作者做實驗用的是EVE-NG模擬器,相關的請參考:EVE-NG乾貨
1.實驗拓撲
其中VPC1模擬一臺主機並配置IP地址,S1為交換機並且e0/0口配置了IP地址
配置如下:
虛擬PC配置:
VPCS> ip 192.168.1.100/24 192.168.1.1
Checking for duplicate address...
PC1 : 192.168.1.100 255.255.255.0 gateway 192.168.1.1
交換機配置:
Switch#configure terminal
Switch(config)#interface e0/0
Switch(config-if)#no shutdown
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
2.抓包分析
在交換機e0/0口抓包,然後ping 192.168.1.1抓包分析
VPCS> ping 192.168.1.1
84 bytes from 192.168.1.1 icmp_seq=1 ttl=255 time=0.236 ms
84 bytes from 192.168.1.1 icmp_seq=2 ttl=255 time=0.480 ms
84 bytes from 192.168.1.1 icmp_seq=3 ttl=255 time=0.241 ms
84 bytes from 192.168.1.1 icmp_seq=4 ttl=255 time=0.365 ms
84 bytes from 192.168.1.1 icmp_seq=5 ttl=255 time=2.345 ms
分析流程如下:
1)ping之前首先要用arp協議解析目的IP地址,虛擬PC詢問192.168.1.1的MAC地址是多少
2)交換機e0/0口回arp應答包,我的MAC是aa:bb:cc:00:10:00
此時交換機上也知道了虛擬PC的MAC是00:50:79:66:68:02
3)虛擬PC知道了目的地址192.168.1.1的MAC地址後封裝icmp request包,IP和mac根據自身IP、MAC地址和對端的IP、MAC地址進行填寫
4)交換機收到icmp request包後進行應答,IP和mac根據自身IP、MAC地址和對端的IP、MAC地址進行填寫。自此完成了一個正常ping流程
3.免費arp
免費arp報文是為了把自身的IP地址和MAC地址以廣播方式發給別人,用於做IP地址衝突檢測,報文如下
閱讀更多 網絡知識分享君 的文章