为什么 Mikrotik RouterOS IP 扫描表中有一些条目没有 MAC 地址或 RTT?

为什么 Mikrotik RouterOS IP 扫描表中有一些条目没有 MAC 地址或 RTT?

RouterOS 中有一个命令/tool ip-scan,主要用来进行网络扫描。它工作起来非常高效,但是,它的行为有些让我无法理解。

对于某些网络,答案是这样的(MAC地址被混淆了):

> tool ip-scan address-range=192.168.26.0/24
Flags: D - dhcp 
  ADDRESS         MAC-ADDRESS        TIME DNS      SNMP      NETBIOS                                   
  192.168.26.2    FE:02:4F:2C:47:06                                                                    
  192.168.26.9    DC:13:75:57:7A:2A 186ms                                                              
  192.168.26.254                    254ms                                                              
  192.168.26.28   98:35:1C:62:D0:6B 189ms                                                              
  192.168.26.12   76:46:E1:C2:03:5B 278ms                                                              
  192.168.26.11   54:57:83:05:36:A0 419ms                                                              
  192.168.26.31   32:68:DA:E4:69:EB 202ms                                                              
  192.168.26.19   10:79:8B:99:9C:DF 293ms                                                              
  192.168.26.27   FE:8A:7A:B1:CF:FF 291ms                                                              
  192.168.26.32   DC:9B:EE:25:F2:C8 279ms                                                              
  192.168.26.33   BA:AC:9F:08:25:FB 205ms                                                              
  192.168.26.60   98:BD:46:B3:58:7C 308ms                                                              
  192.168.26.87   76:CE:15:20:8B:F9 271ms                                                              
  192.168.26.14   54:DF:4B:5C:BE:9B                                                                    
  192.168.26.91                     386ms                                                              
  192.168.26.29   10:F1:C6:2F:14:8F                                                                    
  192.168.26.8    FE:02:03:1D:47:96                                                                    
  192.168.26.20   DC:13:6D:43:7A:A3                                                                    
  192.168.26.100  BA:24:6B:31:AD:D7 328ms                                                              
  192.168.26.101  98:35:3A:B8:D0:7B 577ms                                                              
  192.168.26.99   76:46:53:E8:03:79 578ms                                                              
  192.168.26.16   54:57:F9:60:36:8B                                                                    
  192.168.26.124  32:68:34:F9:69:E8 454ms                                                              
  192.168.26.40   10:79:7D:D4:9C:A0                                                                    
  192.168.26.41   FE:8A:0F:E0:CF:BA                                                                    
  192.168.26.93   DC:9B:53:E1:F2:77                                                                    
  192.168.26.154                    514ms                                                              
  192.168.26.200  98:BD:5D:C5:58:6A 221ms                                                              
  192.168.26.15   76:CE:69:8D:8B:F4                                                                    
  192.168.26.1    54:DF:44:D5:BE:A8                                                                    
  192.168.26.7    32:E0:E8:27:E1:FA                                                                    
-- [Q quit|D dump|C-z continue]

此输出为已解决,所以在一段时间内什么都没有改变,比如一分钟(我暂停了它以便能够复制)。

在这种情况下,RouterOS 是 192.168.24.254。它直接在网络中。没有“太智能”的设备,没有代理 arp 等,只有交换机和无线接入点。

问题是:为什么有些条目没有 MAC 地址(.254 除外)?它如何知道某个 IP 地址已被占用,而无需知道其 MAC 地址(例如从 ARP 回复或它发送的其他数据包中)?此外,为什么有些条目缺少 RTT 延迟字段,而其他条目却能成功检测到?

相关内容