IP冲突的本质是什么?

最新推荐文章于 2024-05-18 18:16:25 发布
最新推荐文章于 2024-05-18 18:16:25 发布
阅读量2.1k 收藏 8
点赞数 3
分类专栏: 网络工程—Routing&Switching 文章标签: IP冲突 ARP 免费ARP 数据通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41959899/article/details/116103500
版权

文章目录

参考阅读

抓包详解ARP协议
ARP欺骗攻击
网络安全基础与常见攻击(ARP攻击、ICMP攻击、DDOS攻击、TCP RST攻击)
交换机、路由器的工作方式详解

IP地址冲突的本质

是否了解IP冲突的本质,先问一下自己一下三个问题

1、LAN环境下,若两台PC的IP相同,会怎么样?
2、两台电脑IP与网段均不相同,使用一根网线,如何ping通?
3、LAN环境下,部署了DHCP,Client均使用自动获取IP,却出现IP冲突,为什么,如何解决?

一、LAN环境下,若两台PC的IP相同,会怎么样?

分析:

  • 若两台PC的IP相同,那么在接入交换机的MAC表项(老化时间5min)上就会出现这两台PC的MAC地址与接口的bind关系,这当然不会影响什么
  • 问题出现在三层,(三层可以是L3-SW,Router);三层存在ARP表项(老化时间20min),即IP与MAC地址的bind关系

造成的影响:
由于两台PC的IP相同,当PC与网关通信时,PC就会广播自己的IP-MAC的bind关系,对于三层设备而言,自己的ARP表项不断的更新(刷新间隔短,频率高),三层设备回包时,IP不变,但是目的MAC变化,导致二层交换机的des-mac一会A,一会B;最终导致两台PC的网络卡顿,不稳定!

什么是免费ARP?
设备主动使用自己的IP地址作为目的IP地址发送ARP请求,此种方式称免费ARP。

免费ARP有如下作用:

  • IP地址冲突检测:当设备接口的协议状态变为Up时,设备主动对外发送免费ARP报文。正常情况下不会收到ARP应答,如果收到,则表明本网络中存在与自身IP地址重复的地址。如果检测到IP地址冲突,设备会周期性的广播发送免费ARP应答报文,直到冲突解除。

  • 用于通告一个新的MAC地址:发送方更换了网卡,MAC地址变化了,为了能够在动态ARP表项老化前通告网络中其他设备,发送方可以发送一个免费ARP。

  • 在VRRP备份组中用来通告主备发生变换:发生主备变换后,MASTER设备会广播发送一个免费ARP报文来通告发生了主备变换。

设备收到免费ARP报文后,

  • 如果未使能ARP表项严格学习功能,设备会进行ARP学习。
  • 如果使能了ARP表项严格学习功能,则进行如下判断:
    • 如果免费ARP报文中源IP地址和自己的IP地址相同,则周期性的广播发送免费ARP应答报文,告知此IP地址在网络中存在冲突,直到冲突解除。
    • 如果免费ARP报文中源IP地址和自己的IP地址不同,免费ARP报文是在VLANIF接口收到的,并且设备上已经有免费ARP报文中源IP地址对应的动态ARP表项,则进行ARP学习,即根据收到的免费ARP报文更新该ARP表项。其余情况收到免费ARP报文后均不进行ARP学习。

缺省情况下,设备未使能ARP表项严格学习功能。

实验测试
在这里插入图片描述
此时在PC3,4上分别ping网关,即为了使二层交换机学习到mac表项,三层设备学习到ARP表项
在这里插入图片描述
在这里插入图片描述
可见,此时的ARP表项中的MAC地址是PC4的,当PC3此时ping网关后,ARP就会刷新
在这里插入图片描述

在这里插入图片描述
如上所示,当PC4ping完网关后,网关的ARP的MAC就是PC4的,此时再从PC3上ping网关,抓取PC3连接交换机的接口的报文,可见,PC3在广播ARP时发现复用的IP,即IP地址冲突的意思

PC4这边相同,即再PC3ping完后,再PC4上ping,抓包就会发现有复用的IP;有复用这不算啥大事,关键是,有时候PC3,4的网络不稳定,有时候出现网络不通的情况,如下所示
在这里插入图片描述
在这里插入图片描述
分析

电脑接入网络后,会发送免费ARP(Gratuitous ARP),向整个二层网络广播自己的IP地址与MAC地址信息,以便让别的终端学习,当A侦测到有终端广播的IP地址与自己一致时,电脑便会提示IP冲突了
在这里插入图片描述

二、两台电脑IP与网段均不相同,使用一根网线,如何ping通?

