在IPv6协议体系中,ICMP协议是一个重要协议,其功能与IPv4中的ICMP协议功能有许多相同的地方,但ICMPv6协议毕竟是一个新的协议,与IPv4中的ICMP协议相比有许多新的功能。比如ICMPv6同时完成IPv4中的ICMP、IGMP和ARP协议的功能。此外,在IPv6环境中,ICMPv6还用来发现路径上支持..
分类:
其他好文 时间:
2014-07-14 16:37:58
阅读次数:
188
数据链路层:mtu的限制在这层 14字节:6字节目标mac,6字节源mac,2字节type,网络层:(ip dns arp)分片重组在这层,每一个包长不可超过mtu 仅仅举例ip协议:20字节160bits:4位版本号 4位头长,8位服务类型16位总长度 16位标示3位...
分类:
其他好文 时间:
2014-07-13 19:57:58
阅读次数:
272
ARP表的更新和老化ARP表的更新的条件在实际的环境中,只有同时满足以下两个条件时,设备的ARP表才会更新:1.设备收到来自某IP的ARP请求包或者其他ARP包;2.设备的现有ARP表中已经存在该IP对应的ARP表。其他的非ARP报文不会对设备的ARP表产生影响。ARP表的老化时间不同系统的ARP表...
分类:
其他好文 时间:
2014-07-11 21:14:35
阅读次数:
624
(一)TCP/UDP,SOCKET,HTTP,FTP简析
TCP/IP是个协议组,可分为三个层次:网络层、传输层和应用层:
网络层:IP协议、ICMP协议、ARP协议、RARP协议和BOOTP协议
传输层:TCP协议与UDP协议
应用层:FTP、HTTP、TELNET、SMTP、DNS等协议
HTTP是应用层协议,其传输都是被包装成TC...
分类:
其他好文 时间:
2014-07-10 23:25:56
阅读次数:
233
其实这算不上什么高端的技术文章,因为最后解决问题的时候发现这完全是一个动人的故事。情况描述:局域网有一台Cisco2960交换机,,下面连着n台服务器(n<=24),其中就有一个奇怪的现象,有一台服务器自始至终就是连不上另外一台,平时用的时候都是先链接其他服务器,再转..
分类:
其他好文 时间:
2014-07-08 08:44:36
阅读次数:
152
ARP数据报格式注意到源MAC地址、目的MAC地址在以太网首部和ARP请求中各出现一次,对于链路层为以太网的情况是多余的,但如果链路层是其它类型的网络则有可能是必要的。以太网目的地址:即目的MAC地址以太网源地址:源MAC地址帧类型:即上层协议类型。0x0806表示ARP硬件类型:指链路层网络类型。...
分类:
其他好文 时间:
2014-07-03 21:03:18
阅读次数:
276
近段时间,看到很多朋友的求助公司网络遭受ARP攻击。我跟大家分享一下我是如何在网络中防止ARP攻击。首先ARP攻击:导致瞬间掉线和大面积断网的罪魁祸首。在局域网中,通过ARP协议来进行IP地址(第三层)与第二层物理地址(即MAC地址)的相互转换。公司中的一些设备如路由器、装..
分类:
其他好文 时间:
2014-07-02 06:00:24
阅读次数:
273
部署LVS-DR模式的时候,我们需要对后端realserver设置的vip禁止ARP广播回应,后端realserver服务器可能是linux或者windows(一)、对于realserver是linux的系统,给后端服务器配置vip的方法真实服务器(realserver)配置ip配置1)ip:10.0.0.11/16gw:10.0.0.139vip:172.16.10.100#i..
分类:
其他好文 时间:
2014-06-29 21:41:53
阅读次数:
346
ARP欺骗的原理可简单的解释如下:假设有三台主机A,B,C位于同一个交换式局域网中,监听者处于主机A,而主机B,C正在通信。现在A希望能嗅探到B->C的数据,于是A就可以伪装成C对B做ARP欺骗--向B发送伪造的ARP应答包,应答包中IP地址为C的IP地址而MAC地址为A的MAC地址。 这个应答包会...
分类:
其他好文 时间:
2014-06-27 19:38:27
阅读次数:
264
测试网络:
通过VMware创建了两个虚拟机,并利用桥接方式联网以此模拟两台主机连接一台路由器的情况。测试网络图如下:
ARP协议工作原理
ARP协议能实现任意网络地址到任意物理地址的转换,这里仅讨论IP地址到以太网地址(MAC地址)的转换。其工作原理是:主机向自己所在网络广播一个ARP请求,该请求包含目标机器的网络地址。此网络上的其他机器都将接收到这个请求,...
分类:
其他好文 时间:
2014-06-26 07:10:25
阅读次数:
276
