Endereço IP duplicado Telnet e ARP

0

Eu tenho 3 hosts (PC1, PC2 e PC3). Eu defino os endereços IP para PC2 e PC3 como 10.0.0.2 e PC3 como 10.0.0.1 . Eu telnet do PC1 para 10.0.0.2. Eu então estou logado no PC3. Eu posso ver no Wireshark que o PC3 primeiro responde com seu endereço MAC e, em seguida, o PC2 responde, mas é visto como um endereço IP duplicado e desconsiderado. Por que é isso? Por que o PC3 não é substituído pelo PC2?

    
por Tatië 07.04.2015 / 03:13

2 respostas

1

A resposta marcada anteriormente está incorreta (até certo ponto). O pacote resultante será enviado contido em um quadro com um endereço MAC de destino específico. O endereço MAC de destino será baseado na tabela ARP dos remetentes.

Uma resposta ARP é armazenada automaticamente, independentemente de ter expirado. Portanto, a resposta LAST será armazenada em cache sobrescrevendo a primeira resposta recebida (é exatamente como e por que o ARP Poisoning funciona). Você pode pesquisar mais sobre ARP Poisoning para mais detalhes sobre isso.

A conexão resultante ao seu "telnet" será para o último dispositivo que respondeu à última solicitação ARP que foi transmitida para o domínio de transmissão.

Uma explicação simplificada do que deveria estar acontecendo está abaixo:

  1. O remetente não possui entrada na tabela ARP para IP: X.
  2. O remetente faz uma solicitação de ARP para IP: X.
  3. Todos os dispositivos no domínio de broadcast recebem uma solicitação ARP.
  4. Todos os dispositivos configurados com IP: X respondem ao pedido ARP.
  5. O remetente recebe cada resposta ARP 1 de cada vez. uma. A resposta ARP # 1 é recebida e o par MAC / IP é adicionado à tabela ARP. b. A resposta ARP # 2 é recebida e o par MAC / IP substitui a primeira resposta. ... (repita "b" para cada resposta)
  6. O remetente envia um pacote com o endereço MAC de destino contido na última resposta ARP recebida.

No entanto, se um dispositivo que responde vir respostas conflitantes, terá algumas opções com base na RFC 5227 . 1 deles respondendo ao agente de configuração que seu IP é inválido. Sem ver o pacote, é difícil dizer exatamente o que você está vendo.

    
por 07.04.2015 / 05:05
0

* por favor consulte os Goblinlords para responder com mais precisão o que eu estava tentando entender.

Se não me engano, é porque o PC2 é mais lento para responder. Quando você faz uma sessão de telnet, você está criando uma sessão TCP. Isso começa com um handshake TCP de 3 vias. Como você só enviou uma solicitação de conexão telnet, seu cliente vê que ela já está conectada ao ip 10.0.0.2, portanto, a resposta do PC2 é duplicada.

Basicamente, seu computador acha que a resposta do dispositivo mais lento não está sendo usada. Se você limpar a tabela arp e tentar novamente várias vezes, verá a mesma coisa quando o PC2 responder primeiro e os dados do PC3 forem descartados.

Não tenho certeza do que você está tentando realizar, mas eu sugiro dar ips exclusivos PC2 e PC3.

    
por 07.04.2015 / 03:35