当你一看到网段不同,你也许会想到不同子网间通信加个路由器就搞定了,但是现在的场景是一根网线胡同,怎么玩呢?

依照第一个问题中的那个图可知,当请求方PC发现对方与自己不在同一子网,那么在封装数据包时,其中的des-mac是网关的mac

使用手工静态添加的IP-MAC的bind关系,这样PC发现对方与自己不在同一子网后,查找自己的ARP表后,就可以直接转发了!

实验测试
在这里插入图片描述
此时PC5pingPC6肯定是不通的,没有ARP表项,没有三层的路由转发设备

在这里插入图片描述
手工添加APR表项
在这里插入图片描述
在这个eNSP环境中不通是模拟器的原因,于是我又在路由器上做了静态ARP的实验,发现还是不通;感兴趣的可以在真实场景中尝试

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
后来一想,路由器当然不通啊 路由器发送报文就做一件事,查表;不管你有没有ARP的静态表项,只要路由表没有表项,那就丢弃!

三、LAN环境下,部署了DHCP,Client均使用自动获取IP,却出现IP冲突,为什么,如何解决?

背景描述:部署了热备的三层设备,再进行主备切换后,一些PC重启或者新开机,则出现IP冲突

原因分析:DHCP协议中Server本身没有IP冲突的检测机制,其实检测机制实在Client,Client收到DHCP-ACK后,发送免费ARP,在全网ping一下这个地址,如果没有得到回应,那么就会认为没有冲突,其实这样的检测一点也不准,因为网络中有些PC处于安全原因是禁PING的!

