标签:网关 网段 IP ping 192.168 局域网 MAC 服务器
文章目录
起步
在一个局域网中存在两台服务器 A, B:
- A:IP=192.168.211.110, NETMASK=255.255.255.0
- B:IP=192.168.211.3, NETMASK=255.255.255.224
此时,A B 能相互通信吗?
环境说明
A, B 服务器均为 centos7 —— 通过 vmware 启动的虚拟机。
A:IP=192.168.211.110, NETMASK=255.255.255.0, MAC=00:0c:29:69:73:ae
B:IP=192.168.211.3, NETMASK=255.255.255.224, MAC=00:0c:29:3a:1b:85
网关:IP=192.168.211.2, NETMASK=255.255.255.0, MAC=00:50:56:e3:77:90
实现过程中需要用的工具:
$ yum install tcpdump
$ yum install net-tools
为方便分析数据包,在宿主机上安装 wireshark。
B ping A
在 B 上执行 ping 192.168.211.110 之前,应该确保 B 环境上没有 arp 缓存。可通过以下命令查看:
$ arp -n
Address HWtype HWaddress Flags Mask Iface
192.168.211.2 ether 00:50:56:e3:77:90 C ens33
# 或者
$ ip neigh show
192.168.211.2 dev ens33 lladdr 00:50:56:e3:77:90 DELAY
执行 ip neigh flush dev ens33 清除 arp 缓存。
这里先说结论:B 可以 ping 通 A。问题来了,为什么 B 还可以 ping 通 A 呢?子网掩码还有意义吗?ping 通之前发生了什么?我们用“抓包”揭晓谜底。
第一步,在 B 上执行:
$ tcpdump -i ens33 -vvvvAls0 -w b_ping_a.pcap
第二步,新开一个窗口,在 B 上执行:
$ ping 192.168.211.110
一段时间后结束抓包,在宿主机上用 wireshark 打开 pcap 文件。
- 我们已经知道,“85” 是 B ens33 网卡的 MAC 地址,“90” 是网关的 AMC 地址,“ae” 是 A 的网卡地址。
1 0.000000 VMware_3a:1b:85 Broadcast ARP 42 Who has 192.168.211.2? Tell 192.168.211.3
当开始 B ping A 时,B 通过子网掩码计算,发现目标 IP(192.168.211.110) 跟自己不在一个网段,所以 B 需要找到网关,希望网关把自己数据包转发出去。
但 B 只知道网关的 IP 是 192.168.211.2,可在局域网中,通信要靠 MAC 地址。于是 B 发起了 arp 协议的广播包,询问网关的 MAC 地址:Who has 192.168.211.2? Tell 192.168.211.3。(wireshark 中 info 的解释十分明了,不多做解释)
2 0.000068 VMware_e3:77:90 VMware_3a:1b:85 ARP 60 192.168.211.2 is at 00:50:56:e3:77:90
此时网关听说有人找他,立马回复 B,告诉 B 自己的 MAC 地址是 xxxx:192.168.211.2 is at 00:50:56:e3:77:90。
3 0.000071 192.168.211.3 192.168.211.110 ICMP 98 Echo (ping) request id=0x0b32, seq=1/256, ttl=64 (no response found!)
4 0.000113 192.168.211.3 192.168.211.110 ICMP 98 Echo (ping) request id=0x0b32, seq=1/256, ttl=128 (reply in 7)
第 3、4 个包耐人寻味,B 为啥一连发两个 ICMP 包呢?而且第 3 个包还说“no response found!”。此时需要查看包的详情。
包 3:
可以看到,B 发出的 ICMP 包尽管目标 IP 是 A 的 IP 地址,但目标 MAC 地址却是网关的。对 B 来说,A 跟自己不在一个网段内,只能通过网关转发数据。
包 4:
IP 层的 源IP 和 目标IP 没有变动,但 MAC 层的 源MAC地址 和 目标MAC地址 有了不同。源MAC地址 变成了网关的 MAC 地址,也就是说,这个包确实从网关转发到 A。
5 0.000185 VMware_69:73:ae Broadcast ARP 60 Who has 192.168.211.3? Tell 192.168.211.110
6 0.000188 VMware_3a:1b:85 VMware_69:73:ae ARP 42 192.168.211.3 is at 00:0c:29:3a:1b:85
A 收到 ICMP 请求包之后,需要回复 B。**A 用自己的网络掩码计算 B 的网段,嘿,居然是自己人!**于是直接 arp 广播:Who has 192.168.211.3? Tell 192.168.211.110。
B 也直接 arp 回复:192.168.211.3 is at 00:0c:29:3a:1b:85。
7 0.000250 192.168.211.110 192.168.211.3 ICMP 98 Echo (ping) reply id=0x0b32, seq=1/256, ttl=64 (request in 4)
A 得知 B 的 MAC地址 之后,直接向 B 回复之前 B 发出的 ICMP request。
从抓到的包来看,之后 B ICMP request A 时,一直都需要网关转发;A ICMP reply B 时,不需要网关转发。
A ping B
基于上述分析,我们就很容易知道 A 可以 ping 通 B。
子网的误判
在前面示例中,B 认为 A 跟自己不在一个网段,A 却认为 B 跟自己在一个网段。这是因为做网段判断时,AB 是用自己的子网掩码来计算的,这就可能引发误判。
现在将 B 的 IP 改为:192.168.211.111,掩码依旧保持 255.255.255.224。
此时 B 认为自己属于 255.255.255.0110 0000 网段;计算 A 的网段时,认为 A 的网段也是 255.255.255.0110 0000。 对于 A 来说,子网掩码是 255.255.255.0,于是得出 B 在 255.255.255.0000 0000 网段,跟自己同属一个子网。
尽管 A, B 不在一个子网,但在它们自己看来,它们“属于”一个子网。恰好 arp 不考虑跨网问题,于是 A, B 可以正常通信,且不需要网关转发。
抓包可得:
感谢
标签:网关,网段,IP,ping,192.168,局域网,MAC,服务器 来源: https://blog.csdn.net/qq_41359051/article/details/120406509
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。