我想手动设置路由到子网95.168.0.0/16通过IP是一个别名:94.23.94.161。 IP别名是这样设置的: /sbin/ifconfig eth0:0 94.23.94.161 netmask 255.255.255.255 broadcast 94.23.94.161 起初我尝试过这样的事情: route add -net 95.168.0.0 netmask 255.255.0.0 gw 94.23.94.161 dev eth0 一切正常,直到我从我的数据中心收到一封电子邮件,发现IP地址发送了错误的ARP数据包: Wed Jun 6 08:07:15 2012 : arp who-has 95.168.204.130 tell 94.23.94.161 Wed Jun 6 08:37:13 2012 : arp who-has 95.168.204.130 tell 94.23.94.161 Wed Jun 6 09:07:19 2012 : arp who-has 95.168.204.130 tell 94.23.94.161 与他们的支持对话没有任何,现在我仍然试图解决这个问题。 […]
我在Ubuntu 12.04主机上安装了virtualbox 4.1。 在我的主机上,我有一个虚拟接口eth0:1configuration为10.0.1.1。 我有几个使用桥接适配器的虚拟机,在10.0.1.0networking中configuration,我可以通过虚拟接口从主机访问(ping,ssh,…)。 现在我在一个虚拟的盒子里安装了一个Ubuntu服务器12.04,再次使用了桥接适配器,但是我无法访问到这个主机。 奇怪的是我可以从我的客人到达我的主机,例如从客人到主机的ssh运作良好。 所以我相信虚拟电缆是堵塞的。 但我的主机甚至不知道该虚拟机的mac: ~$ arp Address HWtype HWaddress Flags Mask Iface butterbier (incomplete) eth0 debian ether 08:00:27:b7:c0:8a C eth0 名为“debian”的机器在virtualbox中与“butterbier”具有相同的“硬件”设置,但“butterbier”不可用。 “硬件”的唯一区别是容器。 对于“butterbier”我select了VMDK(因为我打算以后导入到Vmware),而其他机器使用VDI。 我也尝试在/ etc / ethers中手动设置mac,但没有成功。 可能是什么原因? 我能做什么?
我有一个2个网卡的Linux路由器,从networking192.168.0.0/24伪装成一个ADSL路由器。 users <—-> NIC A [router] NIC B <—-> INTERNET 现在我正在尝试使用NIC A上的代理ARP来拦截networking中的所有IP请求。 我为这个用户在192.168.0.0/24networking中有一个地址池。 如何the IP 10.0.0.64转换to 192.168.0.64`来授予互联网访问权? 我已经尝试了SNAT – DNAT,即使我写了一个NFQUEUE应用程序来欺骗IP地址,但没有运气。
我们一直在经历缓慢的超时无法访问的主机是非常缓慢的。 我们实验室最近的testing显示,这可能是延迟报告ARP负面查找。 在试图打开一个telnet连接到一个已经closures的本地区域时,转储stream量显示如下。 如果来源是Linux,则会以1秒为间隔发送三次ARP请求,并且在三秒钟内连接失败。 如果源是Solaris服务器,则在1秒钟内将最初的五个ARP请求发送到广播地址。 5秒钟后,更多的ARP请求被发送。 ARP请求继续增加暂停时间,直到3分44秒后连接失败。 testing从全局区域运行到不同全局的本地区域。 两个全局区域都在Sparc硬件上运行。 设备通过2级交换设备连接。 有没有可能导致ARP快速(3到5秒)故障的可调参数? 是否还有其他的可调参数会导致连接不可达(失败)的主机失败更快? 我们似乎在Sparc上运行的各种服务器之间具有相同或相似的行为。 据我所知,Solaris正在努力通过ARP地址来获取地址,如果没有主机回复ARP请求,则不会很快超时。
我正在寻找保存arpwatch条目在mysql数据库与我基于mac地址存储的其他信息交叉引用。 我已经手动将arpwatch数据库导入到我的mysql数据库中,但作为数据库的新手,我不确定用新条目不断更新数据库而不创build重复项的最佳方法是什么。 没有一个领域可以是唯一的,即使时间频繁地重复。 我对触发器或新站等实际arpwatch事件不感兴趣,只是mac / ip /时间配对。 一个简单的bash(或sql)shell脚本可以做到这一点吗? 是否有可能使mac地址加上时间是某种复合键? 数据库被称为实用程序,表是arpwatch,列是mac,ip,time 一个名为“主机”与列MAC,IP,types,主机名,位置,笔记的独立表具有MAC作为主键。 这个表格将使用arpwatch列将随着时间的推移关联不同的IP地址 使用INSERT INTO命令和MySQL Workbench进行初始导入,并使用创意search并replace文本文件