那么如何解决呢?内网环境,让主机的防火墙允许外部的PING入栈即可

总结

  • 看似简单的IP冲突,却涉及整个网络通信最底层的原理,MAC、IP、ARP、数据包的封装等
  • 具体场景具体分析,大道至简,注重基础
互联网营销两大宗师:周鸿祎和雷军做个人IP有什么不同?
南七小僧的学海无涯
04-23 153
在解读周鸿祎与雷军的营销策略后,我们会发现尽管他们的营销手法各有千秋,但深入剖析其核心,会明白,无论是周鸿祎的“动心营销”还是雷军的“参与感营销”,他们所追求的营销本质其实是相通的。**首先,周鸿祎和雷军的营销理念都坚定地以用户为中心。**他们深知,无论营销的手段如何变化,最终的目的都是满足用户的需求,赢得用户的信任和支持。因此,无论是通过微创新打动用户的心,还是通过参与感让用户成为品牌的一部分,他们始终将用户放在首位。**其次,他们都擅长打造和经营个人IP。**在互联网时代,个人品牌的影响力不容小。
5G承载网里的FlexE,到底是什么?
鲜枣课堂
01-17 1万+
大家好,我是小枣君。今天我们来聊一聊FlexE。进入5G时代,我们学习传输网知识,经常会看到“Flex”这个前缀。比如说,FlexE、FlexO、FlexHaul、Flex Grid、F...
ARP/RARP报文格式
2301_77000936的博客
01-23 676
地址解析协议ARP(Address Resolution Protocol)是用来将IP地址解析为MAC地址的协议。
免费ARP的作用
最新发布
normanhere的博客
05-18 846
当网络中存在VRRP备份组时,需要由VRRP备份组的Master路由器周期性的向网络内的主机发送免费ARP报文,使主机更新本地ARP地址表,从而确保网络中不会存在IP地址与Master路由器VRRP虚拟IP地址相同的设备。开启该功能后,网关接口上将按照配置的时间间隔周期性发送接口主IP地址和手工配置的从IP地址的免费ARP报文。如果攻击者仿冒网关发送免费ARP报文,就可以欺骗同网段内的其它主机,使得被欺骗的主机访问网关的流量被重定向到一个错误的MAC地址,导致其它主机用户无法正常访问网络。
IP冲突的检测原理
pty_2007的专栏
03-26 3820
《TCP/IP详解 卷一:协议》中,提到了免费ARP。所谓免费ARP,是指主机发送ARP查找自己的IP地址,通常,这个事情发生在系统引导期间进行接口配置的时候。 组子网192.168.0.中,当启动ip地址为192.168.0.114的电脑时,通过在另一台电脑192.168.0.113上使用tcpdump抓包到下列内容: 可看到第一行就是免费arp:192.168.0.114询问192
网络协议分析文档教程-【IP 冲突】.pdf
08-13
广播风暴是另一种网络故障现象,与IP冲突相关,但其本质不同。广播风暴是指在局域网中由于广播数据包的不断增加,导致网络性能急剧下降,甚至造成网络瘫痪的一种状况。当网络上存在大量的广播数据包时,每个节点都会...
【协议分析】【IP 冲突
09-08
在IT领域,协议分析和IP冲突两个非常关键的概念,特别是在网络管理和故障排查中。本文将深入探讨这两个主题,帮助读者理解它们的本质及其在实际工作中的应用。 首先,我们来了解协议分析。协议分析,也被称为网络...
网关是什么?工业网关是什么?
qq_45824382的博客
11-11 2143
网关是什么?工业网关是什么? 网关(Gateway)又称网间衔接器、协议转化器。网关在传输层上以完结网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结构也和路由器相似,不同的是互连层。网关既能够用于广域网互连,也能够用于局域网互连。 网关是一种充任转化重担的计算机体系或设备。在运用不同的通讯协议、数据格局或语言,乃至体系结构完全不同的两种体系之间,网关是一个翻译器。与网桥...
ARP讲解(免费ARPARP代理、ARP攻击
m0_49864110的博客
06-24 1万+
PC9 ping PC10的通信过程PC9和PC10不需要配置网关(因为对于这两台设备而言,其互访是同网段互访)但是AR1认为PC9和PC10为不同网段。
免费arp
XZH520320的博客
09-11 426
转载自https://www.cnblogs.com/lipx9527/p/9438024.html 1. 免费ARP基本概念 免费ARP,也叫Gratutious ARP、无故ARP。这种ARP不同于一般的ARP请求,它的Sender IP和Target IP字段是相同的,相当于是请求自己的IP地址对应的MAC地址。 发送免费ARP的主机或者设备,往往并不希望收到一个ARP应答。因为若是收到了,说明网络上有人使用相同的IP,这会造成IP冲突免费ARP一个广播ARP请求报文 2. 一个Gratutio
免费ARP
qq_40741808的博客
06-13 603
此内容为转载内容,因原文链接不明所以类型才为原创 引言 我们很多系统都是使用双机热备份系统(即一个主用,另一个备用,如果主用没有问题,备用一直处于空闲状态;如果主用出现问题,备用立刻接管)。假设主用服务器的MAC地址为:1111-1111-1111,备用服务器的MAC地址为:2222-2222-2222,通过某种软件,两台服务器共同对外共同使用一个IP,例如10.10.10.1,这样客户机在需要同服务器进行通信的时候(第一次通信的例子,在这时候ARP的缓存是空的,或至少没有10.10.10.1的MAC地址)
浅谈---免费ARP 【Gratuitous ARP
weixin_44159798的博客
02-21 2919
111111
免费ARP(gratuitousARP
毅修的专栏
11-17 5365
来源: http://www.vants.org/?post=118 作者:易隐者 发布于:2012-9-15 17:26 Saturday 分类:网络分析  免费ARP的格式        免费ARP报文与普通ARP请求报文的区别在于普通的ARP请求报文,其ARP封装内的“目的IP地址”是其他机器的IP地址,而免费ARP的请求报文,其ARP封装内的“目的IP地址”是
【博客194】“无偿的“ ARP
qq_43684922的博客
04-05 660
内容: 记录一种特殊的ARP报文------无偿的ARP报文 无偿的ARP:由于设备的IP地址是可以改变的,那么当设备的IP地址发送了改变,那么IP 地址与MAC的映射也需要随着改变,以使通信能够继续正常进行。那么你要怎么提醒其它 主机更新它们的映射表项呢? 答案:发送ARP的无偿报文! 无偿ARP报文的格式: 1、发送方IP == 目的方IP 2、以太网帧头的目的MAC == FF:FF:F...
什么是免费ARP-看这篇就够了
热门推荐
jasonj333
03-23 1万+
免费ARP本质ARP协议的实现,所以只要有支持TCP/IP的网卡,支持ARP协议,就有免费ARP免费ARP报文就是ARP请求或ARP响应,只是它的目的并不是为了获取或告知MAC地址(虽然是通过获取或告知完成的),它的触发方式也不同(虽然是由ARP协议触发的) 免费ARP 免费ARP Gratuitous ARP,也称为“无故ARP”,在没有人问自己的情况下,无缘无故自问自答 功能 检测局域网内IP地址冲突 什么情况下触发ARP协议发送免费ARP 局域网IP地址冲突时,地址修改或变更时,DH.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值