设置了ICMP过滤的主机,好像还能响应ARP请求
06 跨网段抓包及分析
两台无线路由器及电脑的连接、IP设置如下图。
搭建跨网段的环境
跨网段ping目标主机。主机A 192.168.2.100 ping 主机B 192.168.1.110, 两台主机正常开机,允许ICMP分组通过。
通过查看,可以了解ping的过程中执行了哪些网络协议。可以对应去学习和了解这些协议的原理和用法。
跨网段ping目标主机时,抓取的网络数据包
07 ping公网域名,抓包网络数据
主机A 192.168.2.100 ping 新浪主页sina.com.cn ,见下图。首先DNS进行域名解析,得到其IP地址,再选择合适的路由或者网关将ping的数据包发出去。
ping公网域名时,报文中出现了域名解析DNS的请求报文
08几个重要概念
主机中的ARP表
缓存IP地址和MAC地址的对应关系。通过网络协议自动维护。
也可以使用arp命令显示ARP表的内容,可以删除ARP的表项,可以增加对应关系到表中。arp –help可以查看arp命令的详细用法。
