ChinaUnix.net
相关文章推荐:

linux arp请求时需要SKB哪些东西

linux主机A收到linux主机B的arp请求,本应该做出arp应答,但却没有。 我查看过,主机A在应答其它主机的arp请求都工作正常,唯独不应答主机B的arp请求。 从主机A或其他主机都可以监听到来自主机B的arp请求,从其他主机监听不到主机A的arp应答,也就是说,A未应答。 主机A的进程列表中并没有iptables或arptables。 请问这是为什么?各位有什么建议?我该从什么地方入手?谢谢 注:主机B事实上是XUPV2P开发板,此问题是在基...

by ian_malcolm - 网络技术 - 2009-07-16 23:12:07 阅读(4754) 回复(10)

相关讨论

linux主机A收到linux主机B的arp请求,本应该做出arp应答,但却没有。\r\n\r\n我查看过,主机A在应答其它主机的arp请求都工作正常,唯独不应答主机B的arp请求。\r\n从主机A或其他主机都可以监听到来自主机B的arp请求,从其他主机监听不到主机A的arp应答,也就是说,A未应答。\r\n\r\n主机A的进程列表中并没有iptables或arptables。\r\n\r\n请问这是为什么?各位有什么建议?我该从什么地方入手?谢谢\r\n\r\n注:主机B事实上是...

by ian_malcolm - 企业网管技术交流区 - 2009-07-16 23:12:07 阅读(3445) 回复(7)

我用tcpdump抓了一些包,都是一些无效地址,不知道是不是机器上有什么程序运行了,或者是局域网内有人攻击 晕,不许我贴我抓的包, 大概就是 who has 169.254.152.202 tell ***** arp reply 169.254.152.202 is at ***** 从抓的包看,都是自己在发arp请求,然后自己有马上回应一个地址,而且回应的地址都是00:0b:5f:eb:8a:00 ,所有可能网络中出现或自己的机器出现了问题,想请大家分析一下,或你们是否遇到过这种问题,谢谢!

by andijo - Linux论坛 - 2005-11-13 17:14:46 阅读(978) 回复(1)

我用tcpdump抓了一些包,都是一些无效地址,不知道是不是机器上有什么程序运行了,或者是局域网内有人攻击 晕,不许我贴我抓的包, 大概就是 who has 169.254.152.202 tell ***** arp reply 169.254.152.202 is at ***** 从抓的包看,都是自己在发arp请求,然后自己有马上回应一个地址,而且回应的地址都是00:0b:5f:eb:8a:00 ,所有可能网络中出现或自己的机器出现了问题,想请大家分析一下,或你们是否遇到过这种问题,谢谢!

by andijo - Linux系统管理 - 2005-11-13 17:14:46 阅读(1211) 回复(1)

要求:arp风暴抑制,可设置广播报文限制的阈值,例如:5个/秒。譬如360arp防火墙中就可以设置此功能(360中叫arp主动防御速度),但是不知道如何实现~请知道的高手不吝赐教!谢谢~ 问题补充:已经下载arptables源代码看过,也没有设置阈值的功能···(注意:这是arp哈):)

by kelsontops - Linux新手园地 - 2010-07-10 12:08:18 阅读(2562) 回复(1)

急求arp请求linux源代码中的入口,我想要在linux内核中的ip_rcv()加入一个自己的函数接口,其中一个功能是通过发送arp请求,检测一个IP地址对应的局域网主机是否在线,我不知道该怎样来发送arp请求和检测有arp应答包收到,尤其是检测! 本来想通过看在链路层加MAC头,调用arp请求的位置,可怎么也找不到在那个函数里面,求高手指点一下,不甚感激呀!!!

by den583105 - 内核源码 - 2008-04-11 14:56:56 阅读(2119) 回复(0)

急求arp请求linux源代码中的入口,我想要在linux内核中的ip_rcv()加入一个自己的函数接口,其中一个功能是通过发送arp请求,检测一个IP地址对应的局域网主机是否在线,我不知道该怎样来发送arp请求和检测有arp应答包收到,尤其是检测!\r\n本来想通过看在链路层加MAC头,调用arp请求的位置,可怎么也找不到在那个函数里面,求高手指点一下,不甚感激呀!!!

by den583105 - 攻防交流区 - 2008-04-11 14:53:24 阅读(4059) 回复(0)
by sinashit - 程序开发 - 2005-12-12 17:21:59 阅读(847) 回复(7)
by sinashit - Linux环境编程 - 2005-12-12 17:21:59 阅读(1766) 回复(7)

现在arp病毒太猖狂,局域网里tcpdump一查看好机台机子都在搞arp攻击(有的是故意的,在共享带宽上网的候,有的是中毒的),路由器又不支持 客户机ip和mac地址绑定,深受arp病毒之苦,现将防毒经验奉上,供各位参考。arp病毒的原理不外乎欺骗网关和被攻击机器的mac地址和ip的绑定 情况。在没有路由器控制权或者路由器不支持客户机ip和mac绑定的情况下,要正常上网很麻烦。在linux下治标的办法很容易。在本机只要网关mac地址静态绑定...

by xiaofei006 - Linux文档专区 - 2009-12-07 09:47:56 阅读(622) 回复(0)

10:52:56.104291 arp who-has 222.241.95.66 tell 192.168.1.110 10:52:56.107493 arp who-has 222.241.95.66 tell 192.168.1.110 10:52:56.140672 arp who-has 192.168.1.3 tell 192.168.1.110 10:52:56.140842 arp who-has 192.168.1.4 tell 192.168.1.110 10:52:56.141647 arp who-has 192.168.1.5 tell 192.168.1.110 10:52:56.142433 arp who-has 192.168.1.6 tell 192.168.1.110 10:52:56.143578 arp who-has 192.168.1.7 te...

by zsgd - 网络与硬件 - 2006-04-30 16:55:08 阅读(4368) 回复(8)