代理ARP-2020年12月13日17:57:21

最新推荐文章于 2022-09-30 22:31:43 发布
最新推荐文章于 2022-09-30 22:31:43 发布
阅读量331 收藏 1
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45519920/article/details/111137735
版权

代理ARP的前提
两个互访的节点在同一个网段,但是广播的ARP消息无法到达
1.路由式代理
在这里插入图片描述
路由式代理
1.此时PC1想要访问PC2,先要判断是否在同一个广播域,如果在,由于没有链路层地址,无法完成封装,需要进行ARP解析出对端MAC地址。
2.此时AR1就会向中间路由器发起ARP请求,当路由器的接口开启了路由式ARP代理之后,收到PC的ARP请求,会检查自己的路由表中的路由是否可达,也就是和PC2是否可达,如果可达,则叭自己的MAC地址回复给PC1。
注意:PC1需要和PC2在同一个网段内,如果不在则不行

VLAN内代理
在同一个网段,并且也在同一个广播域,但是配置了VLAN隔离,需要网关来帮助互访
在这里插入图片描述1.此时PC1想要访问PC2,由于同一个网段,同一个
广播域,但是配置了隔离。此时互相访问需要通过网关来帮助。
2.PC1发送ARP请求网关的MAC,网关回复请求,并向PC2发起ARP请求,PC2回应。
3.此时网关就同时有了PC1.PC2的ARP表项
4.PC1/PC2的ARP中网关对应的都是网关的MAC

VLAN间代理
在super vlan场景下
也在同一个网段,但是不在同一个广播域。
此时需要依靠网关来互访。和上面的vlan内代理几乎一致
2020年12月13日17:57:02

