了解 arp 请求 tcpdump

了解 arp 请求 tcpdump

当从网桥 A 上的 docker 容器 A ping 网桥 B 上的 docker 容器 B 时,我注意到了下面的 tcp 转储。

容器 A:10.0.0.3 / 02:42:0a:00:00:03

容器 B:10.0.0.4 / 02:42:0a:00:00:04

我不明白的是,下面的转储中为什么会有一个带有源和目标 mac 地址的 arp 请求“who-has”?而且我没有看到任何 arp-reply。它从哪里获取目标 mac 地址?容器 B 甚至不与容器 A 在同一桥上。

这是 src 容器 eth0 的 eth0 上的 tcpdump。

root@nginx-rc-8sqxl:/# tcpdump -nei eth0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
00:34:02.048458 02:42:0a:00:00:03 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: Request who-has 10.0.0.4 tell 10.0.0.3, length 28
00:34:02.048799 02:42:0a:00:00:03 > 02:42:0a:00:00:04, ethertype ARP (0x0806), length 42: Request who-has 10.0.0.4 tell 10.0.0.3, length 28
00:34:03.044847 02:42:0a:00:00:03 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: Request who-has 10.0.0.4 tell 10.0.0.3, length 28
00:34:03.044880 02:42:0a:00:00:03 > 02:42:0a:00:00:04, ethertype ARP (0x0806), length 42: Request who-has 10.0.0.4 tell 10.0.0.3, length 28
00:34:04.044852 02:42:0a:00:00:03 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: Request who-has 10.0.0.4 tell 10.0.0.3, length 28
00:34:04.044886 02:42:0a:00:00:03 > 02:42:0a:00:00:04, ethertype ARP (0x0806), length 42: Request who-has 10.0.0.4 tell 10.0.0.3, length 28

相关内容