我在用着Xubuntu 12.04和Wireshark分析我所连接的 ISP 子网中的网络流量。我的系统具有以下 IP 配置:
IP地址:10.10.103.28 /24
子网掩码:255.255.255.0
默认网关:10.10.103.1
TCP/IP 堆栈工作正常,我可以访问互联网和相关服务。
我很困惑,因为我已经弄清楚了我的网络接口(无混杂模式)捕获了几个DHCP 限制广播包(IP 目标地址255.255.255.255),其源 IP 地址包含不同的 IP 地址网络部分,因此地址来自其他子网(我有子网掩码255.255.255.0). DHCP限制广播包传入源IP地址示例:
10.10.100.1,10.10.150.44,192.168.0.1,10.2.102.22
。
是的,我收到第 2 层或第 3 层有限广播包(目标 IP = 255.255.255.255,FF-FF-FF-FF-FF-FF)是正常的,但我不知道为什么传入数据包的第 3 层源 IP 地址具有不同的网络部分,因此来自逻辑上不同的子网。我知道具有有限广播 IP 目标地址的数据包不会路由到第 3 层网络段之外。例如,我的 IP 地址是 10.10.103.28 / 24(子网掩码带有 24 个 1 的前缀),但传入数据包的 IP 地址为 10.2.102.22、10.10.100.1,因此它们在前 24 位内有所不同。
此外,我发现连接到我的子网的默认网关的接口已分配多个 IP 地址,每个地址都有不同的网络部分。此后,我发现在我的子网中有很多具有来自许多不同子网的 IP 地址的 ARP 请求。
为什么我收到的 IP 源地址有限的广播包来自逻辑上其他子网或网络?我猜我的 ISP 在单个物理以太网段内部署了几种不同的寻址方案或 IP 子网?还是有其他原因导致此寻址问题?可能是 VLAN 或类似的东西?
请提供帮助和解释。
答案1
所有连接到同一第 2 层网段的主机都会看到目标 IP 地址为 255.255.255.255 或 MAC 地址为 FF-FF-FF-FF-FF-FF 的广播。DHCP 和 ARP 都使用这些类型的广播。您所看到的情况对于所有连接到同一第 2 层网段的主机来说都是完全正常的。