我想发送一个反向ARP来parsing给定一个MAC地址的IP地址使用nping的Windows 。 文档不清楚这应该如何工作,我无法find任何在线的例子。 有人可以协助吗? 这是我所尝试的: C:\>nping –arp –arp-type rarp-request –arp-target-mac 00-AA-BB-CC-DD-EE WARNING: No targets were specified, so 0 hosts pinged. C:\>nping –arp –arp-type rarp-request –arp-target-mac 00-AA-BB-CC-DD-EE 10.10.10.10 Starting Nping 0.6.47 SENT (0.1560s) RARP who is 00:AA:BB:CC:DD:EE? Tell 00:AA:BB:CC:DD:EE SENT (1.1560s) RARP who is 00:AA:BB:CC:DD:EE? Tell 00:AA:BB:CC:DD:EE SENT (2.1560s) RARP who is 00:AA:BB:CC:DD:EE? Tell 00:AA:BB:CC:DD:EE SENT […]
我试图凭经验testing一个条目停留在ARP cache表中的时间。 这一次似乎是由/proc/sys/net/ipv4/neigh/default/gc_stale_time文件和/proc/sys/net/ipv4/route/gc_timeout和/proc/sys/net/ipv4/route/gc_interval文件为garbage collector 。 由于数值分别为60,300和60,所以不应该超过420秒。 无论如何,它似乎停留更长时间(如果我不想错过什么)。 事实上,我正在做的,以validation是执行下面的bash命令: while true; do date; sudo arp -n; sleep 30; done 超过15分钟后仍然在ARP table 。 请注意,据我所知,内核可以基于来自更高级协议的正面反馈更改超时值,但在此期间,我没有尝试访问网站。 所以我的问题是:为什么在这么长时间之后,表中还是引用了这个条目呢? 我做错了什么或失踪?
我正在尝试在Vagrant中设置最基本的networking桥接演示。 我有两台机器在同一个子网中,但在不同的局域网上,还有一台有两个接口的网桥和一个在configuration脚本中设置的网桥。 这是我的Vagrantfile : $bridge_script = <<SCRIPT sudo apt-get update sudo apt-get install -y bridge-utils sudo brctl addbr br0 sudo brctl addif br0 eth1 eth2 sudo ifconfig br0 up SCRIPT Vagrant.configure(2) do |config| config.vm.define "machine1" do |machine1| machine1.vm.box = "hashicorp/precise64" machine1.vm.network "private_network", ip: "192.168.1.2", virtualbox__intnet: "lan1" end config.vm.define "bridge" do |bridge| bridge.vm.box = "hashicorp/precise64" bridge.vm.network […]
这个问题与这个问题非常相似: Linux正在向其他子网中的主机发送ARP请求? 主要问题 – Ubuntu Linux服务器正在发送ARP请求,要求在不同子网上的主机的MAC地址。 一台路由器有四个不同的C类物理networking。 没有VLAN或任何其他分离。 路由器在四个C类子网的每一个中都有一个IP地址。 这就是允许四个子网之间的路由。 Ubuntu Linux服务器的IP地址为xx250.2。 当对不同的子网(xx249.x)之一进行ping时,有一些请求是成功的,而另一些请求是不成功的。 Wireshark(在Ubuntu Linux服务器上运行的数据包嗅探器)显示它正在发送ARP数据包(“谁有IP xx249.x?”) 为什么会发生? 不应该从服务器发送的ARP数据包发往不在同一子网上的东西。 networkingconfiguration在服务器上是xx250.2。 子网掩码是255.255.255.0。 网关是xx250.1。 静态设置。 路由表尚未被修改,只是这个的默认值: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 xx250.1 0.0.0.0 UG 0 0 0 eth0 xx250.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 Linux服务器上的arpcaching显示了xx249.x中的系统以及xx250.xnetworking的许多MAC地址。 再次,这不应该发生。 现在 – […]
我在使用相同地址空间的两个networking之间有一个桥梁,并且对ARP数据包有非常奇怪的问题。 接口bridge0没有分配IP地址,有两个成员:em1和em2。 em2接口端的虚拟机正在发送ARP请求,请求em1接口端网关的物理地址,但只能在em1上看到回应,不能转发给机器。 em1 11:20:59.121901 00:50:56:b8:13:53 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 192.168.22.254 (ff:ff:ff:ff:ff:ff) tell 192.168.22.204, length 46 11:20:59.122067 00:50:56:b8:13:53 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 192.168.22.254 (ff:ff:ff:ff:ff:ff) tell 192.168.22.204, length 46 11:20:59.122780 00:00:0c:9f:f1:e2 > 00:50:56:b8:13:53, ethertype ARP (0x0806), length 60: Reply 192.168.22.254 is-at 00:00:0c:9f:f1:e2, length 46 em2 11:20:59.121884 […]
