我們可以在 wan 路由器中阻止 ARP 請求嗎?我無法向我認為我的 ISP 封鎖的任何人發送 ARP 請求。
我無法連接到 LAN 中的其他節點。當我使用wireshark檢查資料包流時。當我嘗試連接其他節點時,我發現了一些有趣的事情,我的系統向每個人發送了 ARP 廣播,但我沒有得到回复,但係統處於活動狀態。我手動檢查了一下,所有節點都是 LAN。我以為ISP封鎖了ARP;還有其他情況嗎?
答案1
不,你不能禁用/阻止ARP在 WAN 介面上。如果這樣做,您的 ISP 設備將無法發現並向系統 MAC 位址發送訊框。另外,如果您有電纜數據機或其他 DMARC 設備,則路由器的 WAN 端只是路由器和數據機之間的單線,因此即使您確實發送了 ARP,也只有一台主機可以接收它,並且它已經映射到設備的ARP 表中。
ARP 主要是第 2 層協定(雖然轉送請求是第 3 層資料包,但它們不會被路由),因此 WAN 上的任何設定都不會影響 LAN 上的任何內容。 ARP 請求/回覆不跨路由器,因此它們與發送它們的 LAN 隔離。同樣,路由器 WAN 和數據機/dmarc 設備之間的網段上的 ARP 無法跨越您的 LAN 或 ISP 網路。如果您的 LAN 上的系統遇到與 MAC 到 IP 位址解析相關的問題,那麼您的 ISP 與此無關。