新闻资讯  快讯  焦点  财经  政策  社会
互 联 网   电商  金融  数据  计算  技巧
生活百科  科技  职场  健康  法律  汽车
手机百科  知识  软件  修理  测评  微信
软件技术  应用  系统  图像  视频  经验
硬件技术  知识  技术  测评  选购  维修
网络技术  硬件  软件  设置  安全  技术
程序开发  语言  移动  数据  开源  百科
安全防护  资讯  黑客  木马  病毒  移动
站长技术  搜索  SEO  推广  媒体  移动
财经百科  股票  知识  理财  财务  金融
教育考试  育儿  小学  高考  考研  留学
您当前的位置:首页 > IT百科 > 网络技术 > 网络技术

分析:网络中的各种互通与不通

时间:2019-12-04 10:17:31  来源:  作者:

同一个vlan同一个网段的ip地址能够直接互通,那么同一个vlan不同的网段能不能互通呢?本期我们推荐一篇文章,可以解决大家在网络中遇到的一些奇怪的问题,也是加深对网络的理解。

 

一、同VLAN不同网段能否Ping通?

实例一:

现在有两台电脑,他们同处于一个vlan,

pcA IP地址:10.1.1.1/8

pcB ip地址:11.1.1.1/8

 

1、无网关,A ping B

报出的Destination host unreachable

显然,A机器发现对方与自己不是同一网段,试图寻找网关,但网关不存在,所以报主机不可达,B上的Sniffer未抓到任何包,观察网卡也是只发不收,显然数据没有出去。

 

2、网关设成对方IP,A ping B

能正常PING通,为什么能通?

从A计算机Sniffer上抓到的包可以看出,A在PING对方过程中,A首先进行了ARP广播,它广播询问11.1.1.1的mac是什么。

显然这个ARP广播是可以被B收到的(因为他们同处一个vlan),而11.1.1.1正好就是B的IP地址,理所当然B要回应这个ARP请求。下图是A上的抓包情况,A首先进行了ARP广播,然后收到了B的应答。

「总结」分析:网络中的各种互通与不通

 

这样A就有了B的MAC,而B在接到A的ARP广播时候就学到A的MAC,所以双方可以PING通。

 

3.网关设成自己,A ping B

一样是可以ping的通的,A上抓包如下:

「总结」分析:网络中的各种互通与不通

 

抓到的结果与第2种情况一样,A依然是先广播询问11.1.1.1的MAC,这个ARP广播被B接到后,B有义务应答,于是双方知道对方MAC,所以能PING通。

与第2种情况不同的是,这里可以明确知道ARP中的11.1.1.1指的是PING中所指定的IP地址而不是网关(此时A网关是10.1.1.1了)。

那么第2种情况中的11.1.1.1也指的是PING中所指定的IP?我们再来看下面。

 

二、ping三个不存在的Ip地址,深入了解网络通信原理

网关设成自己,PING 3个不存在的IP:

一个是和自己在同一网段的;

一个是和网关在同一网段的;

一个是和谁都不在同一网段的;

 

1、PING和自己同一网段的IP,PING返回超时,在B上抓包结果如下:

「总结」分析:网络中的各种互通与不通

 

 

可以看出A发出了询问10.1.1.2的ARP广播而不是询问网关(10.1.1.1)的广播,由于这个IP不存在,所以没有机器做出回应。

2、PING和网关同一网段的IP

超时。B上接到的是A发出的关于11.1.1.2的ARP广播,由于不存在11.1.1.2这个地址,所以没有机器回应。

「总结」分析:网络中的各种互通与不通

 

3、PING和谁都不在一个网段的IP

超时。B上接到是A发出的关于100.1.1.1的ARP广播,由于不存在100.1.1.1这个地址,所以没有机器回应。

从上面的3个实验来看,当网关设置成自己的时候,不管PING的地址是什么,计算机发出的ARP广播都是直接询问PING中所指定IP对应的MAC,没有询问网关的MAC,这符合上文的描述。