我有一个承载两个Windows Server 2008 R2安装的VSphere安装。 其中之一是一个完整的安装,作为一个DHCP服务器,我用于pipe理。 另一个安装是作为域控制器和DNS服务器的服务器核心安装。 虽然DHCP安装会像VSphere一样响应ping,但是DNS服务器会定期停止响应ping,并且在运行arp -d清除ARP表之前不会开始工作。 什么可能导致这个问题? 谢谢。
在我的机器上,我已经为通过电缆连接的两个接口分配了IP地址。 他们与10G端口连接。 当我试图ping这两个地址,ping无法正常工作。 后来在我的分析中,我发现arp请求没有解决。 该ip的arp表条目显示不完整。 我不明白为什么ARP请求没有解决。 请在这件事上给予我帮助.. 这里是arp请求和tcpdump日志 地址parsing协议 地址HWtype HWaddress标志掩码Iface 169.254.0.27 ether 00:a0:a5:65:03:b4 C bond0 169.254.0.29 ether 00:a0:a5:65:03:b4 C bond0 169.254.0.41 ether 00:a0:a5: 65:03:b4 C键0 169.254.0.18醚00:d0:c9:d7:09:86 C键0 5.5.5.1(不完全)vlan_ab 169.254.0.4醚00:a0:a5:65:03:b4 C键169.254。 0.31醚00:a0:a5:65:03:b4 C键0 169.254.0.39醚00:a0:a5:65:03:b4 C键0 169.254.0.32醚00:a0:a5:65:03:b4 C键0 169.254 .0.49醚00:a0:a5:65:03:b4 C bond0 tcpdump -vvv -ni vlan_ab tcpdump:侦听vlan_ab,链路typesEN10MB(以太网),捕获大小为96字节 10:28:49.844237 arp who有5.5.5.1告诉5.5.5.2 10:28:50.844238 arp who有5.5.5.1告诉5.5.5.2 10:28:51.844235 arp who有5.5.5.1告诉5.5.5.2
我使用iptables的nfqueue目标来获取数据包到nfqueue,并对它们做一些业务规则。 iptables -A INPUT -p tcp -j NFQUEUE –queue-num 0 我需要在ARP响应上做同样的事情,我看到在arptables中有QUEUE目标: arptables -A INPUT -j QUEUE 问题是,我不知道这里的队列是否与iptables nfqueue相同,如果不是,我怎样才能读取它。 我只是想find一个方法,当我得到一个给定的IP地址的ARP答复。 使用libpcap的优先级最低,因为使用libpcap我需要运行所有数据包。
我有一个ARM设备(Guruplug),我希望它在networking上执行ARP欺骗攻击。 该设备有2个以太网接口和1个无线接入点。 我想在networking中插入这个设备,让它执行ARP欺骗攻击,成为中间人,然后通过无线访问点将所有stream量发送到我的笔记本电脑,并在我的笔记本电脑上运行wireshark会话,看到所有closures有线networking。 这里有一个小scheme: pc——–|—– | | | —————– pc——–|SWITCH|——————-|Default Gateway| | | —————– pc——–|—– | | | | | (eth0) | | ARM——— | Device——- v (eth1: duplicate packets from eth0, going to the right destination) V(uap0:duplicate packets from eth0) v Laptop (running wireshark, sees every packet) 现在我不知道该怎么做。 与tee命令closuresip表我只能重复UDPstream量,但我也想要TCP。 我可以毒死arp,用ettercap嗅一下设备本身的stream量,但是这只是terminal,我想在我的笔记本上看到它。 如果重要,ARM设备运行Debian(Lenny)和我的笔记本电脑Windows 7或Ubuntu 12.04 我不是要求如何,因为我确定我没有得到这个),但一些好的文章或软件的提示会很好! […]
我们必须在我们的dell 5448开关上禁用arp中毒。 现在,我们所有的生产机器都运行在这台机器上,而且我根本不是一个networking人,所以我不想运行一个命令来禁用所有端口上的arp,同时设置类似静态arp的每个端口。 有没有办法阻止ARP中毒发生,同时保持开放的dynamicARP请求或有办法缓慢移动。 更好的是有没有办法让1端口有一个静态的ARP和所有其他dynamic.. 谢谢!