前情

我为什么选定 172.17.174.73 这个 ip 来进行测试。戳前情 Scapy之ARP询问

前言

在一般家用路由器局域网下,进行 arp 广播,说:我是192.168.1.100,你们谁的 ip 是 192.168.1.200,把你的 mac 发给我。
这时候,如果 192.168.1.200 这个地址存在,相应的设备会给 192.168.1.100 发送自己的 mac 地址。如果 192.168.1.200 不存在,192.168.1.100 则收不到任何响应。
这时候,我说:我是192.168.1.100,你们谁的 ip 是 163.177.151.110,把你的 mac 发给我。则收不到任何回应,因为 163.177.151.110 这个 ip 不在该局域网下,确切来说这是个公网ip 。

以上情况在一般路由器下实践有效。问题出在下面的校级路由器上。

校级路由器的猫腻

  1. 校级路由器下,我是 172.17.171.111 , 我发送 arp 广播说:我是 172.17.171.111 ,你们谁的 ip 是 172.17.171.120 ,把你的 mac 发给我。
    这时候,我收到回应 mac ,00:00:00:00:00:01
    好,现在正常

  2. 校级路由器下,我是 172.17.171.111 , 我发送 arp 广播说:我是 172.17.171.111 ,你们谁的 ip 是 172.17.168.1 ,把你的 mac 发给我。
    这时候,我收到回应 mac ,00:00:00:00:00:02
    好,现在正常
    注:172.17.168.1 是校园网的网关

  3. 校级路由器下,我是 172.17.171.111 , 我发送 arp 广播说:我是 172.17.171.111 ,你们谁的 ip 是 172.17.174.73 ,把你的 mac 发给我。
    这时候,我收到回应 mac , 00:00:00:00:00:02
    这就很奇怪了,你发给我的 mac 怎么和网关发给我的一样
    ping 172.17.174.73 可以ping通

  4. 校级路由器下,我是 172.17.171.111 , 我发送 arp 广播说:我是 172.17.171.111 ,你们谁的 ip 是 172.17.174.74 ,把你的 mac 发给我。
    这时候,我没收到回应 mac
    ping 172.17.174.74 不能ping通

  5. 校级路由器下,我是 172.17.171.111 , 我发送 arp 广播说:我是 172.17.171.111 ,你们谁的 ip 是 163.177.151.110 ,把你的 mac 发给我。
    这时候,我收到回应 mac , 00:00:00:00:00:02
    这就很奇怪了,你发给我的 mac 怎么和网关发给我的一样
    注:163.177.151.110 是 www.baidu.com 的一个ip

  6. 根据后面的ARP代理原理。问题5可以被解决,新的问题 是,用相同的代码测试家用路由器,arp 询问外网 ip 的mac ,没有任何回应。

  7. 查询同一个 ip 的mac,有时候能查到,有时候则是网关的 mac

    原因是 对应设备给我返回了自己的 mac ,网关也返回了自己的mac

    网关给我它的mac地址几个意思

网关每次都给我他的mac。什么时候设备会返回给我mac呢,当我和设备处于同一路由器端口下的时候。
一个端口下分配的ip有很奇怪。比如,我用172.17.171.可以寻到一台172.17.173.的mac,但是寻不到一台172.17.172.*的mac

后来我再测,实际上不管我查哪个ip的mac,网关每次都返回给我了他自己的mac。这样第4个问题就出问题了 +_+

问题

  1. 172.17.174.73 这个 ip 对应的终端是否切实存在
  2. 校级路由器相比家用路由器这是玩的什么高端套路

后记

ARP代理 上场

ARP代理基本原理

当ARP请求目标跨网段时,网关设备收到此ARP请求,会用自己的MAC地址返回给请求者,这便是代理ARP

如果我的 pc 设置了网关(上文实验就是这种条件下) - 采用正常ARP 。arp 询问的 ip 如果是跨网段的,如 ip 为 163.177.151.110,我就会问:谁是 172.17.168.1 ,把你的 mac 发给我 。 这时候172.17.168.1 会把它的 mac 发给我。

如果我的 pc 没有设置网关 - 采用代理ARP 。arp 询问 ip 如果是跨网段的,如 ip 为 163.177.151.110,我就会问:谁是 163.177.151.110 ,把你的 mac 发给我 。这时候172.17.168.1 会把它的 mac 发给我。

总结

①当电脑没有网关(采用代理ARP)时:"跨网段访问谁,就问谁的MAC"

②当电脑有网关(采用正常ARP)时:"跨网段访问谁,都问网关的MAC"

③无论哪种ARP,跨网段通信时,发送方请求得到的目标MAC地址都是网关MAC

参考:http://blog.51cto.com/chenxinjie/1961255

ARP 询问之 校级路由器的猫腻的更多相关文章

  1. Scapy之ARP询问

    引言 校园网中,有同学遭受永恒之蓝攻击,但是被杀毒软件查下,并知道了攻击者的ip也是校园网.所以我想看一下,这个ip是PC,还是路由器. 在ip视角,路由器和pc没什么差别. 实现 首先是构造arp报 ...

