Полное раскрытие: Я студент, и да, я работаю надлабораторный отчетдля моего курса по интернет-безопасности, но это не прямой вопрос лабораторной работы — мне просто интересно больше узнать о результатах, которые я вижу.
Я настроил две виртуальные машины с помощью профессора Кевина ДуВиртуальные машины лаборатории SEED. Я настроил две машины Ubuntu на Машине A 10.0.2.4и Машине B. 10.0.2.5Затем я пробую выполнить ping 10.0.2.7с Машины A. Я получаю следующий вывод:
На Wireshark я заметил, что отправляются пакеты ARP с запросом MAC-адреса 10.0.2.7. Я понимаю, что это происходит потому, что машина A не знает MAC-адреса , 10.0.2.7когда она пытается выполнить ping этого конкретного IP (и она получает , Destination not reachableпотому что ни одна машина не отвечает на этот конкретный запрос ARP.
Это означает, что никакие пакеты, предназначенные для, 10.0.2.7не были отправлены. Однако я написал небольшую программу-сниффер на Машине B ( 10.0.2.5), используя pcapдля пакетов с IP назначения 10.0.2.7, и я действительно сниффаю пакеты, направленные в этом направлении:
Однако у меня есть два вопроса:
Что такое
PcsCompu_88:8c:cc? Это MAC-адрес моей машины в10.0.2.4? Если это так, почему он отображается вместо IP-адреса машины A10.0.2.4? Когда Wireshark выбирает отображение MAC-адреса, а не IP-адреса?Почему все еще есть пакетный трафик, прослушиваемый Машиной B, направленный в сторону
10.0.2.7? Все, что я вижу в Wireshark от Машины B, это широковещательные рассылки ARP с запросом MAC-адреса10.0.2.7.
решение1
MAC-адрес — это 6 байт, включающих 3 байта производителя и 3 байта для уникальной части устройства. PcsCompu — это то, как ищутся байты производителя. 88:8c:cc — это вторые три байта.
Пакеты ARP работают на уровне 2, поскольку они используются, когда информация для связи уровня 3 (IP) еще не доступна. WireShark отобразит все поля заголовка пакета. Если бы это был пакет IP, он бы отобразил исходный IP-адрес.
Единственными пакетами в сети будут пакеты ARP, которые будут транслироваться на все хосты в подсети, которые их получат.