掩码误配置之ARP跨子网详细分析

最新推荐文章于 2024-06-08 16:14:22 发布
最新推荐文章于 2024-06-08 16:14:22 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: 网络工程—Routing&Switching 文章标签: icmp ip arp mask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41959899/article/details/120881633
版权

文章目录

参考阅读

掩码配置错误

将一个PC的Netmask配置错误后,分析icmp的ping流向,以及ARP报文的发送的逻辑

实验拓扑

在这里插入图片描述

PC1:10.1.1.129/24
PC2:10.1.1.3/27
GW:10.1.1.1

可以看到PC2的掩码本应该是24,但是误配置为了27;上图中IP地址的下方为设备的MAC地址

PC1 ping PC2 ICMP、ARP报文分析

1、PC1认为PC2与自己在同一个子网,直接发送ARP广播
2、收到PC2的ARP回应后,在本地形成ARP的映射,然后直接发送ICMP的ping request
3、PC2的ping回应并不能直接到PC1,因为PC2认为PC1与自己不在同一个子网,需要先通过ARP找网关,所以抓包就会发现PC2通过ARP广播找网关
3、tracert可以看到PC1->PC2是直接一跳到的,PC2->PC1是需要两跳的
在这里插入图片描述
ping后查看ARP表,可见保存的就直接是PC2的MAC与IP的映射关系
在这里插入图片描述

PC1 tracert PC2时 一跳可达,但是PC2tracertPC1时虽然ARP中有PC1的映射,还是需要从网关绕行,此时就出现了经典的来回路径不一致的情况
在这里插入图片描述

PC2 ping PC1 ICMP、ARP报文分析

道理相同…
1、PC2认为PC1与自己不在同一个子网,直接发送ARP广播找网关
2、收到网关的ARP回应后,在本地形成ARP的映射,然后让网关去做ping的动作
3、PC1收到了网关的的ping请求后,发出ARP的广播,PC1认为PC2与自己在一个子网,则直接发送ARP的请求
4、PC1直接学习到PC2的mac,后续直接不走网关通信,而是二层直接通信
在这里插入图片描述

tracert可以看到PC1->PC2是直接一跳到的,PC2->PC1是需要两跳的
在这里插入图片描述

问题与总结

Q1:为什么PC1认为PC2与自己在同一个网段?PC2认为不在

PC1:10.1.1.129/24
PC2:10.1.1.3/27

PC1以自己的mask24 与 PC2的IP得出结果10.1.1.0这个数值与自己的网段匹配则认为在同一个子网内
PC2以自己的mask27 与 PC1的IP得出结果10.1.1.129 与自己的网段不同,则认为不在一个网段

Q2:如果将PC1、2的IP修改为如下,则通信需不需要绕行网关?

