svc arp協議的細枝末節

2022-03-21 20:17:38 字數 1774 閱讀 2172

tcpdump -nn -i calif24874aae57 -e

操作字段指出四種操作型別:

arp請求 1

arp應答 2

rarp請求 3

rarp應答 4

傳送端的ip

要想更改這個值,需要通過如下命令:

sudo sysctl -w net.ipv4.neigh.eth0.base_reachable_time=30

或者:sudo sysctl -w net.ipv4.neigh.eth0.base_reachable_time_ms=30000

正常情況下

產生原因: 傳送arp request後,為接收arp reply做準備

大量存在原因: 通往段掃碼(主機),誇網段掃瞄(網路裝置)

參考:

一般閘道器nat裝置上發生. 這種arp資料報沒有特殊格式,和普通arp一樣.只是傳送者ip/mac做了善意的欺騙

預設eth0是關閉的, 但是calico網路網橋預設是開著的

[root@n1 ~]# cat /proc/sys/net/ipv4/conf/eth0/proxy_arp

0[root@n1 ~]# cat /proc/sys/net/ipv4/conf/cali376fa7941cf/proxy_arp

1

首先是能夠訪問外網的

其次arp表裡會產生一堆髒資料.

主機訪問乙個ip-->先查路由表-->如果有匹配,則arp下一跳

如果無匹配,直接arp目的ip-->閘道器收到後**arp生效.

此時如果主機不配閘道器:-arp表裡會有髒資料

此時如果主機配了閘道器:

如果關閉後,則主機不配閘道器上不了網了.

主機配閘道器仍舊可以上網.

router(config-if)# no ip proxy-arp

1.一般早上上班來抓包可以看到很多,因為同事們都在啟動電腦. 網絡卡重啟(介面shut no shu)會發免費arp

2.dhcp獲取到位址後會發乙個免費arp探測

參考arp快取表是把雙刃劍

a) 主機有了arp快取表,可以加快arp的解析速度,減少區域網內廣播風暴。因為arp是發廣播解析的,頻繁的解析也是消耗頻寬的,尤其是機器多的時候。

b) 正是有了arp快取表,給惡意黑客帶來了攻擊伺服器主機的風險,這個就是arp欺騙攻擊。

c) 切換路由器,負載均衡器等裝置時,可能會導致短時網路中斷。因為所有的客戶端arp快取表沒有更新

lvs-dr模式通常會抑制arp

cat >>/etc/sysctl.conf<

net.ipv4.conf.all.arp_ignore = 1

net.ipv4.conf.all.arp_announce = 2

net.ipv4.conf.lo.arp_ignore = 1

net.ipv4.conf.lo.arp_announce = 2

eofsysctl -p

C 細枝末節

有幾個之前一直沒有太理會的程式設計細節,最近又遇到了,深入研究下,做個記錄。1.和重複引用的問題。socket程式設計時經常遇到該問題,一勞永逸的方法是,在所有標頭檔案引用之前,先引用後引用 該問題可以公升級為,對重複引用的編譯錯誤,的理解夠不夠深入。以及如何解決重複引用的編譯錯誤。2.sscanf...

python 細枝末節

1.print 自動換行 看區別 for i in range 4 print i.01 23 for i in range 4 print i,0 1 2 3 第乙個自動回車 第二個沒有自動回車,空格隔開。結論 print會在行尾自動加回車。改變這種行為可以在在輸出後邊加 不過輸出以 空格 隔開 ...

vue細枝末節總結

下面總結一下我們在使用vue過程中,經常會踩到坑卻會被忽略的問題 1 vue data中宣告了某個屬性,有些時候卻發現該屬性沒有發生響應式變更 問題描述 在data中宣告了某個屬性,後面給該屬性賦值,正常邏輯下與該屬性繫結的ui會發生響應。但是由於 編寫失誤,會造成ui不發生響應的情況。發生這個問題...