种网络。现在局域网随着整个计算机网络技术的发展和提高得到充分的应用和普及,几乎 每个单位都有自己的局域网,有的甚至家庭中都有自己的小型局域网。很明显,所谓局域网,那就是在局部地区范围内的网络,它所覆盖的地区范围较小。局域网在 计算机数量配置上没有太多的限制,少的可以只有两台,多的可达几百台。一般来说在企业局域网中,工作站的数量在几十到两百台次左右。在网络所涉及的地理距 离上一般来说..
ARP/RARP报文格式
2301_77000936的博客
01-23 682
地址解析协议ARP(Address Resolution Protocol)是用来将IP地址解析为MAC地址的协议。
免费ARP的作用
normanhere的博客
05-18 864
当网络中存在VRRP备份组时,需要由VRRP备份组的Master路由器周期性的向网络内的主机发送免费ARP报文,使主机更新本地ARP地址表,从而确保网络中不会存在IP地址与Master路由器VRRP虚拟IP地址相同的设备。开启该功能后,网关接口上将按照配置的时间间隔周期性发送接口主IP地址和手工配置的从IP地址的免费ARP报文。如果攻击者仿冒网关发送免费ARP报文,就可以欺骗同网段内的其它主机,使得被欺骗的主机访问网关的流量被重定向到一个错误的MAC地址,导致其它主机用户无法正常访问网络。
一招搞定!网络IP冲突快速排查全攻略
didiplus
04-17 739
IP冲突指同一子网内出现两个或多个设备使用相同 IP 地址,导致通信混淆、掉线或连接中断,是网络管理中的常见痛点当冲突发生时,相关设备通常会在系统日志或路由器/交换机上产生告警(如DHCP冲突日志),网络管理员需快速定位冲突来源并恢复正常访问。
IP冲突的检测原理
pty_2007的专栏
03-26 3833
《TCP/IP详解 卷一:协议》中,提到了免费ARP。所谓免费ARP,是指主机发送ARP查找自己的IP地址,通常,这个事情发生在系统引导期间进行接口配置的时候。 组子网192.168.0.中,当启动ip地址为192.168.0.114的电脑时,通过在另一台电脑192.168.0.113上使用tcpdump抓包到下列内容: 可看到第一行就是免费arp:192.168.0.114询问192
网络协议分析文档教程-【IP 冲突】.pdf
08-13
广播风暴是另一种网络故障现象,与IP冲突相关,但其本质不同。广播风暴是指在局域网中由于广播数据包的不断增加,导致网络性能急剧下降,甚至造成网络瘫痪的一种状况。当网络上存在大量的广播数据包时,每个节点都会...
【协议分析】【IP 冲突
09-08
在IT领域,协议分析和IP冲突两个非常关键的概念,特别是在网络管理和故障排查中。本文将深入探讨这两个主题,帮助读者理解它们的本质及其在实际工作中的应用。 首先,我们来了解协议分析。协议分析,也被称为网络...
网关是什么?工业网关是什么?
qq_45824382的博客
11-11 2155
网关是什么?工业网关是什么? 网关(Gateway)又称网间衔接器、协议转化器。网关在传输层上以完结网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结构也和路由器相似,不同的是互连层。网关既能够用于广域网互连,也能够用于局域网互连。 网关是一种充任转化重担的计算机体系或设备。在运用不同的通讯协议、数据格局或语言,乃至体系结构完全不同的两种体系之间,网关是一个翻译器。与网桥...
ARP讲解(免费ARPARP代理、ARP攻击
热门推荐
m0_49864110的博客
06-24 1万+
PC9 ping PC10的通信过程PC9和PC10不需要配置网关(因为对于这两台设备而言,其互访是同网段互访)但是AR1认为PC9和PC10为不同网段。
免费arp
XZH520320的博客
09-11 430
转载自https://www.cnblogs.com/lipx9527/p/9438024.html 1. 免费ARP基本概念 免费ARP,也叫Gratutious ARP、无故ARP。这种ARP不同于一般的ARP请求,它的Sender IP和Target IP字段是相同的,相当于是请求自己的IP地址对应的MAC地址。 发送免费ARP的主机或者设备,往往并不希望收到一个ARP应答。因为若是收到了,说明网络上有人使用相同的IP,这会造成IP冲突免费ARP一个广播ARP请求报文 2. 一个Gratutio
免费ARP
qq_40741808的博客
06-13 610
此内容为转载内容,因原文链接不明所以类型才为原创 引言 我们很多系统都是使用双机热备份系统(即一个主用,另一个备用,如果主用没有问题,备用一直处于空闲状态;如果主用出现问题,备用立刻接管)。假设主用服务器的MAC地址为:1111-1111-1111,备用服务器的MAC地址为:2222-2222-2222,通过某种软件,两台服务器共同对外共同使用一个IP,例如10.10.10.1,这样客户机在需要同服务器进行通信的时候(第一次通信的例子,在这时候ARP的缓存是空的,或至少没有10.10.10.1的MAC地址)
浅谈---免费ARP 【Gratuitous ARP
weixin_44159798的博客
02-21 2961
111111
免费ARP(gratuitousARP
毅修的专栏
11-17 5387
来源: http://www.vants.org/?post=118 作者:易隐者 发布于:2012-9-15 17:26 Saturday 分类:网络分析  免费ARP的格式        免费ARP报文与普通ARP请求报文的区别在于普通的ARP请求报文,其ARP封装内的“目的IP地址”是其他机器的IP地址,而免费ARP的请求报文,其ARP封装内的“目的IP地址”是
【博客194】“无偿的“ ARP
qq_43684922的博客
04-05 664
内容: 记录一种特殊的ARP报文------无偿的ARP报文 无偿的ARP:由于设备的IP地址是可以改变的,那么当设备的IP地址发送了改变,那么IP 地址与MAC的映射也需要随着改变,以使通信能够继续正常进行。那么你要怎么提醒其它 主机更新它们的映射表项呢? 答案:发送ARP的无偿报文! 无偿ARP报文的格式: 1、发送方IP == 目的方IP 2、以太网帧头的目的MAC == FF:FF:F...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值