Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: ZAJDAN 11. 10. 2018, 09:25:19

Název: ARP tabulka - IP bez MAC
Přispěvatel: ZAJDAN 11. 10. 2018, 09:25:19
Ahoj,
neustále se mi v ARP tabulce na routeru vytváří záznam, který obsahuje pouze IP. Smažu ho a okamžitě se vytvoří znova.
To mi nepřipadne jako standardní chování.
Název: Re:ARP tabulka - IP bez MAC
Přispěvatel: RDa 11. 10. 2018, 09:43:21
Neco se na tu IP snazi konektit, udelej si tcpdump a odhalis treba vice.
Název: Re:ARP tabulka - IP bez MAC
Přispěvatel: ZAJDAN 11. 10. 2018, 10:05:49
Neco se na tu IP snazi konektit, udelej si tcpdump a odhalis treba vice.
pravda...jedna stanice se neustale snazi na tu danou IP navazat spojeni na port snmp
Název: Re:ARP tabulka - IP bez MAC
Přispěvatel: M 11. 10. 2018, 10:26:02
Router přijme paket směrovaný do lokální sítě a přidá si novou položku do své ARP tabulky. Dokud nepřijde odpověď, nemůže tam MAC adresu doplnit, protože ji nezná. Je tam jenom IP adresa. Cisco doplňuje místo MAC adresy "Incomplete". Po obdržení odpovědi MAC adresu zná  a dá ji tam.
Název: Re:ARP tabulka - IP bez MAC
Přispěvatel: Lol Phirae 11. 10. 2018, 11:46:30
neustále se mi v ARP tabulce na routeru vytváří záznam, který obsahuje pouze IP. Smažu ho a okamžitě se vytvoří znova.

Zajímavá zábava na dlouhé zimní večery.  ::) :o
Název: Re:ARP tabulka - IP bez MAC
Přispěvatel: SB 11. 10. 2018, 12:47:41
Router přijme paket směrovaný do lokální sítě a přidá si novou položku do své ARP tabulky. Dokud nepřijde odpověď, nemůže tam MAC adresu doplnit, protože ji nezná. Je tam jenom IP adresa. Cisco doplňuje místo MAC adresy "Incomplete". Po obdržení odpovědi MAC adresu zná  a dá ji tam.

To nám tak nějak došlo, že to takhle ten router řeší. Ta původní otázka přišla pravděpodobně proto, že očekávaným chováním by bylo, aby byl záznam do tabulky ARP zařazen, až bude kompletní. Záznam bez MAC je totiž tak nějak k hovnu.
Název: Re:ARP tabulka - IP bez MAC
Přispěvatel: jouda 11. 10. 2018, 14:05:48
To nám tak nějak došlo, že to takhle ten router řeší. Ta původní otázka přišla pravděpodobně proto, že očekávaným chováním by bylo, aby byl záznam do tabulky ARP zařazen, až bude kompletní. Záznam bez MAC je totiž tak nějak k hovnu.
Ne.
ARP tabulka je interní tabulka protokolu, ne nějaká přechroupaná informace v user friendly podobě.
To že je incomplete znamená, že další paket na tu IP se má prostě zařadit do fronty a čekat, buď na MAC, nebo na timeout a následně poslat ICMP destination unreachable, podle výsledku.

Bez záznamu o incomplete by to bylo velmi příjemné, pár unicastových paketů by se tím přetransformovalo na arp broadcasty, co víc si člověk pro DoS může přát.
Název: Re:ARP tabulka - IP bez MAC
Přispěvatel: jouda 11. 10. 2018, 14:08:04
ICMP destination unreachable, podle výsledku.
ICMP Host unreachable, pardon.