我遇到了一个在我们的局域网上造成很多问题的问题。 我有一个单一的网卡,192.168.0.100的Windows服务器 我有服务器上运行的某些服务,我有连接问题,数据库是一个,SQL。 当我访问这个问题,我注意到,如果我发送广播ARP请求的IP 192.168.0.100它返回一堆不同的MAC地址,包括正确的MAC地址的服务器..我得到8个不同的地址在响应。 我认为这是造成连接问题。 我的问题是,我清除了所有交换机和路由器上的ARP表。 (我也重启了他们)。 我怎样才能找出这些存储的地方,以及他们为什么要响应这个IP。 提前致谢 从我的linux机器上: rh@deb-967:~$ arping -b 192.168.0.100 ARPING 192.168.0.100 from 192.168.0.16 eth0 Unicast reply from 192.168.0.100 [xx:xx:xx:xx:BB:A9] 0.582ms Unicast reply from 192.168.0.100 [xx:xx:xx:xx:CR:23] 0.602ms Unicast reply from 192.168.0.100 [xx:xx:xx:xx:C8:76] 0.613ms Unicast reply from 192.168.0.100 [xx:xx:xx:xx:NH:K9] 0.623ms Unicast reply from 192.168.0.100 [xx:xx:xx:xx:HG:39] 0.632ms Unicast reply from 192.168.0.100 [xx:xx:xx:xx:CF:02] […]
我们使用配备有单个物理以太网端口的小型embedded式X86 Linux服务器作为IPvideo监控应用的网关。 每个下游IP摄像机映射到一个单独的虚拟IP地址,如下所示:真实的eth0 IP地址= 192.168.1.1,摄像机1(eth0:1)= 192.168.1.61,摄像机2(eth0:2)= 192.168.1.62等等等都在同一个eth0物理端口上。 除了在同一个局域网上的一台独立的PC上运行的特定的第三方Windowsvideo录制应用程序自动地ping虚拟IP,寻找在系统启动时唯一的谁拥有的响应,并且当它返回相同的eth0每个虚拟接口的MAC地址,都吓坏了,不会让我们随后手动input这些地址。 Windows应用程序不介意,如果没有收到谁有ping的答案。 我的问题 – 我们如何能够:(a)closures虚拟eth0:x接口的响应,同时保持它们为主物理eth0端口,或者为每个端口伪造一个有效但不同的MAC地址虚拟接口? 谢谢!
我有一个基于LVS的负载平衡器,一直工作得很好。 它使用心跳在两台服务器上运行以提供故障转移。 我已经添加了对系统的第二个IP范围的支持,但是当发生故障转移时,接pipe的服务器不能在这个第二范围内ARP任何IP,除非我删除并重新添加该范围的路由。 以下是有关故障转移后在活动负载平衡器上看到的更多详细信息: # arp foo1.example.com ether 00:20:ED:1A:0C:82 C eth0 foo2.example.com ether 00:1E:C9:B0:F6:FE C eth0 bar1.example.com (incomplete) eth0 # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 2.2.2.128 * 255.255.255.192 U 0 0 0 eth0 1.1.1.0 * 255.255.255.0 U 0 0 0 eth0 default 1.1.1.1 0.0.0.0 UG 100 0 […]
在我的networking中,我正在为客户端使用eap-tls身份validation(机器证书)。 这些客户端正在使用鱿鱼代理访问互联网。 代理将请求logging到access.log。 现在我想要做的是从access.log中的IP地址回溯到请求页面的机器的证书名称(CN),方法是首先从IP地址通过arpwatch日志到MAC地址,然后使用RadAcct通过searchMAC地址和datelogging证书名称(CN)的文件。 这是可取的和安全的,或者这有一个更好的select来跟踪谁在哪里冲浪? 这是容易受到ARP中毒攻击或MAC / IP欺骗,或其他聪明的技巧? 如果我另外使用用户名/密码组合进行身份validation(例如eap-tls&peap),是否可以使用密码login(networking和代理)? 编辑:理想情况下,我希望用户只需input一次凭据。
我最近构build了基于linux的网桥来进行数据包监控,但是存在BIG问题。 环境是, 总体环境。 监控目标是vSphere上的虚拟机。 在vSphere主机上configuration了两个vSwitch。 vSwitch 1configuration了用于外部网桥通信的NIC。 对于bridge-vm连接,vSwitch 2configuration为不使用NIC。 都configuration为“允许Promiscous模式”。 ENV。 的桥梁。 基于Ubuntu 13.10,安装为最小的虚拟机。 br0configuration了eth0(到vS1)和eth1(到vS2) 我的问题是,当VM ping到GW时,ARP请求被发出,并且有来自GW的响应。 但响应数据包仅在eth0和br0上显示。 superhero@vim-firewall:~$ sudo tcpdump -i eth0 -n host 192.168.10.172 tcpdump: WARNING: eth0: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes […]