0927坑
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-07-04
中目的MAC地址无对应端口,交换机丢掉此包.
针对现象二:将测试头换下,换上同IP地址笔记本电脑,没有任何问题.
分析难
A的位置换上一台电脑hongjing(IP与A一致),且让网关F有hongjing的ARP记录.
解释A:包从网关F中发过来,ICMP探测包准确的发送到目的A 10.0.2.70,hongjing同样本机ARP缓存中没有网关F的记录,不能立即发送ICMP回应包.但hongjing没有“不作为”,而是根据ICMP包的源IP地址跟自己的掩码判断此ICMP查询包发自广播域外,hongjing当机立断,向本广播域发起ARP查询,要查出网关10.0.0.1的MAC地址,查到后,将ICMP回应包发送到10.0.0.1,网络能通.
对比动作一,动作二的网络包分析,不难发现问题所在.相同的条件与情况下,产生“通”与“不通”的两种结果,关键在于测试头(A)与电脑(hongjing)对ICMP查询包的“态度”不一样所致.电脑hongjing的态度“积极”,当没有该包的传递者F的MAC地址时,会想方设法找到“回答”的路径,并“回答”.而测试头A的态度“消极”,收到询问包时,发现自己没有该包传递者F的MAC地址时,没有采取任何措施,保持“沉默”,没回答.
拥有帝国一切,皆有可能。欢迎访问phome.net解释B:笔记本电脑hongjing一接上交换机后立刻发出广播包,通知局域网内其他机器,hongjing的MAC地址是多少.此时,交换机记下hongjing-MAC与端口的映射.包从网关F过来后,能到达测试头A.
好怪的解释a
解释A:本来测试头的“消极”,是不通的.但网关F上执行了clear arp命令后,网关FARP地址影射清空,F不知网关的MAC,会向广播域发送ARP包,该包中包含了自己的MAC地址.根据RFC826,虽然广播域中的机器不会回应此包,但会将F的MAC地址记录到ARP缓存中,能本不通的112CLIENT pingA能ping通.
解释B:网关F上执行了clear arp命令后,网关FARP地址映射清空,F不知网关的MAC,会向广播域发送ARP包,该包中包含了自己的MAC地址.测试头A上连的交换机会将F的MAC地址和相关端口绑定;A回应此ARP请求时,交换机又会将NPORT测试头A的MAC地址与相关端口绑定.后续的连接能通.
用内网机器IDSCLIENT telnet 到134.100.5.66,然后从134.100.5.66上ping 测试头B,结果本来ping不通的,现在可以ping通了.
基于两种猜测的原因解释:
解释A:此现象用猜测A解释不了.
解释B:测试头B向测试头A ping时,先会发ARP广播,测试头B回应此ARP请求.这个过程中,A上连的交换机会将A<->相应端口,B<->相应端口的记录记在地址端口映射表.
F到A的包就能通了.
至此,可以排除猜测A.同时,同一批次的NPORT测试头在其他地区及内网用的比较正常,,倾向于猜测B.为进一步证实猜测B,进一步做了以下测试.
做动作一的时候,在交换机与A间抓包.看是否有源地址为F的物理地址,目的地址为A的物理地址的包从交换机端口出来,结果确实无包被监听到,,从理论上得出,猜测B是正确的.从理论上定位出正确的故障原因后,我们理直气壮的联系数据部门,请他们修改了部分交换机的ARP失效时间.经过一段时间的检验,系统运行良好,原有故障消失.
拥有帝国一切,皆有可能。欢迎访问phome.net专用 嗅探器: SMB嗅探器:L0phtcrack,SMPRelay TCP连接会话嗅探器:CommView ,Iris,Juggernaut SSL嗅探器:SSLDump--sslv3/tls网络协议分析工具 RIDIUS嗅控器:一个基于udp的论证记账协议,Radiusniff是其代表 PPTP嗅 控器:Anger,PPTP-sniff(solaris) SNMP嗅探器:Snmpsniff 交换网络嗅探器:Ettercap 综合:Dsniff 其它交换网络嗅探器: snarp,parasite linux做网关映射指定IP到指定IP 我的lustre安装手记 日后http://tech.idv2.com/2008/01/09/bash-pitfalls/ bash脚本判断ip合法性 ttysnoop->linux下的Freebsd-watch 好像 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: Linux系统密码、GRUB********下一篇: Linux实战
关于0927坑的所有评论