Solicitação de Arp para um host não existente em uma rede local

1

Estou me perguntando por que recebo o seguinte resultado:

se eu tentar acessar um host não existente na minha rede local, por exemplo, usando o comando ping, vejo com o comando tcpdump arp que há cada segundo uma solicitação who-has enviada pelo meu computador, mas recebo três mensagens Destination Host Unreachable seguidas a cada três segundos.

Você pode me explicar por quê?

    
por Simon 23.07.2015 / 00:27

2 respostas

2

De link :

Se nenhuma entrada de cache ARP existir para um IP de destino solicitado, o kernel gerará solicitações ARP mcast_solicit até receber uma resposta. Durante esse período de descoberta, a entrada do cache do ARP será listada em um estado incompleto. Se a pesquisa não for bem-sucedida após o número especificado de solicitações ARP, a entrada do cache ARP será listada em um estado com falha. Se a pesquisa for bem-sucedida, o kernel inserirá a resposta no cache do ARP e redefinirá os cronômetros de confirmação e atualização.

Você pode encontrar o valor de mcast_solicit em, por exemplo, %código%. Não tenho certeza se o tempo limite antes da retransmissão da solicitação arp é ajustável, mas empiricamente é 1 segundo.

Como são necessárias 3 tentativas antes de concluir que o host não está acessível, os pacotes de ping são enfileirados por 3 segundos. Depois, todos são rejeitados juntos porque o estado é "inacessível". Em seguida, a história começa novamente, explicando o agrupamento de três segundos das mensagens de erro.

    
por 23.07.2015 / 11:40
0

O host não existe para responder à consulta ARP. Assim, o seu cliente não consegue nem mesmo criar um pacote ICMP, destinado ao endereço MAC "do tipo" do IP que você está tentando fazer ping. Na verdade, nada que o seu computador possa fazer permitiria criar um tal pacote se ele não for capaz de resolver o endereço MAC através do ARP. Como tal, esse host de destino é inequivocamente inacessível .

Se esse host existisse, ele teria respondido à solicitação ARP e seu cliente seria capaz de formar o pacote de eco ICMP. Se o host, em seguida, optou por não responder (talvez porque está descartando o tráfego ICMP), seu cliente teria enviado com êxito o eco de ICMP, mas nunca recebeu uma resposta de eco ICMP. Seu ping reportaria algo nos termos de Solicitação expirada .

    
por 23.07.2015 / 00:41

Tags