免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 19220 | 回复: 2
打印 上一主题 下一主题

[其他] 抓包获取的奇怪ARP查询 Who has 172.9.1.43? Tell 0.0.0.0 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2013-06-19 18:25 |只看该作者 |倒序浏览
我的一台嵌入式设备的IP是172.9.1.43,我用IE去登陆设备提示用户名或密码错误,但我直接去登陆设备是好的,我抓了一下包发现有很多连续的 Who has 172.9.1.43?  Tell 0.0.0.0。这个情况是怎么回事?

论坛徽章:
0
2 [报告]
发表于 2013-06-19 21:18 |只看该作者
这个可能是你这台设备发出的,dhcp分配到ip后,发出arp请求包,验证ip地址是否唯一,如果没有应答,则地址唯一,可以使用该地址,否则需要重新申请

论坛徽章:
1
射手座
日期:2014-08-04 16:49:43
3 [报告]
发表于 2013-06-21 16:48 |只看该作者
Who has 172.9.1.43?  Tell 0.0.0.0。


这是是 ARP广播包,  简单点说就是,你要访问1.43这个地址, 但是你的电脑并没有他的MAC所以会发送一个ARP广播请求包,

如果1.43接收到这个请求,会发送应答 并携带自己的MAC地址,  你的电脑就会保存这个MAC地址,然后就可以进行局域网通信的,,,,(广域网是ROUTER 应答这个不在介绍范围内)


出现这种问题的原因:

1. 1.43 跟你不在一个网段,   比如你是172.16.1.45  掩码255.255.255.0


2. 掩码不同, 172.16.1.43是 掩码255.255.0.0,  172.16.1.45     255.255.255.0  

3. IP(网络位) 掩码段相同 , 但是没插网线,,,,,不要笑, 这种白痴很多很多。。。

4. 协议栈错误,,这是传说中的存在

5. ARP病毒,IPV4的噩梦,,,低级下流的病毒...



6.我还没想起来         

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP