핑이 끝날 때까지 2 차 ARP 요청을 기다리는 이유는 무엇입니까?

4

이 문제는 교수님 한 분이 저에게 전했습니다. 왜냐하면 100Mb 카드에서 기가비트 NIC로 전환 한 후에 만 ​​문제가 발생했기 때문입니다. ping을받는 컴퓨터에서 오는 두 번째 arp 요청은 핑이 끝날 때까지 전송되지 않습니다.

몇 가지 VM으로 가정에서 테스트를 수행하고 원인을 찾을 수 있는지 확인하기로했습니다.

Wireshark 캡처 ​​예제

두 머신 (arp -d)에서 arp 캐시를 지우고 핑 (ping)을 한 후에도 교수와 같은 결과를 얻었지만 그 이유를 알 수는 없습니다.

내가 검색 좀 했어 비슷한 문제가 리눅스를 사용하여 (나는 윈도우 10을 사용하고있어) 사람을 발견, 거기에 뭔가가 첫 번째 프로브 지연이라는 arp 테이블뿐만 아니라 뭔가 부실 항목에 대해 말했다,하지만 나는 능력이 없었어요 Windows 용 그 중 하나에 대한 정보를 찾으십시오.

왜 이런 일이 일어날 지 아는 사람이 있습니까? 또는 첫 번째 장치를 찾지 않는 경우 두 번째 arp 요청은 무엇입니까?

networking  ping  wireshark  arp  icmp 
SkyParrillo
소스
그래, 재미있어. 출발지가 동일한 네트워크에 있었고 회신 MAC 주소가 들어오는 패킷에 있었기 때문에 핑 응답은 arp없이 완료되었습니다. 그런 다음 나중에 유니 캐스트 arp (기존 브로드 캐스트가 아닌)가 있습니다. 따라서 대상 장치에 이미 arp 항목 (핑에서 추출한 항목)이 있었으며 유효성을 검사하는 것처럼 보입니다. 아마도 arp 항목은이 방법을 통해 수집 될 때 더 빠를 때까지 더 이상 표시되지 않는 것으로 표시됩니다.
Paul
무슨 일이 일어나고 있는지 증명할 여지가 있습니까? 또는 창에서 항목이 오래 동안 지속되는 것을 볼 수있는 방법은 무엇입니까? Linux에서 Windows와 동일합니까?
SkyParrillo
나는 단지 추측하고있다. 아래 Appleoddity의 답변에 따르면 목적지는 arp 테이블을 채 웁니다. 그러나 그것은 특별히 방송보다는 MAC 주소를 묻습니다. 따라서 레이어 2는 MAC을 핑으로부터 보호해야합니다. 나는 윈도우 스택의 내부 동작을 확실하게 알지 못한다. 그러므로 대답보다는 대답이다.
Paul

답변:

2

이것은 Bruce Hartpence가 "Return ARP"라고 부르는 것으로 보입니다. 이 발췌 패킷 가이드에서 핵심 네트워크 프로토콜에 이르기까지

그림 4-12의 대화는 다른 중요한   ARP의 측면 - 대화를 시작한 호스트 (생성   ARP 요청)은 대상 호스트에 대한 항목을   로컬 ARP 테이블. 즉, 다른 방송국이 교환을 청취하더라도   그들은 ARP 요청을 받고 있으며,이 방송국을에 추가하지 않을 것입니다.   자신의 ARP 테이블. 그러나 많은 호스트 (특히 라우터)는   테이블을 채우고 청력에있어 공격적입니다.   ARP 트래픽이나 ARP 메시지에 관여하는 경우   자신의 ARP 요청을 생성하여 테이블을 채 웁니다.

짧은 답변. 대상 호스트는 다른 호스트에 대해 알기 때문에 자체 ARP 테이블을 채 웁니다.

Appleoddity
소스
NIC가 변경되기 전에 핑 시작시 두 개의 arp 요청이 있었던 이유는 여전히 설명 할 수 있습니까?
SkyParrillo
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.