ARP广播,​​我的理解正确吗?

ARP广播,​​我的理解正确吗?

我从前端 Web 开发人员的角度对互联网的网络方面进行了更多的研究,但 ARP 的概念仍然让我感到困惑 - 但我在理解 ARP 的目的和用途以及相关的安全考虑方面取得了一些进展。

最近,我试图通过几个问题来解决我对 ARP 的理解不足。但这是一个不太受关注的问题,更需要真正理解。

环境,例如:

5 个独立设备连接到同一个路由器。

让我将它们列为:

知识产权 苹果
192.168.1.66 32:33:34:35:36:37
192.168.1.67 42:43:44:45:46:47(这就是我)
192:168.1.68 53:53:54:55:56:57
192.168.1.67 63:64:65:66:67:68
192.196:1:69 73:74:75:76:77:78
192:168:1:254 83:84:85:86:87:88(路由器)

现在,在这个例子中,它粗略地反映了实际环境 - 如果我arp -a在命令提示符中运行,我会得到以下内容:

界面: 实际地址 类型
192.168.1.67 ---0x6(这就是我)
― 192.168.1.66 32:33:34:35:36:37 动态的
― 192.168.1.254(路由器) 83:84:85:86:87:88 动态的
― 224.0.0.22 ETC。 ETC。

现在,我想我明白我的机器已经发出了 ARP 广播,并且 192.168.1.66 已经回复,因此 IP 看起来是动态的。

问:但是 - 这是第一个问题:为什么当所有其他 IP 地址(机器)都处于主动连接状态时,它们都没有回复(我正在考虑我们在 Wireshark 中看到的 ARP 日志,其中每台机器都广播,并且每个机器都回复)?为什么只有一个 IP 会回复 ARP 广播?

其次...arp -a通过 VPN 连接运行会导致第二个接口列表。

例如,在上述内容下方,将出现第二个列表,其中包含许多 IP,指向内容分发网络、Google DNS、VPN IP。

有趣的是,这个列表没有显示物理地址,当然是因为没有物理地址可以返回,因为它们基本上是远程资源

例如:

界面: 实际地址 类型
10.5.0.2 --- 0x25(这就是我)
― 0.0.0.0 空的 静止的
― 3.45.67.89 动态的
― 192.168.1.66 动态的

但是,奇怪的是...运行后,第二个界面中会出现 192.168.1.66 IP arp -a

因此,我的猜测是 - 第二个接口 ARP 查找包含所有/任何动态 IP,如上面第一个接口所示,即使 192.168 IP 不是远程服务器/资源。

问:最后 -arp -a使用 VPN 连接运行是否会导致第一个接口镜像到 192.168.1 地址?这样,运行是否会arp -a向本地网络以及远程资源广播?

相关内容