其实计算机在广播询问PING命令指定的IP之前还是会先问网关的MAC的,只是这里由于网关是自己所以这一步就被跳过了。

那到底是不是这样的呢?我们再验证下。

 

三、AI计算机网关设置中B的IP,B的网关设置中不存在的IP地址

A计算机网关设成B的IP地址,但B的网关设置成一个不存在的IP(且与A/B都不在同一网络),PING三种情况。

 

1、PING与网关同一网段IP,在A上抓包,可以看到A首先发出了关于网关11.1.1.1的ARP广播请求(对应B接到这个广播请求),B对这个11.1.1.1进行了ARP应答,但这个IP是不存在的所以PING结果超时。

 

「总结」分析:网络中的各种互通与不通

 

2、PING与谁都不在同一网段,超时。结果类似5.2结果,A发出了关于网关11.1.1.1的请求,B做了应答。但PING是超时的。

 

3、PING计算机B的地址,结果超时,为什么这个也不通呢?按说按照上面的测试,AB计算机都能获得对方MAC,以太网下,有MAC应该就有通信的可能,可这个时候却不通。

查看Sniffer抓到的包可以发现:

「总结」分析:网络中的各种互通与不通

 

A发出了关于11.1.1.1的ARP广播请求,B对11.1.1.1做出应答,但是下面接到了多个B发来的关于100.1.1.1的ARP广播请求,且100.1.1.1的请求没有得到B的应答,看来B是一直在试图查询B的网关(100.1.1.1)所对应的MAC,在网关的MAC没有获得应答之前,B不会对PING产生回应。

从上面的所有实验看出,计算机在与非本网段的地址通信时,计算机首先查找网关的MAC,如果网关MAC得不到回应,是不会对PING作出响应的;

因此,实例中1和2的情况是属于特殊情况,正好利用了网关与主机IP相同,骗过了计算机。如果AB的网关都设置的与AB ip毫不相干的话,相互肯定不通。

小伙伴们,这期的分享就到这里,都明白了吗?



