从Debian3 能ping通192.168.18.12时数据包来去整个过程

已于 2023-11-14 09:06:49 修改
阅读量149 收藏
点赞数
文章标签: 网络
于 2023-11-13 18:26:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49098230/article/details/134383636
版权

简介:openwrt是一个关闭NAT功能的路由器

在Debian3 ping 192.168.18.12 时,在ICMP请求包发送之前,会先根据ip去查路由表,路由表中配置了一条静态路由记录,指明desIp网段与192.168.18.0/24网段相同的包发送到10.0.5.1这个网关上做进一步处理,根据路由表中的记录,去查arp表中10.0.5.1该ip的mac地址,如果表中无记录首先会发送arp包获取10.0.5.1的mac地址,拿到地址以后对数据包进行封装,再从Debian3的ens6网卡输出,

数据包内的mac和ip如下:srcIp:10.0.5.2

                                           srcMac:13:3e:44

                                           desIp:192.168.18.12

                                           desMac:13:3e:60

Q1:如果Debian3的本机路由表上并没有这样一条记录也没有默认路由会发生什么?

       当路由表上没有该记录时,Debian3的ip协议栈无法判断该ICMP请求包下一跳的地址,Debian3会生成一个ICMP 目标不可达消息告知本机,也就是说ICMP请求包并不会从ens6的网卡上输出。

openwrt3的br-lan网卡输入数据包内容同上,这时br-lan网卡收到ICMP请求包时会先比对mac地址看包是不是发送给自己的,比对成功后网卡会将帧中的数据取出,并根据mac头部指定的携带包的类型,将其传递给ip协议栈进行处理,openwrt3的ip协议栈会先根据desIp判断该包是不是发送给自己的,当包不是发送给自己的时候,会进入转发,openwrt3会根据包中的desIp去路由表中查询,openwrt3的路由表中配置了一条记录指明desIp网段与192.168.18.0/24网段相同的包要发送到172.16.0.1这个网关上做进一步处理,根据该记录通过arp拿到172.16.0.1的mac地址,再从openwrt3的eth1网卡输出,

数据包内的mac和ip如下: srcIp:10.0.5.2

                                         srcMac:11:3e:60

                                         desIp:192.168.18.12

                                         desMac:11:3e:49

openwrt1的br-lan网卡输入数据包内容同上,openwrt1通过desIp判断该包是发送给自己的,在收到ICMP请求包以后要发送ICMP响应包,openwrt1先根据ICMP请求包中的srcIp:10.0.5.2去路由表中进行查询,openwrt3的路由表中配置了一条记录指明desIp网段与10.0.5.0/24网段相同的包发送到172.16.0.5这个网关上做进一步处理,根据该记录通过arp拿到172.16.0.5的mac地址,再从openwrt1的br-lan网卡输出,

数据包内的mac和ip如下: srcIp:192.168.18.12

                                         srcMac:11:3e:49

                                         desIp:10.0.5.2

                                         desMac:11:3e:60

Q2:如果openwrt1路由表上并没有这样一条记录也没有默认路由会发生什么?

       由于openwrt3关闭了NAT功能,所以openwrt1收到ICMP请求包的srcIp还是Debian3的ip:10.0.5.2,并没有被替换成172.16.0.5,openwrt1需要根据ICMP请求包的srcIp发送响应包,由于路由表中并没有记录指明10.0.5.2的下一跳的地址,因此响应包无法发送,进行抓包会发现,只有请求包送达到openwrt1的br-lan网卡,没有响应包从该网卡发出。

