思路:使用兩臺帶WEB管理的路由(A和B),設同一IP(192.168.22.1)����,用一臺PC(192.168.22.5)接入其中一臺����,打開WEB管理介面。然后立即切換到另一臺路由(就是野蠻的把網線拔下換到別一臺)����,再接著打開WEB管理,看會有什么現像發(fā)生�。
(1)接入A,打開WEB管理����。捕包如下:
由上圖我們可以看到�,再進行通訊之前�,會先進行ARP請求,然后再是HTTP連接的建立��。上面所捕的目標MAC地址是FF:FF:FF:FF:FF:FF��,目標IP是:192�����。168�。22。1��。其意義就是這是一個廣播包�����,主機192��。168�����。22����。5希望得到192�����。168��。22��。1的MAC地址����。
三: ARP地址表的作用,清空ARP緩存的作用
(2)立即把網線拔下接入到B���,再打開WEB管理�����?墒俏覅s發(fā)現���,立即就能訪問�����。也就是說沒有出現剛才所說�����,需要清空ARP緩存的情況�。
為了明顯區(qū)分,我把B上的WEB訪問端口改了下��,這樣我們就看到是褐色的了�����,并被omnipeek識別為使用了代理��。我們發(fā)現藍色和褐色之間��,并沒有ARP的請求與獲�。⊿MB不用管),也就是說沒有做任何動作����,就可以訪問B了。為什么呢��?換了一個設備MAC地址應該是不同的��。〈蠹铱瓷厦嬗袀藍色選中區(qū)域�,是一個從Draytek:27:9A:25 發(fā)出來的請求192.168.22.6的ARP請求包,而這個MAC地址的IP是192.168.22.1(即是我們設置給AB路由的IP)���,請大家看上圖的解碼部分�。由此我們便非常清楚了�,在我們進行HTTP的連接之前,路由器已經把自己的MAC地下送過來了(因為俺在B上把syslog服務器設給了192.168.22.6�����,當時這臺機器不在線)���,所以我們沒有任何感覺���,就可以正常打開B的WEB管理了。
目的沒有達到��,我們得繼續(xù)�����。
(3)我們再把網線拔出來��,重新接回A��,再立即訪問A的WEB管理介面����。終于不能打開了。
我們發(fā)出的HTTP請求沒有得到回應���,于是���,我立即打開CMD,輸入ARP –D �,清空ARP緩存。接著就看到出現新的ARP請求�,完了后HTTP也可以訪問了。
|
