use*_*859 8 networking windows-7 wifi arp wireshark
我刚刚开始学习协议。在研究wireshark中的数据包时,我遇到了我的机器向我自己的IP发送的ARP请求。这是数据包的详细信息:
No. Time Source Destination Protocol Info
15 1.463563 IntelCor_aa:aa:aa Broadcast ARP Who has 192.168.1.34? Tell 0.0.0.0
Frame 15: 42 bytes on wire (336 bits), 42 bytes captured (336 bits)
Arrival Time: Jan 7, 2011 18:51:43.886089000 India Standard Time
Epoch Time: 1294406503.886089000 seconds
[Time delta from previous captured frame: 0.123389000 seconds]
[Time delta from previous displayed frame: 0.123389000 seconds]
[Time since reference or first frame: 1.463563000 seconds]
Frame Number: 15
Frame Length: 42 bytes (336 bits)
Capture Length: 42 bytes (336 bits)
[Frame is marked: False]
[Frame is ignored: False]
[Protocols in frame: eth:arp]
[Coloring Rule Name: ARP]
[Coloring Rule String: arp]
Ethernet II, Src: IntelCor_aa:aa:aa (aa:aa:aa:aa:aa:aa), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Destination: Broadcast (ff:ff:ff:ff:ff:ff)
Address: Broadcast (ff:ff:ff:ff:ff:ff)
.... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
.... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
Source: IntelCor_aa:aa:aa (aa:aa:aa:aa:aa:aa)
Address: IntelCor_aa:aa:aa (aa:aa:aa:aa:aa:aa)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
Type: ARP (0x0806)
Address Resolution Protocol (request)
Hardware type: Ethernet (0x0001)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (0x0001)
[Is gratuitous: False]
Sender MAC address: IntelCor_aa:aa:aa (aa:aa:aa:aa:aa:aa)
Sender IP address: 0.0.0.0 (0.0.0.0)
Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00)
Target IP address: 192.168.1.34 (192.168.1.34)
这里发件人的mac地址是我的(这里我隐藏了我的mac地址)。目标IP是我的。为什么我的机器向自己发送 ARP 请求?我发现了 3 个这种类型的数据包。这些数据包没有 ARP 回复。谁能解释我为什么会这样?(我的操作系统是 windows-7。我直接连接到 wifi 调制解调器。我一开始连接就收到了这些数据包。)
我也想要一个建议。我在很多地方读到 RFC 足以研究协议。我研究了关于 ARP 的 RFC 826。我个人觉得这还不够。对此有何建议?协议是否有超过 1 个 RFC?我想非常详细地研究协议。有人可以指导我吗?提前致谢。
Ant*_*oun 14
此行为是查找潜在重复 IP 的一种非常好的方法。
如果您的计算机没有得到答复,那么它是唯一拥有该 IP 的计算机。如果您的计算机得到答复,则有另一台具有相同 IP 的计算机,这显然是一个问题。
关于 RFC,我发现它们读起来很糟糕。我只将它们用于特定问题的参考。我可能从头到尾只读了一篇。其余的我一点一点地阅读。IMO,我发现了解某事的最佳方式是拿起 O'Reilly 或类似的纸质书并阅读它。
一个协议可以有多个 RFC。例如,IPv6 有 10 个不同的 RFC,仅涉及从 IPv4 到 v6 的转换机制。还有很多其他的东西,比如邻居发现。SCTP也包含在 4 RFC 中。
这是防止 IP 冲突的标准行为。它在RFC 5227 IPv4 地址冲突检测中进行了讨论。它还允许路由器和邻居更新他们的 ARP 表,以便他们可以与您的计算机进行通信。
通过询问谁拥有 IP 地址,可以确定 IP 地址是否在使用中。这允许计算机至少记录是否存在冲突(如果存在冲突)。
正是这种机制允许计算机使用自动 IP 地址配置来使用 169.254.0.0/16 地址块工作。计算机在这个范围内生成一个地址,然后使用APR查看它是否可用。如果没有,他们会尝试其他地址,直到找到可用的地址。由于网络通常很小,地址范围涵盖65000多个地址,因此可以快速找到地址。
该arpwatch实用程序基于 arp 消息构建一个数据库,如果地址发生冲突或正在移动到新硬件,则可使用该数据库通知管理员。
| 归档时间: |
|
| 查看次数: |
11200 次 |
| 最近记录: |