Tags:网络   点击:()  评论:()
声明:本站部分内容来自互联网,内容观点仅代表作者本人,如有任何版权侵犯请与我们联系,我们将立即删除。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
同一个vlan同一个网段的ip地址能够直接互通,那么同一个vlan不同的网段能不能互通呢?本期我们推荐一篇文章,可以解决大家在网络中遇到的一些奇怪的问题,也是加深对网络的理解。...【详细内容】
2019-12-04   网络  点击:(0)  评论:(0)  加入收藏
当我连接到无线网络时,为什么不能上网?很明显,无线WiFi连接正常,但打开浏览器时无法上网。估计很多朋友的笔记本电脑都遇到过这种情况。这个问题有很多原因。这里的小白系统可以...【详细内容】
2019-12-03   网络  点击:(11)  评论:(0)  加入收藏
网络安全是公司基础架构的重要组成部分。成功取决于一家公司保护其专有信息和客户数据免受滥用者的能力。无论规模,范围或行业如何,每个想要生存的公司都必须重视网络安全。...【详细内容】
2019-12-03   网络  点击:(0)  评论:(0)  加入收藏
1.PingPing是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网...【详细内容】
2019-12-03   网络  点击:(1)  评论:(0)  加入收藏
Phorpiex,一种兼具蠕虫病毒和文件型病毒特性的僵尸网络病毒,能够借助漏洞利用工具包以及其他恶意软件进行传播,迄今为止已感染超过100万台Windows计算机。另据网络安全公司Che...【详细内容】
2019-12-02   网络  点击:(5)  评论:(0)  加入收藏
有这样一个案例;家中布置了一根6类网线(8芯中间带个塑料十字的双绞线)。网线约10米长,全部为埋地管道暗线。水晶头为568B线序,电脑插也为6类(西门子)568B线序接法。现在出现一个问...【详细内容】
2019-11-29   网络  点击:(7)  评论:(0)  加入收藏
一、故障处理命令1、show命令1) 全局命令show version ;显示系统硬件和软件版本、DRAM、Flashshow startup-config ;显示写入NVRAM中的配置内容show running-config ;显示当前运...【详细内容】
2019-11-29   网络  点击:(12)  评论:(0)  加入收藏
所谓网络丢包是我们在使用ping命令(检测某个系统能否正常运行)对目的站进行询问时,数据包由于各种原因在信道中丢失的现象。 Ping命令使用了ICMP回送请求与回送回答报文。ICMP...【详细内容】
2019-11-28   网络  点击:(21)  评论:(0)  加入收藏
虽然现在springboot微服务纵横都是用的jar包,但是还有很多使用的tomcat。tomcat是servlet的容器,也是springboot默认集成的容器,有必要对他的网络线程模型做一下了解。 (一) tomc...【详细内容】
2019-11-27   网络  点击:(7)  评论:(0)  加入收藏
百度百科OSI(Open System Interconnect),即开放式系统互联。 一般都叫OSI参考模型,是ISO组织在1985年研究的网络互联模型。该体系结构标准定义了网络互联的七层框架(物理层、数...【详细内容】
2019-11-27   网络  点击:(7)  评论:(0)  加入收藏
一、VLAN概念VLAN 是英文 Virtual Local Area Network 的缩写,即虚拟局域网。VLAN 建立在局域网交换机的基础之上。VLAN 与普通局域网从原理上讲没有什么不同,但从用户使用和...【详细内容】
2019-11-26   网络  点击:(4)  评论:(0)  加入收藏
一、OSPF HelloA、OSPF Hello协议的目的:1.用于发现邻居2.在成为邻居之前,必须对Hello包里的一些参数协商成功3.Hello包在邻居之间扮演着keepalive的角色4.允许邻居之间的双...【详细内容】
2019-11-18   网络  点击:(4)  评论:(0)  加入收藏
1.IP地址:电脑IP,可以说是网络上的电脑识别号,有IP的电脑才能上网,方便大家的交流和寻找作用。2.子网掩码:互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个...【详细内容】
2019-11-26   网络  点击:(12)  评论:(0)  加入收藏
以前在学校做科研都是直接利用网上共享的一些数据,就像我们经常说的dataset、beachmark等等。但是,对于实际的工业需求来说,爬取网络的数据是必须的并且是首要的。最近在国内一...【详细内容】
2019-11-26   网络  点击:(4)  评论:(0)  加入收藏
如果这篇文章对您有帮助,请关注并点赞,感谢您的支持,如果还有其他问题,请私信给我今天我们来讲解windows下IP配置的命令第一个ipconfig:这个是windows网络中最常用的命令,用于...【详细内容】
2019-11-26   网络  点击:(12)  评论:(0)  加入收藏
Wireshark for Mac是应用在Mac上的一款网络分析封包工具,它可以让您在微观层面看到网络上发生的情况,并且是许多商业和非营利性企业,政府机构和教育机构中的事实上(通常是法律上...【详细内容】
2019-11-25   网络  点击:(9)  评论:(0)  加入收藏
在我们的日常生活中,电子产品的使用往往需要连接到网络,这个时候网络攻击可能就出现了。黑客往往在不经意的时候就会对用户发起攻击,攻击的来源一般都是我们平时很容易就接触到...【详细内容】
2019-11-25   网络  点击:(14)  评论:(0)  加入收藏
11月23日,“2019华山论剑·网络安全大会”在西安举办。本次大会以“安全:数字经济发展新动能”为主题,与会专家学者围绕大数据、云安全、人才等网络安全热点话题展开全面...【详细内容】
2019-11-25   网络  点击:(6)  评论:(0)  加入收藏
一、什么是CDN?Contact Delivery Network是一个服务器系统,位于世界各地的不同地理区域。所有这些都存储和缓存网站的CSS,HTML,JavaScript,图像和其他静态内容的副本。当用户尝试...【详细内容】
2019-11-22   网络  点击:(10)  评论:(0)  加入收藏
自网络诞生以来,它的两个特性——公开性和可渗透性,使得使用网络的每一个终端都有被攻击的可能,再加上网络管理方式的不同,给了“黑客”很多可乘之机。就好比赤壁之战...【详细内容】
2019-11-22   网络  点击:(15)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条