bylijinnan 发表于 2011-4-23 22:11:38

什么情况下show ip arp 会看到多个IP对应一个MAC呢?

ProtocolAddress          Age (min)Hardware Addr   Type   Interface
Internet13.108.113.30          -   001c.0f5f.eb40ARPA   FastEthernet1/24
Internet13.108.113.20         22   f866.f292.fe50ARPA   FastEthernet1/24
Internet13.108.113.24      245   f866.f292.fe50ARPA   FastEthernet1/24
Internet13.108.113.27      245   f866.f292.fe50ARPA   FastEthernet1/24
Internet13.108.113.21          2   e41f.1365.92d6ARPA   FastEthernet1/24
Internet13.108.113.25          2   001a.64b5.1da0ARPA   FastEthernet1/24
Internet13.108.113.23      245   f866.f292.fe50ARPA   FastEthernet1/24

什么情况下show ip arp 会看到多个IP对应一个MAC呢?

薯薯 发表于 2011-4-23 23:53:11

本帖最后由 薯薯 于 2011-4-23 23:55 编辑

以我目前理解,
①在启用代理ARP的时候,不同的IP地址请求会由同一个MAC回应(LZ可以实验下,路由器模拟PC机,不配置默认网关,而对端接口开启代理ARP,则PC机也能够通讯,并且查看ARP表,会看到请求不同的IP地址对应的是同一个MAC,而配置默认网关时候只显示网关IP与MAC的对应)。

②还有,一个接口配了两个IP地址的时候。

③邪恶一点,就是遭到欺骗了-lol-


gekey 发表于 2011-4-24 00:11:51

薯薯 发表于 2011-4-23 23:53 static/image/common/back.gif
以我目前理解,
①在启用代理ARP的时候,不同的IP地址请求会由同一个MAC回应(LZ可以实验下,路由器模拟PC ...

楼上正解,
在内网有ARP攻击时候就会出现上述的情况。

task 发表于 2011-4-24 00:14:40

本帖最后由 task 于 2011-4-24 00:15 编辑

①在多路环境下(LAN),如果不同网段的设备(LANa-PCA,LANb-PCB)想互相访问,若网关设备知道如何到达目标网段,则网关将会通过代理ARP来响应LAN内主机的ARP request。LAN内的设备只要将数据发给网关,然后再由网关进行转发就可以了。此时将会出现多个不同IP地址映射到同一个MAC地址(网关在此LAN下的MAC地址)的现象。

②ARP欺骗也是一个原因。



薯薯 发表于 2011-4-24 00:17:01

回复 4 # task 的帖子

是滴是滴,暂时没想出其他情况会这样

linda.! 发表于 2011-4-24 15:01:24

回复 5 # 薯薯 的帖子

看来我最近的反应是非常慢了。。。

magic_os 发表于 2011-4-25 09:46:22

回复 5 # 薯薯 的帖子

学习了~!-79-

tieqilin 发表于 2011-5-3 21:23:18

本帖最后由 tieqilin 于 2011-5-3 21:23 编辑

在内网有ARP攻击时候就会出现上述的情况www.baojinlvye.com
页: [1]
查看完整版本: 什么情况下show ip arp 会看到多个IP对应一个MAC呢?