  2. ARP协议、路由器详细工作原理

    ARP原理分析 第一次通信时,有对方IP地址但是没有目标MAC地址,该PC就会在网络层启动ARP协议生成一个ARP报文"我叫1.1,我的MAC是AA;谁是1.3,你的MAC是多少?" ...

  3. IP 协议首部格式与其配套使用的四个协议(ARP,RARP,ICMP,IGMP)

    目录 IP协议首部格式地址解析协议 ARP逆向地址解析协议 RARP网际控制报文协议 ICMP网际组管理协议IGMP IP 数据报首部 IP数据报首部格式: 最高位在左边,记为0 bit:最低位在右边 ...

  4. (网络层)IP 协议首部格式与其配套使用的四个协议(ARP,RARP,ICMP,IGMP)

    目录 IP协议首部格式地址解析协议 ARP逆向地址解析协议 RARP网际控制报文协议 ICMP网际组管理协议IGMP IP 数据报首部 IP数据报首部格式: 最高位在左边,记为0 bit:最低位在右边 ...

  5. ARP防火墙绑定网关MAC地址预防ARP攻击和P2P终结者

    [故障原理]  要了解故障原理,我们先来了解一下ARP协议.  在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的.ARP协议对网络安全具有重要的意义.通过伪造IP地址和M ...

  6. arp:地址解析协议(Address Resolution Protocol)(来自维基百科)

    地址解析协议(Address Resolution Protocol),其基本功能为通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。它是IPv4中网络层必不可少的协议,不过在I ...

  7. 网络层 IP 协议首部格式与其配套使用的四个协议(ARP,RARP,ICMP,IGMP)

    目录 IP协议首部格式地址解析协议 ARP逆向地址解析协议 RARP网际控制报文协议 ICMP网际组管理协议IGMP IP 数据报首部 IP数据报首部格式: 最高位在左边,记为0 bit:最低位在右边 ...

  8. TCP/IP协议——ARP详解

    本文主要讲述了ARP的作用.ARP分组格式.ARP高速缓存.免费ARP和代理ARP. 1.学习ARP前要了解的内容 建立TCP连接与ARP的关系 应用接受用户提交的数据,触发TCP建立连接,TCP的第 ...

  9. <TCP/IP>地址解析协议ARP

    从前两章中有学到,网络层地址和链路层地址是由不同的,一个是物理地址,一个是IP地址.物理地址固定存储在网卡中,不会改变,而IP地址是可以网络管理员和用户自己分配的 在传统的IPv4网络中,一台A主机要 ...

随机推荐

  1. BUAA OO 2019 第一单元作业总结

    目录 总 架构 Controller​ Model​ 输入处理 代码静态分析 行数 方法复杂度 UML​ 类图 优点 缺点 坑 输入 非法的空白字符 输入的简并处理 运算 浅拷贝 可变类型与不可变类型 ...

  2. Linux文本编辑器-vi/vim

    vi是Linux命令行界面下的文字编辑器,vim是vi的增强版(Vi IMproved),完全兼容 可以理解成普通的txt文本与word文档之间的差距. 注:还有一款全屏编辑器是nano,可以了解下 ...

  3. JQuery中的事件委托

    JQuery 中的事件委托 定义 事件委托就是利用冒泡的原理,把事件加到父级上,通过判断事件来源的子集,执行相应的操作,事件委托首先可以极大减少事件绑定次数,提高性能:其次可以让新元素的子元素也可以拥 ...

  4. A1084

    输入:只能输入A-Z(不区分大小写),0-9和下划线: 第一行输入应输入字符串,第二行输入实际输入字符串. 输出:按大写输出缺少的字符,每个字符输出一次. 注意: 1.由于不区分大小写,则需要将小写字 ...

  5. RMAN 与control文件的关系

    试验: SQL> oradebug setmypid;Statement processed.SQL> 接着,进行backup: RMAN> list backup; using t ...

  6. MySQL下建立表

    磨砺技术珠矶,践行数据之道,追求卓越价值 回到上一级页面: PostgreSQL杂记页     回到顶级页面:PostgreSQL索引页 [作者 高健@博客园  luckyjackgao@gmail. ...

  7. PHP 练习(投票)

    1.建立数据库 表1:DiaoYanTiMu 表2:DiaoYanXuanXiang 2.页面 页面1:投票首页 <!DOCTYPE html PUBLIC "-//W3C//DTD ...

  8. cogs1538 [AHOI2005]LANE 航线规划

    套路题+裸题 首先肯定离线,倒过来处理,删边->加边 连边的时候,如果不连通就连,否则在这两个点的链上打个覆盖标记,查询的时候输出没被覆盖的路径条数 #include<cstdio> ...

  9. cogs1889 [SDOI2008]Cave 洞穴勘测 link-cut tree

    link-cut tree // It is made by XZZ #include<cstdio> #include<algorithm> #define il inlin ...

  10. [BZOJ4883][Lydsy1705月赛]棋盘上的守卫[最小基环树森林]

    题意 有一大小为 \(n*m\) 的棋盘,要在一些位置放置一些守卫,每个守卫只能保护当前行列之一,同时在每个格子放置守卫有一个代价 \(w\) ,问要使得所有格子都能够被保护,需要最少多少的代价. \ ...