openwrt3的eth1网卡输入数据包内容同上,查询路由表和arp并从openwrt3的br-lan网卡输出,

数据包内的mac和ip如下: srcIp:192.168.18.12

                                         srcMac:13:3e:60

                                         desIp:10.0.5.2

                                         desMac:13:3e:44

Debian3的ens6网卡输入数据包内容同上。

以上就是能ping通192.168.18.12时数据包来去的整个过程

lzhao妮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
debian.11.3+debian-bullseye+debian-buster
03-05
这个压缩包文件包含了三个不同版本的Debian操作系统镜像:debian.11.3、debian_bullseye和debian_buster。每个版本都有其独特的特性和改进,下面将详细讨论这些版本。 首先,我们来看`debian.11.3`,也被称为Debian...
debian10_install-3.docx|debian10_install-3.docx
09-02
ftp 192.168.11.66 ``` 5. 创建一个新的Apt源列表文件,用于指向ISO镜像文件的位置。例如,创建 `/etc/apt/sources.list.d/local.list` 文件,并添加如下内容: ``` deb file:///mnt/local_iso buster main `...
ubuntu 常用命令备忘
cxianf
07-01 251
本文摘自:http://www.acnis.com/modules.php?name=ArticlE&file=article&sid=214&mode=thread&order=0&thold=0 自己用来做个记录…… 此文描述了自ubuntu 5.10版本之后的系统所代命令参数,dapper,edgy以及7.04版本中可能会有一些变动,于此文不同,如有...
检查linux是否有arp攻击
weixin_51776037的博客
08-17 1175
3、traceroute www.prudentwoo.com -s 100 【第一行就是自己的网关】3、使用“cat /etc/sysconfig/network”命令来查看;linux查询网关信息的方法:1、使用“route -n”命令来查看;4、使用“ip route show”命令来查看。2、使用“netstat -r”命令来查看;#arp -s 网关ip 网关真实mac。2.找到网关真实mac地址。1.首先,清空arp缓存。#arp -d 网关ip。#arping 网关ip。...
debian下arp欺骗
weixin_34144450的博客
03-29 525
sudo sysctl -w net.ipv4.ip_forward=1 sudo sysctl -p arpspoof -i eth0 -t 目标ip -r 伪装ip或者ettercap -i eth0 -Tq -M arp:remote //目标ip// //伪装ip// 注意,一定要关闭iptables,或者清空规则,坑爹的  ...
子网掩码相关介绍
ptr_num的博客
07-08 1408
子网掩码(subnet mask) 别称:也叫网络掩码,地址掩码,子网络遮罩。 意义:是用来指明一个IP地址的哪些位标识的是主机所在的子网。 作用:子网掩码不能单独存在,必须结合IP地址一起使用。它的唯一作用就是将某个IP地址划分为网络地址和主机地址两个部分。 是一个32位地址。用于 屏蔽IP地址 的一部分以区别网络标识和主机标识,...
Linux实现ARP缓存老化间原理问题深入解析
lilingzj的博客
05-17 6444
1.在Linux上如果你想设置你的ARP缓存老化间,那么执行sysctl -w net.ipv4.neigh.ethX=Y即可,如果设置别的,只是影响了性能,在Linux中,ARP缓存老化以其变为stale状态为准,而不是以其表项被删除为准,stale状态只是对缓存又进行了缓存; 2.永远记住,在将一个IP地址更换到另一台本网段设备,尽可能快地广播免费ARP,在Linux上可以使用arping来玩小技巧(arping -i ethX -S 1.1.1.1 -B -c 1 获得1.1.1.1这个IP地址
debian-reference.debian11.zh-cn.pdf
09-30
Debian 参考手册 中文版 debian 官网下的 大约是 debian 11
debian编译安装mysql5.7.35.txt
07-17
debian编译安装mysql5.7.35.txt 编译安装更稳定! 每一行复制执行即可完成安装!
