来自网络外部的 ARP 请求

网络工程 ARP 线鲨 联网
2022-03-02 14:41:18

我需要帮助了解我目前正在学习的ARP Storm PCAP 。我的低估是路由器将剥离第 2 层信息。因此,ARP 请求帧不会经过第 3 层设备(广播域)。但是,在风暴 PCAP 中,我看到来自 8 个不同网络的 ARP 请求。假设运行 Wireshark 的计算机具有来自其中一个网络的 IP 地址,它不会解释其他 IP 如何发送 ARP 请求。

在此处输入图像描述

有人提到的一种解决方案是:ARP 请求不是来自外部网络。相反,ARP 请求来自网络上的工作站,试图到达外部网站,因此它们将向整个网络发送广播以查找 MAC。他们尝试解析公共 IP 地址,但在这种情况下从未发生过。

但是,如果是这种情况,为什么当我在笔记本电脑上运行 Wireshark 并访问我以前从未访问过的网站时,我没有看到 ARP 请求?或者从我做同样事情的任何其他设备(即访问以前从未访问过的网站)。有没有办法以较小的规模重新创建它?

先感谢您!

1个回答

所有这些 ARP 请求都来自同一个 L2 源,可能是路由器。使用 MAC 地址,您应该能够轻松找到该设备。

您需要检查它的配置,很明显默认路由、上行链路路由或接口配置错误。路由器不会从 WAN 接口发送数据包,而是尝试在 LAN 接口上本地联系目的地。

编辑:这些 IP 地址是 Roadrunner CPE - 如果这些 ARP 请求出现在您的 LAN 中,则可能有人严重混淆了接口。

其它你可能感兴趣的问题
上一篇交换机如何在内部区分 VLAN? 下一篇无法在 IPV6 网络和添加的 IPV4 路由器之间连接