Compreendendo o tcpdump de solicitação arp

2

Eu observei o dump tcp abaixo ao fazer ping de um contêiner docker B na ponte B de um contêiner docker A na ponte A

Recipiente A: 10.0.0.3 / 02: 42: 0a: 00: 00: 03

Recipiente B: 10.0.0.4 / 02: 42: 0a: 00: 00: 04

O que eu não entendo no dump abaixo é por que há uma solicitação arp "who-has" com o endereço MAC src e destination? E não vejo a arp-reply em nenhum lugar. De onde está obtendo o endereço MAC de destino? O contêiner B nem está na mesma ponte que o contêiner A.

Aqui está o tcpdump na eth0 do container src eth0.

root@nginx-rc-8sqxl:/# tcpdump -nei eth0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
00:34:02.048458 02:42:0a:00:00:03 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: Request who-has 10.0.0.4 tell 10.0.0.3, length 28
00:34:02.048799 02:42:0a:00:00:03 > 02:42:0a:00:00:04, ethertype ARP (0x0806), length 42: Request who-has 10.0.0.4 tell 10.0.0.3, length 28
00:34:03.044847 02:42:0a:00:00:03 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: Request who-has 10.0.0.4 tell 10.0.0.3, length 28
00:34:03.044880 02:42:0a:00:00:03 > 02:42:0a:00:00:04, ethertype ARP (0x0806), length 42: Request who-has 10.0.0.4 tell 10.0.0.3, length 28
00:34:04.044852 02:42:0a:00:00:03 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: Request who-has 10.0.0.4 tell 10.0.0.3, length 28
00:34:04.044886 02:42:0a:00:00:03 > 02:42:0a:00:00:04, ethertype ARP (0x0806), length 42: Request who-has 10.0.0.4 tell 10.0.0.3, length 28
    
por user35704 05.04.2016 / 06:17

0 respostas