- 论坛徽章:
- 0
|
问题:最近做一个系统测试的时候遇见一个奇怪的问题,就是当客户端禁止掉arp后,客户端有自己发给自己的SYN包。
环境:
Client:ip 172.17.0.50 gw172.17.0.110
ifconfig eth0 -arp
arp -s 172.17.0.110 B的MAC地址
B :ip 172.17.0.110 10.10.0.5
arp -s Client的MAC地址
echo 1 >/proc/sys/net/ipv4/ip_forward
Server:ip 10.10.0.10 gw 10.10.0.5
注:B就起一个数据转发的作用,如果不禁掉Client的arp的话,Client就会和Server直接通信,而不经过B。
抓包实例:
10:18:52.100416 90:2b:34:10:fd:99 > 90:2b:34:10:fd:99, ethertype IPv4 (0x0800), length 74: 172.17.0.160.39425 > 10.10.0.10.8080: Flags [S], seq 2301938464, win 5840, options [mss 1460,sackOK,TS val 742624 ecr 0,nop,wscale 7], length 0
10:18:55.098791 90:2b:34:10:fd:99 > 90:2b:34:10:fd:99, ethertype IPv4 (0x0800), length 74: 172.17.0.160.39425 > 10.10.0.10.8080: Flags [S], seq 2301938464, win 5840, options [mss 1460,sackOK,TS val 743374 ecr 0,nop,wscale 7], length 0
|
|