PC1:10.1.1.2/24
PC2:10.1.1.3/27

答案是不需要,此时两台PC都认为对方与自己在同一个子网中

Eichi_
关注
专栏目录
计算机网络实验2 理解子网掩码、网关和 ARP 协议的作用
鸭绒的博客
05-27 3193
实验二:理解子网掩码、网关和 ARP 协议的作用 1、相关知识点: (1)子网掩码(Subnet Mask子网掩码的主要功能是告知网络设备,一个特定的 IP 地址的哪一部分是包含网络地址 与子网地址,哪一部分是主机地址。网络的路由设备只要识别出目的地址的网络号与子网号 即可作出路由寻址决策,IP 地址的主机部分不参与路由器的路由寻址操作,只用于在网段 中唯一标识一个网络设备的接口。本来,如果网络系统中只使用 A、B、C 这三种主类地址, 而不对这三种主类地址作子网划分或者进行主类地址的汇聚,则网络设备根
使不同子网互相通讯的方法
weixin_34123613的博客
07-10 3527
上一篇博文贴出了怂QQ的文章<<IP地址,子网掩码、默认网关,DNS服务器是什么意思?>>. 在这里, 我举个小例子, 并贴出一个利用Windows的Routing and Remote Access Role来完成IP route.   比如说, 我们有两个子网: 10.4.1.0/24 10.4.2.0/24   第一个子网IP用二进制的方式写...
ARP 协议
weixin_30565327的博客
03-13 113
MAC地址是用于物理上直接连接(在中继器能力范围内)的机器相互通信,IP地址是用于不同网络中间的机器相互通信,这是由传统的以太网的拓扑结构(总线型)决定的。 发送packet只能在数据链路层,由MAC地址来识别,当同一网络中的机器通信时,需要预先知道对方的MAC地址,否则向本网络发送ARP广播;当不同网络的机器相互通信时,需要知道网关的MAC地址,否则向本网络发送ARP广播;正是因为不知道...
前端网络基础-网段ARP请求过程
程序员阿甘的博客
12-21 2185
前端网络基础-网络层的ARP协议_qfc_128220的博客-CSDN博客 之前介绍过根据ip地址获取同一子网下的其他主机的mac地址 那么如何根据网段ip地址,即获取不在同一子网下的其他主机的mac地址呢? 1、主机A网络层在收到数,并封装为数据包后,准备发送数据包之前,根据IP协议来判断:目标IP地址和自身IP地址是否在同一个子网,发现目标IP不在当前子网内,所以该数据包应该交由默认网关来转发 2、主机A检查自身ARP缓存表,根据默认网关IP找mac地址,如果没找到,则广播一条arp请求,
ARP协议
zrh_CSDN的博客
06-09 258
ARP协议是address resolution protocol(地址解析协议)的缩写。它的功能是将目的IP地址装换为目的MAC地址。在实际通信中,网络层只提供了对方的IP地址,这样在进入数据链路层后,就要将目的主机的IP地址解析为目的主机的MAC地址,这个工作由ARP协议完成。...
ARP的工作过程(同网段和网段时ARP分别都如何工作的,以及二层和三层设备的MAC地址表,ARP表和路由表)
tianwei2125的博客
04-09 5554
当我们需要转发数据的时候除了需要对方的目的IP地址,还需要知道对方的MAC地址,那么正常情况下我们优先会在本地ARP表中查看是否有目的IP对应的MAC地址。是交换机等网络设备记录MAC地址和端口的映射关系,代表了交换机从哪个端口学习到了某个MAC地址,交换机把这个信息记录下来,后续交换机需要转发数据的时候就可以根据报文的目的MAC地址去根据MAC地址表转发数据,先把这些信息添加在本地的ARP表中(交换机本地有MAC地址表,路由器和PC等三层设备是ARP表,路由器特有的是路由表),
位于同一子网下的ip子网掩码配置的情况下如何进行通信(wireshrak抓包分析)
weixin_62621015的博客
10-14 1742
最近看书发现个问题,正好想学习下wireshark的使用,于是抓包做了下实验。问题是这样的,假设有服务器A和服务器B,正确配置下两者处于同一子网;此时B的网络配置正确,而A在配置子网掩码时出了错,导致在A中计算B的网段时发现二者不处于同一子网;而它们之间存在网关,恰巧与AB都处于同一网段,此时A想要ping通B,可以成功吗?
实验2:理解子网掩码、网关和ARP协议的作用1
08-04
子网掩码是用来划分网络地址和主机地址的关键工具,而网关则是不同网络间通信的桥梁,ARP协议则负责将IP地址解析为MAC地址,实现局域网内的通信。 在实验的初始阶段,A和B两台主机的IP地址和子网掩码配置为同一...
实验二:理解子网掩码、网关和ARP协议的作用[归纳].pdf
10-13
理解子网掩码、网关和ARP协议的作用 子网掩码网络中的一个重要概念,它是用来确定某个IP地址所属的网络ID和主机ID的掩码子网掩码的作用是将IP地址分为网络ID和主机ID两部分,以便于路由器对数据包的路由转发。 ...
Wireshark分析两台设备在不同子网进行内ping包——学习篇
最新发布
Tk的博客
06-08 1232
B端封装号ICMP报文后,向A端发送,但是可以看到,目的端ip是192.168.26.129,但是目的端mac确实网关192.168.26.2的mac地址,这是因为B想让网关进行协议转发,至于网关有没有转发,我们可以通过结果或者对网关进行抓包去分析。PS:书中这一步该是A收到网关转发的ICMP协议后,A向B发出ARP广播去获取B的mac地址,然后A直接向B回复ICMP请求。A回应B的ICMP请求,但是目的端mac是网关,现在A也是想要让网关进行协议转发。答案3:A和B不能通信,因为ARP不能子网
TCP/IP 协议 —— ARP
weixin_30480651的博客
10-09 208
通过 ARP 广播获得对方的 MAC 地址; 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。 1. 特点 ARP 不能子网子网 subnet 通过子网掩码 subnet mask 定义) 同子网通信无需网关的参与,只要通过 ARP (地址解析协议)获取到对方的...
docker子网通信
qq_25855901的博客
11-12 512
docker网络iptables的一些设置 docker通过filter表的FORWARD链进行子网隔离,通过自定义链DOCKER-ISOLATION-STAGE-1和DOCKER-ISOLATION-STAGE-2控制; docker的filter表中FORWARD链有自定义链DOCKER-USER,用于用户自定义一些规则,这条链放在了FORWARD链的最开始处; docker子网间通信默认会进行NAT转换,动作方式为MASQUERADE,因此如果在子网间通信时不想进行NAT转换,可在nat表的POS
子网通信【路由通信。配置路由】
qq_22841387的博客
04-27 1627
> 路由通信条件是:`服务器多网卡` or `单网卡多IP`
两台路由器实现子网通信-静态路由
qingmuchuan_er的博客
09-01 958
不同子网之间通信
ARP协议网段工作原理
weixin_41228949的博客
01-14 4781
1、首先理解几个名词 1.1:MAC地址:网卡地址,每个网络设备都有,由12个16进制数字组成。全球唯一值。电脑使用cmd命令打开控制台,使用ipconfig/all命令可查看自己电脑的mac地址。 1.2:以太网协议:是一种通信协议标准,详细信息可自己百度,此处只说明以太网可简单分为含两部分,以太网帧头,以太网数据。以太网头包含目的MAC地址,源MAC地址。(实际以太网帧还包含前导码,起始界定符,以太网帧头,以太网数据,校验位) 1.3:ARP协议(Address Resolution Prot
ARP网段访问
m0_51737348的博客
01-26 6450
假设有两台设备A和B在不同的网段,并同时连接在路由器上,当A向B发送ping包时,有以下过程: 1)A查找本地arp表,没有发现B的mac,则A网络内广播arparp的源ip和源mac是A自己,目标
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值