陈长安CYC
关注
专栏目录
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
postgres: page allocation failure. order:1, mode:0x20
MyySophia的博客
06-11 2173
今天遇到GPseg 的postgre进程被OS kill -6,查看系统的志发现page allocation failure.。 当时看到的服务器的内存情况如下图: 报错信息: Jun 11 10:03:49 P1QMSSDW10 kernel: postgres: page allocation failure. order:1, mode:0x20 Jun 11 10:03:49 P1QMSSDW10 kernel: Pid: 9234, comm: postgres Tainted..
2021-11-07总结
yaoxinli的博客
11-07 551
TCP的三种状态 半连接,半开放,半关闭 子网掩码、网络掩码netmask 作用:区分网络位和主机位 32位的IP地址中会被区分为网络位和主机位 呢我们如何区分呢? 网络位:标识此IP地址处于哪个广播域内(为1是网络位) 主机位:可以给主机分配的IP地址 (为0是主机位) 在同一个广播域内可以相互直接通信 在不同广播域之间是不可以直接通信的--需要借助网络连接设备--路由器 网络位相同即为同一广播域,网络位不同即为不同广播域 IPv4地址的分类 根据第一...
判断对方主机是否在同一个网段
一直在努力学习的菜鸟
12-20 2999
IP地址由两部分组成: 网络 ID:标识网络,每个网段分配一个网络ID,处于高位 主机 ID:标识单个主机,由组织分配给各设备,处于低位 CIDR 无类域间路由表示法:IP/网络ID位数,如:172.16.0.100/16 netmask子网掩码:32位(IPv4)或128位(IPv6)的数字,和IP成对使用,用来确认IP地址中的网络ID和主机ID,对应网络ID的位为1,对应主机ID的位为0 子网掩码的八位: 10000000 128 11000000 192 11100000 224 1111000
广播域介绍
ababab_vain的博客
12-15 9064
大家好呀,我是请假君,今天又来和大家一起学习数通了,今天要分享的知识是广播域。 广播帧是指目的MAC地址是FFFF.FFFF.FFFF的数据帧,它的目的是要让本地网络中的所有设备都能收到。二层交换机需要把广播帧从除源端口之外的端口转发出去,所以二层交换机不能够隔离广播。 路由器或三层交换机是工作在网络层的设备,对网络层信息进行操作。路由器或三层交换机收到广播帧后,对帧进行解封装,取出其中的IP数据包,然后根据IP数据包中的IP地址进行路由。所以,...
什么是路由器?描述一下工作过程?路由器的作用,如何判断他们是否在一个广播域
冷鞘-的博客
05-24 1254
** 13、 什么是路由器?描述一下工作过程? ** 路由器是一种网络设备,它的主要功能是用来扩展网络规模的 连接广域网(WAN) 路由器是一种三层设备,是使用IP地址寻址,实现从源IP到达目标IP地址的端到端的服务, 其工作原理如下: 路由器接收到数据包,提取目标IP地址及子网掩码计算目标网络地址;寻址及转发,选择到达目的网络的最佳路径 根据目标网络地址查找路由表,如果找到目标网络地址就按照相应的出口发送到下一个路由器; 如果没有找到,就看一下有没有默认路由,如果有就按照默认路由的出口发送给下一个路由
HCIA系列课程(2)——IP
weixin_63497480的博客
11-04 1427
一、为什么需要三次握手? ——保证面向连接 TCP的传输方式——全双工 类型:1 单工:只能接收或只能发送。 2 半双工:既可以接收也可以发送,但是在接收时只能接收,发送时只能发送。 3全双工:可接收,可发送,并可同时收发。 二、TCP在建立连接时的几种状态 半连接状态(TCP的半开连接攻击) 同时发送多个连接请求 DOS攻击:以合法的请求完成非法目标。 半关闭状态 半开放状态:发一次后,没有发第二...
CBIR-ANR软件:基于内容的精确降噪图像检索方法
75790-000,GO,Brazilb戈亚斯联邦大学,信息学研究所,戈亚尼亚,74690-900,GO,巴西A R T I C L E I N F O保留字:图像检索图像描述符微结构特征融合局部二值模式低层特征组合A B标准由于社交网络和智能手机设备...
发表时间:2022
·工程12(2022)115研究合成生物学综述微生物生物合成核黄素的生物技术策略张嘉荣a,b,#,葛莹莹b,#,刘品和b,吴定涛c,刘鸿雁a,李华斌d,哈罗德·科克e,f,甘仁友a,a中国农业科学院都市农业研究所植物与人类...
4.10 第十三章:Linux系统管理技巧
zhang_ZERO的博客
04-13 2260
第十三章:Linux系统管理技巧13.1监控系统的状态13.1.1使用w命令查看当前系统的负载13.1.2用vmstat命令监控系统的状态13.1.3用top命令显示进程所占的系统资源13.1.4用sar命令监控系统状态①查看网卡流量 sar -n DEV②查看历史负载 sar -q13.1.5用nload命令查看网卡流量13.1.6用free命令查看内存使用状况13.1.7用ps命令查看系统进程...
TCP-三次握手和四次挥手——简单易懂
xuetengbo111的博客
11-30 348
三次握手(three-way handshaking) 1.背景:TCP位于传输层,作用是提供可靠的字节流服务,为了准确无误地将数据送达目的地,TCP协议采纳三次握手策略。 2.原理: 1)发送端首先发送一个带有SYN(synchronize)标志地数据包给接收方。 2)接收方接收后,回传一个带有SYN/ACK标志的数据包传递确认信息,表示我收到了。 3)最后,发送方再回传一个带有ACK标志的数据包,代表我知道了,表示’握手‘结束。 通俗的说法 1)Client:嘿,李四,是我,听到了吗? 2)Server
网络基础(2)
shadow_mark的博客
11-05 1632
TCP三种状态: 半连接 半关闭 半开放 TCP的传输方式--全双工 附加:(传输方式:全双工,半双工,单工) IP地址的划分 : 版本 IPv4、IPv6 一个完整的IP地址需要子网掩码 示例: IP地址:192.168.1.1 网络掩码:255.255.255.0 11111111.11111111.11111111.00000000 128+64+32+16+8+4+2+1=255 网络掩码、子网掩码 作用:区分网络位和主机位 网络位:标识此IP地址处...
华为hcia网络课程
weixin_58701060的博客
09-30 418
华为hcia网络
如何计算冲突域和广播域-图解分析
热门推荐
醉客,ZuiKe,已醉过客
05-23 6万+
如何理解冲突域和广播域?冲突域:【定义】在同一个冲突域中的每一个节点都能收到所有被发送的帧。简单的说就是同一时间内只能有一台设备发送信息的范围。 【分层】基于OSI的第一层(数据链路层) 【设备】第二层设备能隔离冲突域,比如Switch。交换机能缩小冲突域的范围,交换接的每一个端口就是一个冲突域。 广播域:【定义】网络中能接收任一设备
关于mac 上传、下载linux服务器sftp命令
weixin_42178377的博客
09-09 1632
二话不说,直接贴命令 root 是用户名 xxx.xx.x.xx 是ip地址 sftp root@xxx.xx.x.xx(ip地址) 连接进行输入密码即可执行: 上传: Put 本地地址 线上地址 下载: get 线上地址 本地地址
eNsp配置Proxy ARP
爱意随风起,人生不可弃。
05-24 2673
网络拓扑 拓扑中,当主机1与主机2通信时,首先,主机要通过ip地址去获取对端主机的mac地址,会发送arp request(arp请求报文),arp请求报文是一个广播报文,整个192.168.1.0网段都会收到这个报文。 但是,主机1与主机2处于不同网络,arp请求会在路由器的G0/0/0终止,默认情况下,路由器是不会转发广播报文的。 为了解决这个问题,需要在路由器上启用arp 代理,在arp代...
关于代理arp的原理以及通信过程解析
weixin_34122604的博客
03-08 1182
在看一些技术文档的时候,突然想到了代理arp这个东西,之前一直也没注意,所以就趁着今天去学习了下。首先就是拓扑图:这里我用模拟器画图~~用真机(CISCO 1921)做的实验 网上大多数人以及网站对于代理ARP的解释:当PC没有设置默认网关时,如果PC要和不同网段的客户端进行通信,那么需要知道目的的mac地址,如何获取,当然是通过ARP了,但是如果目的...
OSPFv3与OSPFv2的区别
qq_45519920的博客
03-21 1万+
OSPFv3与OSPFv2的区别 目前IPV4协议使用的是OSPF Version 2 IPV6协议使用的是OSPF version 3 OSPFv3是运行于IPV6的OSPF路由协议(RFC2740) OSPFv3在OSPFv2的基础上进行了修改,是一个独立的路由协议。 OSPFv3与OSPFv2的不同在于(协议号还是89): OSPFv3不再位于数据包和链路状态公告(LSA)起始位置的报文头部...
ipv6无状态自动分配地址,是如何进行工作的。
qq_45519920的博客
03-11 8588
ipv6无状态自动分配地址,是如何进行工作的。 IPV6无状态自动分配地址 主机或路由器从RA报文里获得64位前缀,然后通过EUI-64规范自动生成64bit的接口标识,然后得到IPV6单播地址。 默认情况下,路由器发布RA报文是处于抑制状态(也就是不发送),避免占用链路带宽 需要使用命令undo ipv6 nd ra halt,解除抑制RA报文发送。 分为两种情况:主动(RA),被动(RS...
bash: arp-scan: 未找到命令
最新发布
06-07
这个问题出现的原因是因为在您的系统中没有安装arp-scan命令,arp-scan是一个用于扫描局域网中所有连接设备的工具。您需要在系统中安装该命令才能使用它。如果您使用的是Linux系统,可以使用以下命令来安装arp-scan...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值