我公司的路由器/防火墙部署了“通用”代理ARP设置:它位于一些服务器和ISP网关之间,拦截所有带有代理ARP的数据包,从而可以同时应用过滤规则和stream量整形来实施带宽限制。 使用代理ARP意味着,如果路由器/防火墙因为任何原因中断,我们可以简单地将其从networking中拔出,将ISP网关直接连接到服务器交换机,并且服务继续进行(虽然没有防火墙/整形)。 请参阅: http : //www.shorewall.net/ProxyARP.htm 任何想法如何将这个设置转换为IPv6? 我试图环顾四周,但找不到任何资源。
我的一台solaris服务器出了问题,networking上的其他服务器(WINSERVER)中的一个arp表条目经常发生变化。 它将以WINSERVER(10.10.10.1)的正确MAC地址开始,但正在被属于服务器10.10.10.15和10.10.10.29的其他mac地址replace。 获取正确的mac地址的唯一方法是删除WINSERVER的arp条目,并在有限的时间内再次发现正确的mac地址。 所有的服务器都在同一个networking上,所以不涉及路由器。 什么可能导致这个?
是否有可能以某种方式阻止家庭无线networking路由器上的ARP? 基本上我不希望接入点在客户端之间转发ARP数据包。 如果接入点完全阻止了客户端之间的通信,那也没关系。 我猜一些无线路由器有这个function,但是很多没有。 是否有可能安装一些第三方固件,将给我这个function?
当我收到一个发件人IP地址为0.0.0.0的ARP请求时,我正在testing的产品似乎吓倒了。 这不是一个ARP探测器,因为请求是发送给我的模块的,客户的系统在开始使用自己的有效IP地址之前发送请求,这与我的模块的IP地址不同。 问题是在实验室重新创build,而不是必须前往客户的网站。 有没有软件可以用来从假地址生成ARP请求? 这与ARP欺骗类似,但不完全相同,因为我试图伪造请求而不是答复。 做任何欺骗工具都有这个function吗? 还是有办法强制Windows或Linux发送ARP探针?
我只是最近才了解networking的细微差别,但是如果一个恶意用户在不应该有ARP响应“谁是谁”时会发生什么?
我在一个ISP提供的LAN上。 我的电脑有它的IP地址,子网掩码,默认网关,DNS服务器(使用DHCP)。 我只想看看局域网上所有电脑的MAC地址。 在我的IP上应用子网掩码/18或255.255.192.0 ,我得到: 182.3.64.0 这给了我16384个IP地址,范围从182.3.64.0到182.3.127.255 不能使用第一个和最后一个IP地址,因为它们分别是networking地址和广播地址。 所以,我的子网或本地networking包含16382个主机/计算机。 对? 换句话说,这些16382主机在单路由器后面。 我想看到这些主机的MAC地址。 所以,我把它们都拼了出来,结果如下图所示: 我的想法: 我不明白为什么他们都有相同的Mac地址。 但现在,如果我更多地思考一下。 单个路由器后面的16382个主机意味着广播stream量过多(ARP广播)。 这是不可取的。 同时他们不能连接到不同的路由器,因为那意味着他们在不同的networking上。 可能是他们在不同的VLAN(我不太了解VLAN,但我知道这有助于减less广播stream量)。 我不明白我的问题是什么 请确定我错了什么? 编辑:我收到的MAC地址是我的默认网关的MAC地址。
我通过Wireshark发现了我的子网扫描networking中的一台计算机(为我的子网中的每个IP地址发送ARP,即使没有这样的地址的计算机)。 它无限重复。 这台电脑每秒约有200个ARP。 10.162.4.41广播ARP 60谁有10.162.118.186? 告诉10.162.4.41 我们已经扫描了这台电脑与几个杀毒软件,并没有发现一个恶意软件。 软件上的软件可以做无限扫描吗?
我开始pipe理一个很小而又混乱的本地异构networking(主要是Windows工作站,打印机,实验室设备等和一个Linux / Samba服务器)(192.168.1.0/24)厂区在两层。 原则上,我可以访问所有的密码和房间。 在实践中,一些办公室被locking,业主不在,可能有一些隐藏的设备,这些设备无法连接到我的局域网,或者根本无法连接。 当configuration打印机(我们有相当多的),我有时会得到一个碰撞警告。 大多数设备通过DHCP获取IP,但不是全部。 有些设备使用阻止端口的防火墙,或者由于其他原因而不应答Ping。 我想扫描networking中使用的IPs – 刚刚手动,稍后也许几次自动也捕获在第一次扫描期间被closures的固定IP设备。 什么是最好的方法来执行这样的扫描,我应该使用什么工具? 由于预算是有限的,这个任务可能不需要定期完成,所以我更喜欢免费的开源解决scheme。
我正在设置有两个NIC的SUSE 11盒子: eth0 – 192.168.10.150/24 – 00.0C.29.DC.10.CA(MAC) eth1 – 192.168.10.151/24 – 00.0C.29.DC.10.DE(MAC) 我需要两个在同一个子网,因为他们将连接到另一个设备(存储)点指向。 但是我在安装的时候发现了一些东西。 从工作站做ARP我发现了下面的行为 [root @ workstation〜]#arp -n 地址HWtype HWaddress标志掩码Iface 192.168.10.151醚00:0C:29:DC:10:CA C eth0 192.168.10.150醚00:0C:29:DC:10:CA C eth0 正如你所看到的,就像eth0获取所有请求一样。 事实上,如果我断开从eth1 .151的电缆将仍然pingable; 这不是我想要的。 如果从eth0断开电缆,则.150 – .151中的任何一个都不可以ping通,而.151仍应可访问。 为什么发生这种情况? 我需要eth0绑定到.150和eth1只绑定到.151 。 eth0似乎拥有IP。 这不工作: net.ipv4.conf.all.arp_ignore=1 net.ipv4.conf.all.arp_announce=2 这也不是 net.ipv4.conf.default.arp_filter=1 net.ipv4.conf.all.arp_filter=1 有什么build议么?
最近碰到一个很奇怪的问题。 有几个应用程序正在通过我们的F5负载均衡器进行通信。 当我们查看它时,我们发现路由器在Load-Balancer VLAN上有一个不正确的ARP和MAC-ADDRESS表项。 这些条目指向Windows Server 2008 R2框,而不是Load-Balancers外部接口。 现在这是奇怪的事情。 MAC / ARP表项中的硬件地址在Windows 2008 Server上不存在,但非常接近。 Windows Server在路由器接口Gi1 / 37(如下)上。 负载平衡器外部地址是192.168.111.61,Windows Server是192.168.111.125。 在同一个/ 24子网中有两个完全不同的IP地址。 Windows服务器上的IPConfig Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connect Physical Address. . . […]