我从前端 Web 开发人员的角度对互联网的网络方面进行了更多的研究,但 ARP 的概念仍然让我感到困惑 - 但我在理解 ARP 的目的和用途以及相关的安全考虑方面取得了一些进展。
最近,我试图通过几个问题来解决我对 ARP 的理解不足。但这是一个不太受关注的问题,更需要真正理解。
环境,例如:
5 个独立设备连接到同一个路由器。
让我将它们列为:
| 知识产权 | 苹果 |
|---|---|
| 192.168.1.66 | 32:33:34:35:36:37 |
| 192.168.1.67 | 42:43:44:45:46:47(这就是我) |
| 192:168.1.68 | 53:53:54:55:56:57 |
| 192.168.1.67 | 63:64:65:66:67:68 |
| 192.196:1:69 | 73:74:75:76:77:78 |
| 192:168:1:254 | 83:84:85:86:87:88(路由器) |
现在,在这个例子中,它粗略地反映了实际环境 - 如果我arp -a在命令提示符中运行,我会得到以下内容:
| 界面: | 实际地址 | 类型 |
|---|---|---|
| 192.168.1.67 ---0x6(这就是我) | ||
| ― 192.168.1.66 | 32:33:34:35:36:37 | 动态的 |
| ― 192.168.1.254(路由器) | 83:84:85:86:87:88 | 动态的 |
| ― 224.0.0.22 | ETC。 | ETC。 |
现在,我想我明白我的机器已经发出了 ARP 广播,并且 192.168.1.66 已经回复,因此 IP 看起来是动态的。
问:但是 - 这是第一个问题:为什么当所有其他 IP 地址(机器)都处于主动连接状态时,它们都没有回复(我正在考虑我们在 Wireshark 中看到的 ARP 日志,其中每台机器都广播,并且每个机器都回复)?为什么只有一个 IP 会回复 ARP 广播?
其次...arp -a通过 VPN 连接运行会导致第二个接口列表。
例如,在上述内容下方,将出现第二个列表,其中包含许多 IP,指向内容分发网络、Google DNS、VPN IP。
有趣的是,这个列表没有显示物理地址,当然是因为没有物理地址可以返回,因为它们基本上是远程资源。
例如:
| 界面: | 实际地址 | 类型 |
|---|---|---|
| 10.5.0.2 --- 0x25(这就是我) | ||
| ― 0.0.0.0 | 空的 | 静止的 |
| ― 3.45.67.89 | 动态的 | |
| ― 192.168.1.66 | 动态的 |
但是,奇怪的是...运行后,第二个界面中会出现 192.168.1.66 IP arp -a。
因此,我的猜测是 - 第二个接口 ARP 查找包含所有/任何动态 IP,如上面第一个接口所示,即使 192.168 IP 不是远程服务器/资源。
问:最后 -arp -a使用 VPN 连接运行是否会导致第一个接口镜像到 192.168.1 地址?这样,运行是否会arp -a向本地网络以及远程资源广播?