我在我的networking上有一台机器需要创build连接到networking的所有mac地址列表。 这是运行OSX时,我运行arp命令它并不总是显示连接有时只有广播(255.255.255.0)。 但是,如果我在DHCP服务器上运行命令一切都显示。 DHCP服务器正在运行Zentyal Linux。 我需要启用任何选项来允许任何人扫描networking吗? 非常感谢
在Windows Server 2008 R2提示符下运行arp -a时,返回的条目是覆盖login到计算机的所有用户的连接还是仅覆盖当前的连接?
我有这样的情况: 隔离的千兆以太网LAN上有一些Linux机箱和Mac 机场至尊无线接入点也连接到局域网 两台iPad通过Airport Extreme和Wifi与系统通话 iPad设置为使用静态IP地址设置。 一台iPad设置为IP地址192.168.8.38,另一台设置为192.168.8.39。 其中一个Linux机器周期性运行arp-scan,并报告局域网上是否有重复的IP地址。 问题是,有时(并不总是),ARP扫描进程将报告两个iPad的MAC地址使用相同的IP地址。 发生这种情况时,arp-scan的输出会显示与IP地址192.168.8.39相关联的iPad的MAC地址。 (尽pipe我们通过在屏幕上查看他们的networking设置页面来手动validation两个iPad具有不同的IP地址和MAC地址) 除了arp-scan的这个报告之外,与iPad的沟通似乎正常。 有谁知道什么可能会导致这种行为? 我所能想到的是,iPad的MAC地址可能会以某种方式被哈希到相同的值,因此它们在某种数据结构中相互覆盖…或者iPad设置为192.168.8.38地址偶尔会“漫游”尽pipe被设置为静态IP地址,但使用隔壁的地址。 但是这些假设对我来说似乎都不太可能。 :^(
我们有一个大约100台笔记本电脑/台式机和大约20台服务器的小型networking(听起来过于夸张,但是这些服务器也为我们所有的外部承包商提供服务),最近我们注意到我们的Exchange CAS服务器已被黑客入侵。 黑客安装了VPN服务器,并使用我们的networking再次出去。 我们也注意到,他们安装了恶意软件的数量。 到目前为止,我们已经清理了那台机器,但是现在我们又遇到了ARP攻击的问题。 对子网中的所有IP都有一个不间断的连续arp请求,几乎每分钟我们的Juniper防火墙(网关)MAC都将被交换到我们的Juniper VPN设备,因此,由于Barracuda防火墙使得Internet工作人员无法访问Internet错误的框要路由stream量。 最后,在我的networking中有一个不间断的ARP请求/答复到0.0.0.0和一个没有的MAC地址。 我们使用Cisco 2800路由器作为互联网,我们所有的内部交换机都是HP Procurve,而我们在networking中运行Windows和Linux服务器。 另外,我们所有的服务器都是虚拟化的Vmware Vsphere。 我很远达到我的极限,找出造成这个问题的机器和任何帮助的想法将不胜感激。 – – 编辑 – – 我已经在networking上运行了Wireshark,就像你们build议的那样,我注意到了一个奇怪的模式。 我的Juniper VPN设备的MAC地址被分配到我的Juniper防火墙,因此会切断互联网连接,Wireshark说我的梭子鱼盒是源代码,如下图所示: http://i.stack。 imgur.com/i7T0p.png
场景:计算机A的本地IP为192.168.1.100,其中运行着一个虚拟机。 VM现在向外部IP地址(74.125.225.98)发出一个tcp请求。 有人可以解释如何将请求路由到远程IP,然后回到VM? 根据我的理解,虚拟机将这个请求包装在一个IP包中,包含目标IP地址,然后用自己唯一(可能是假的)MAC地址重新包装在一个以太网帧中。 然后,路由器用自己的IPreplace虚拟机的IP和MAC,并将目标MAC设置到ISP的路由器。 我的主要困惑是,当tcp响应被创build并被发回到VM …由于VM在计算机A内部运行,路由器如何运行ARP请求来获取VM的MAC地址? 谢谢您的帮助 :) 编辑: find了以下帮助解释NAT的video: https : //www.youtube.com/watch?v = 01ajHxPLxAw
我在安全设备行业工作,大部分工作都涉及IP摄像机。 每个相机制造商都有自己的软件,可以扫描networking上的相机,并提供有关这些相机的详细信息,即使它们没有分配的IP地址。 问题是,有时我们会去有不同制造商的相机的网站,那里的人们并不总是知道他们是什么,甚至不知道他们在哪里(大的网站显然),所以我们试图重新configuration这些相机有点棘手因为你总是必须一直拥有来自不同制造商的所有软件。 有没有一种方法可以扫描networking,即使没有分配ip地址,也可以findmac和ip(或自分配的ip)地址? 理想情况下,我想知道如何用Windows做到这一点,但也可能是Linux。 谢谢
在Solaris 10中,我可以使用以下命令configuration(和审计)arp_cleanup_intervalvariables: $ ndd -get /dev/arp arp_cleanup_interval 300000 在Solaris 11(Express和Release)中,相同的命令返回“未知属性”错误: $ ndd -get /dev/arp arp_cleanup_interval operation failed: Unknown property 有谁知道这个variables是否已经改变,或从Solaris 11中删除?
我有一个奇怪的问题,popup在我们的networking上。 一周一到两次,用户(总是不同的用户)会抱怨无法与我们的处理Exchange,DNS和文件共享的Small Business Server 2003进行通信,从而使本机与任何types的networking通信断绝关系。 当我检查该特定服务器上的ARP表时,会有一个静态ARP条目映射到所讨论的工作站的IP地址,并且具有完全不同的MAC地址。 如果我手动删除静态条目,机器将重新联机。 奇怪的是,它总是有一个不同的机器,有这个问题。 在我的生活中,我无法弄清楚在服务器上设置这些静态ARP条目是什么东西,并且每次强制我都会手动删除它,以使工作站重新联机。 我们的环境相当小(20个工作站和2台服务器)。 任何帮助表示赞赏。
我正在运行Linux,我知道我的网关将始终是MAC地址为aa的192.168.1.254:aa:aa:aa:aa:aa。 有没有什么办法可以指示我的机器只使用这个MAC地址作为网关,忽略这个IP地址的所有ARP响应?
我正在评估使用第2层交换机和VLAN来划分我们的networking。 据我所知,VLAN只能工作在广播域,如果我知道同一交换机上的远程计算机的MAC地址,我可以通过将MAC地址映射到我自己的ARP表来完全绕过VLAN的安全。 那是对的吗? 谢谢