论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2013-06-19 18:25 |只看该作者 |倒序浏览

我的一台嵌入式设备的IP是172.9.1.43，我用IE去登陆设备提示用户名或密码错误，但我直接去登陆设备是好的，我抓了一下包发现有很多连续的 Who has 172.9.1.43? Tell 0.0.0.0。这个情况是怎么回事？

文库|博客

hyq5436

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2013-06-19 21:18 |只看该作者

这个可能是你这台设备发出的，dhcp分配到ip后，发出arp请求包，验证ip地址是否唯一，如果没有应答，则地址唯一，可以使用该地址，否则需要重新申请

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hanzhenlll

家境小康

论坛徽章:: 1

3楼 [报告]

发表于 2013-06-21 16:48 |只看该作者

Who has 172.9.1.43?  Tell 0.0.0.0。

这是是 ARP广播包，  简单点说就是，你要访问1.43这个地址，但是你的电脑并没有他的MAC所以会发送一个ARP广播请求包，

如果1.43接收到这个请求，会发送应答并携带自己的MAC地址，  你的电脑就会保存这个MAC地址，然后就可以进行局域网通信的，，，，（广域网是ROUTER 应答这个不在介绍范围内）

出现这种问题的原因：

1. 1.43 跟你不在一个网段，比如你是172.16.1.45  掩码255.255.255.0

2. 掩码不同， 172.16.1.43是掩码255.255.0.0，  172.16.1.45    255.255.255.0

3. IP（网络位）掩码段相同，但是没插网线，，，，，不要笑，这种白痴很多很多。。。

4. 协议栈错误，，这是传说中的存在

5. ARP病毒，IPV4的噩梦，，，低级下流的病毒...

6.我还没想起来

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 程序设计 › C/C++ › 抓包获取的奇怪ARP查询 Who has 172.9.1.43? Tell 0.0. ...

[其他] 抓包获取的奇怪ARP查询 Who has 172.9.1.43? Tell 0.0.0.0 [复制链接]

浏览过的版块