【摘要】 这一章节你的角色就是ping报文这个“使者”,你要去往目的地,然后回到本机。然而目的地路漫漫,不知道要经过多少个小地盘(局域网),没两把刷子也不好行走江湖。所以你作为使者,每到达一个新的地盘,就把ARP这把刷子拿出来吼一吼。这一节就是讲的这把刷子的威力。

一、ARP命令介绍

首先,ARP作为高攻击神器,是片攻击的,一定范围内全杀,而不是单点指向的技能。其攻击范围就是子网的大小,同一个子网内的所有主机都会收到ARP神器的伤害。正因为ARP报文是广播的,所以它是ping使者随身携带、开山问路的不二之刷。

其次,ARP神器基本靠一招走遍天下,发动攻击前吼一句:“谁是小明,请吱一声”,然后声波传遍当前子网各个角落。其中真实的小明乖乖回答:“我在这”。

二、Ping报文与ARP结合

当Ping报文拥有了ARP这个探路神器后,想要到达最终的目的地就相当的easy了。当他处于一个站点,面对一个新的地盘的时候,先吼一声ARP大招,就知道一下站出口在哪里了。然后直接跳到下一站,接着再吼一声ARP找出下一站位置,继续跳到下一站。这样重复N次就到达了最终目的地。

基于上面的逻辑可以看到,在定位网络不通的时候,使用上一节的方法还找不出原因的情况下,可以看看arp报文有没有到。但是请记住,arp是一段子网一段子网定位的。

ps:一般网络安全组是不会禁止arp协议的,因为它本身是为了查询mac地址,而mac地址是二层的,是网络通信的基础。

三、ARP报文

抓个arp报文举例:

#tcpdump -i eth1 -n arp

arp who-has 10.175.10.210 tell 10.175.10.78

arp reply 10.175.10.210 is-at fa:16:3e:bf:1e:e2

这里基本可以看出来,ARP要做的事情就是把IP翻译为MAC地址。实际上在以太网中,同一个局域网中的两台主机要进行通信,必须要知道目标主机的MAC地址。而TCP/IP协议中,网络传输只关心IP地址。所以需要有一种方法将IP地址“翻译”为MAC地址。这也就是ARP要做的事情了。

四、ARP表

既然已经知道了IP与MAC的对应关系,为了避免每次找路都得“翻译”一次,那就把它记下来。以后要用的时候直接查本地的对应表就行了。同时为了保证有效性,缓存的记录会在一定时间后失效。这就是ARP表。

当然,也可以设置静态ARP表。只是一般我们懒得这么做。

通过以下命令可以查询当前缓存的arp表:

#arp -a

ps:定位问题一般不会用到arp表,只需要在目的端抓包看看arp报文有没有到达即可。

作者:tsjsdbd

【华为云技术分享】《跟唐老师学习云网络》—ARP你在哪相关推荐

  1. 【华为云技术分享】唐老师带你秒懂大数据,以及Spark和Flink在干啥咧

    [摘要] 花20分钟时间入门一个新领域,唐老师以一个生活中的例子,表达大数据框架Spark和Flink的各自特色.入门总结,请多指教. 作为网络老砖家(自封),唐老师本对大数据是一窍不通,在看完一系列 ...

  2. 【华为云技术分享】《跟唐老师学习云网络》 - 我的网络概念

    [摘要] 之前讲过该一系列文章都是入门的,保证你会对,但是精通还要靠自己进一步深入(感兴趣的话). 一.电脑主机 <--> Host 一台电脑很简单,一个壳子里面堆了很多玩意.但是你买了电 ...

  3. 【华为云技术分享】《跟唐老师学习云网络》 - Kubernetes网络实现

    当今K8s独霸天下之时,咱们站在更高的角度,好好的看看K8s的网络是以什么理念构筑的.以及一个容器集群的好保姆,是如何分别照顾 南北流量和东西流量的. 一.简单介绍下Kubernetes 略..容器集 ...

  4. 【华为云技术分享】《跟唐老师学习云网络》—我的网络概念

    [摘要] 之前讲过该一系列文章都是入门的,保证你会对,但是精通还要靠自己进一步深入(感兴趣的话). 一.电脑主机 <--> Host 一台电脑很简单,一个壳子里面堆了很多玩意.但是你买了电 ...

  5. 【华为云技术分享】《跟唐老师学习云网络》 — IP和掩码

    [摘要] 我们下面接着上次第二篇开启讲解IP和掩码知识,如有疑问点欢迎下方评论一起交流. 一.主机的门牌号(IP地址) 当接入到网络里面的主机数量越来越多,每台主机都需要的门牌号(IP地址)数量就越来 ...

  6. 【华为云技术分享】《跟唐老师学习云网络》 - Bridge网桥

    [摘要] 跟唐老师学习云网络,已经进入到虚拟化的世界啦.Bridge是网络虚拟化中非常重要的一种设备,快来一起学习Linux-Bridge的作用吧. 一.什么是Linux-Bridge 咱们直接说人话 ...

  7. 【华为云技术分享】《跟唐老师学习云网络》 - TUN/TAP网线

    介绍TUN/TAP设备的概念和常见作用(即打通VM和Host间的网络),以及和Veth-pair网线的区别.这一节内部比较简单,因为主要内容已经在Veth网线里面讲了. 什么是TUN/TAP TUN/ ...

  8. 【华为云技术分享】《跟唐老师学习云网络》 - Tcpdump大杀器抓包

    [摘要] 前面章节的网络协议栈相关的信息建议大家多学习一遍,因为这些都是最基础的东西,想玩好云网络必备基本功.. 一.上帝视角 之前提到过定位问题可以开启上帝视角,那么如何开启就要依靠tcpdump这 ...

  9. 【华为云技术分享】《跟唐老师学习云网络》 - Veth网线

    [摘要] 学习Veth-pair的概念和作用,并实战使用Veth + Network Namespace新建了一个可以独立使用的网络命令空间,从而详细了解了一个完整的网络空间是如何搭建的过程. 1   ...

  10. 【华为云技术分享】《跟唐老师学习云网络》—router路咋走啊

    [摘要] 好了,到这里至少你应该能看懂路由表信息了.给你一个目的IP,你也应该知道它会使用哪一条路由了. 路怎么走就看骚年你了~ 一.路由 其实关于网络大家遇到最多的问题就是:卧 槽,为什么不通啊! ...

最新文章

  1. python渲染html页面_从零开始学Python - 第031课:用Python解析HTML页面
  2. 信息学奥赛一本通(C++)在线评测系统——基础(三)数据结构 —— 1339:【例3-4】求后序遍历
  3. 多媒体技术 PI 第一期:OSS 圆桌预告
  4. 操作系统 先来先服务算法(FCFS)、最短寻到时间优先算法(SSTF)、扫描算法(电梯算法,SCAN)、循环扫描算法(CSCAN)
  5. C#使用多态求方形面积周长和圆的面积周长
  6. go ip过滤_用Go实现自己的爬虫
  7. 从JAVA内存到垃圾回收,带你深入理解JVM
  8. Java中的文件压缩
  9. 1.1.6版本Druid连接MSSQLServer 2008 R2报错The query timeout value -1 is not valid. #2210
  10. GoldenGate 1403错误解决方法
  11. firefox与IECss的区别
  12. 离线发布bolg----使用Windows live writer客户端来发布CSDN的博客文章
  13. java毕业设计——基于java+jsp+Tomcat的电子书下载系统设计与实现(毕业论文+程序源码)——电子书下载系统
  14. NVIDIA Nsight Systems 入门及使用
  15. JavaCV的摄像头实战之一:基础
  16. 企业信息系统集成发展阶段及ESB对企业的价值体现
  17. 行列式 (背诵内容)
  18. GDS和OTA未来之路
  19. 降低PNG图片存储大小方法、图片压缩方法
  20. matlab中regress函数教程,regress()函数

热门文章

  1. ext store 数据修改_Vue 组件数据通信方案总结
  2. <笔记>光纤(光波导)中的传输特性1
  3. 计算机主机爆炸,刚装的PC:开机使用突然爆炸!竟是电源惹的祸
  4. 02 前端篇(选择器和属性)
  5. Excel如何处理x,y坐标的合并
  6. amazeui学习笔记二(进阶开发2)--Web组件简介Web Component
  7. C语言学习输入输出函数,函数的调用
  8. HTML的DOM和浏览器的BOM
  9. iOS中nil,Nil,NULL的区别
  10. 盛夏光年——14年暑期总结