Debian服务学习(3).md
10-18
Debian服务学习(3).md
DES IP 算法 FPGA VERILOG DES IP 加密解密算法 安全密码算法.zip
02-03
DES IP算法FPGA VERILOG DES 3DES IP加密解密算法源码文件,项目设计用到的Verilog HDL DES算法IP源码,可以直接用于的FPGA设计。文件包括VERILOG源码+DES IP算法使用手册文档资料。
计算机网络:九大命令!解决网络故障新思路
IT技术分享社区
10-31 4001
一:ping命令ping是个使用频率极高的实用程序,主要用于确定网络的连性。这对确定网络是否正确连接,以及网络连接的状况十分有用。简单的说,ping就是一个测试程序,如果ping运行正...
arp命令
欢迎访问胡宝全的博客
04-01 2268
arp命令 网络测试 arp命令用于操作主机的arp缓冲区,它可以显示arp缓冲区中的所有条目、删除指定的条目或者添加静态的ip地址与MAC地址对应关系。 语法 arp(选项)(参数) 选项 -a:显示arp缓冲区的所有条目; -H:指定arp指令使用的地址类型; -d:从arp缓冲区中删除指定主机的arp条目; -D:使用指定接口的硬件地址; -e:以Linux的
编程实现捕获arp数据包_Linux环境下ARP攻击的实现与防范
weixin_36237278的博客
01-22 418
引言相信很多处于局域网的朋友对ARP攻击并不陌生,在我们常用的Windows操作系统下拥有众多ARP防火墙,可以很好的阻断ARP攻击,但是如果使用的是Linux系统要怎么做才能防止ARP攻击呢?想要防御就需要先了解攻击的原理。这篇文章使用Kali系统(基于Debian的众多发行版之一),实例演示Linux系统如何实施ARP攻击以及如何防范。文章目录0×1.ARP工作原理0×2.使用arp...
linux下的arp命令详解
热门推荐
stay hungry,stay foolish !
03-25 1万+
我们先看一下linux下的arp命令(如果开始arp表中的内容为空的话,需要先对某台主机进行一个连接,例如ping一下目标主机来产生一个arp项 Linux Arp命令显示和修改地址解析协议(ARP)使用的“IP 到物理”地址转换表。 ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr] ARP -a [ine
linux arp 攻击,linux下防范arp欺骗攻击的方法
weixin_29817925的博客
05-25 681
linux下防范arp欺骗攻击的方法1.查看当前arp缓存表#arpAddress HWtype HWaddress Flags Mask Iface218.25.89.97 ether 00:23:89:D9:1C:A5 C eth0其中需要说明的...
关于arp攻击的java解决方案
陈琢的专栏
05-06 707
请下载jpcap-0.7.tar.gz   我们聚博有的同事被arp攻击,常断网,尤其在连接审计平台的候, 这是因为病毒电脑向网关等服务器知了错误mac地址,导致我们断网。 因此我需要告诉网关,我正确的mac地址是多少,这样就可以解决arp攻击问题。   病毒程序是欺骗为错误信息,我们只能反过来再欺骗回去。于是参考网上的代码编写了下面的程序。 网关等地址写在setDesInfo
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 380
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
计算机网络—电路、分组、报文交换—图文详解
最新发布
喻师傅的学习笔记
07-31 438
计算机网络—三种交换方式图文详解
龙蜥系统 pingDns192.168.0.1 怎么 ping
06-08
在Linux或Unix系统中,包括龙蜥系统(也就是基于Debian的统信UOS),使用ping命令来测试网络性是常见的操作。要ping 192.168.0.1这个IP地址,你可以按照以下步骤进行: 1. 打开终端:在桌面上找到并点击“终端”应用程序或者搜索“终端”来启动命令行界面。 2. 输入ping命令:在命令行中输入 `ping`,然后空格,接着输入目标IP地址 `192.168.0.1`。完整的命令格式如下: ``` ping 192.168.0.1 ``` 3. 按回车键:敲击回车键后,系统会开始发送ICMP(Internet Control Message Protocol)请求到指定的IP地址,并显示接收回应的统计信息。 执行这个命令后,你可以观察到一系列输出,其中包括发送的数据包数量、丢包率、往返间等,这些信息有助于判断网络连接是否正常以及延迟情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值