ARP tabulka - IP bez MAC

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
ARP tabulka - IP bez MAC
« kdy: 11. 10. 2018, 09:25:19 »
Ahoj,
neustále se mi v ARP tabulce na routeru vytváří záznam, který obsahuje pouze IP. Smažu ho a okamžitě se vytvoří znova.
To mi nepřipadne jako standardní chování.
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.


RDa

  • *****
  • 2 465
    • Zobrazit profil
    • E-mail
Re:ARP tabulka - IP bez MAC
« Odpověď #1 kdy: 11. 10. 2018, 09:43:21 »
Neco se na tu IP snazi konektit, udelej si tcpdump a odhalis treba vice.

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:ARP tabulka - IP bez MAC
« Odpověď #2 kdy: 11. 10. 2018, 10:05:49 »
Neco se na tu IP snazi konektit, udelej si tcpdump a odhalis treba vice.
pravda...jedna stanice se neustale snazi na tu danou IP navazat spojeni na port snmp
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

M

Re:ARP tabulka - IP bez MAC
« Odpověď #3 kdy: 11. 10. 2018, 10:26:02 »
Router přijme paket směrovaný do lokální sítě a přidá si novou položku do své ARP tabulky. Dokud nepřijde odpověď, nemůže tam MAC adresu doplnit, protože ji nezná. Je tam jenom IP adresa. Cisco doplňuje místo MAC adresy "Incomplete". Po obdržení odpovědi MAC adresu zná  a dá ji tam.

Lol Phirae

Re:ARP tabulka - IP bez MAC
« Odpověď #4 kdy: 11. 10. 2018, 11:46:30 »
neustále se mi v ARP tabulce na routeru vytváří záznam, který obsahuje pouze IP. Smažu ho a okamžitě se vytvoří znova.

Zajímavá zábava na dlouhé zimní večery.  ::) :o


SB

Re:ARP tabulka - IP bez MAC
« Odpověď #5 kdy: 11. 10. 2018, 12:47:41 »
Router přijme paket směrovaný do lokální sítě a přidá si novou položku do své ARP tabulky. Dokud nepřijde odpověď, nemůže tam MAC adresu doplnit, protože ji nezná. Je tam jenom IP adresa. Cisco doplňuje místo MAC adresy "Incomplete". Po obdržení odpovědi MAC adresu zná  a dá ji tam.

To nám tak nějak došlo, že to takhle ten router řeší. Ta původní otázka přišla pravděpodobně proto, že očekávaným chováním by bylo, aby byl záznam do tabulky ARP zařazen, až bude kompletní. Záznam bez MAC je totiž tak nějak k hovnu.

jouda

Re:ARP tabulka - IP bez MAC
« Odpověď #6 kdy: 11. 10. 2018, 14:05:48 »
To nám tak nějak došlo, že to takhle ten router řeší. Ta původní otázka přišla pravděpodobně proto, že očekávaným chováním by bylo, aby byl záznam do tabulky ARP zařazen, až bude kompletní. Záznam bez MAC je totiž tak nějak k hovnu.
Ne.
ARP tabulka je interní tabulka protokolu, ne nějaká přechroupaná informace v user friendly podobě.
To že je incomplete znamená, že další paket na tu IP se má prostě zařadit do fronty a čekat, buď na MAC, nebo na timeout a následně poslat ICMP destination unreachable, podle výsledku.

Bez záznamu o incomplete by to bylo velmi příjemné, pár unicastových paketů by se tím přetransformovalo na arp broadcasty, co víc si člověk pro DoS může přát.

jouda

Re:ARP tabulka - IP bez MAC
« Odpověď #7 kdy: 11. 10. 2018, 14:08:04 »
ICMP destination unreachable, podle výsledku.
ICMP Host unreachable, pardon.