思路:使用兩臺(tái)帶WEB管理的路由(A和B),設(shè)同一IP(192.168.22.1)����,用一臺(tái)PC(192.168.22.5)接入其中一臺(tái),打開(kāi)WEB管理介面��。然后立即切換到另一臺(tái)路由(就是野蠻的把網(wǎng)線拔下?lián)Q到別一臺(tái))�����,再接著打開(kāi)WEB管理,看會(huì)有什么現(xiàn)像發(fā)生���。
(1)接入A����,打開(kāi)WEB管理�。捕包如下:
由上圖我們可以看到,再進(jìn)行通訊之前�����,會(huì)先進(jìn)行ARP請(qǐng)求����,然后再是HTTP連接的建立。上面所捕的目標(biāo)MAC地址是FF:FF:FF:FF:FF:FF���,目標(biāo)IP是:192�����。168�����。22���。1���。其意義就是這是一個(gè)廣播包,主機(jī)192�����。168���。22。5希望得到192�����。168���。22�。1的MAC地址����。
三: ARP地址表的作用,清空ARP緩存的作用
(2)立即把網(wǎng)線拔下接入到B�����,再打開(kāi)WEB管理������?墒俏覅s發(fā)現(xiàn)�,立即就能訪問(wèn)。也就是說(shuō)沒(méi)有出現(xiàn)剛才所說(shuō)�,需要清空ARP緩存的情況。
為了明顯區(qū)分�����,我把B上的WEB訪問(wèn)端口改了下�,這樣我們就看到是褐色的了,并被omnipeek識(shí)別為使用了代理���。我們發(fā)現(xiàn)藍(lán)色和褐色之間���,并沒(méi)有ARP的請(qǐng)求與獲取(SMB不用管),也就是說(shuō)沒(méi)有做任何動(dòng)作�����,就可以訪問(wèn)B了���。為什么呢�?換了一個(gè)設(shè)備MAC地址應(yīng)該是不同的�。〈蠹铱瓷厦嬗袀(gè)藍(lán)色選中區(qū)域��,是一個(gè)從Draytek:27:9A:25 發(fā)出來(lái)的請(qǐng)求192.168.22.6的ARP請(qǐng)求包�,而這個(gè)MAC地址的IP是192.168.22.1(即是我們?cè)O(shè)置給AB路由的IP)��,請(qǐng)大家看上圖的解碼部分���。由此我們便非常清楚了�,在我們進(jìn)行HTTP的連接之前�����,路由器已經(jīng)把自己的MAC地下送過(guò)來(lái)了(因?yàn)榘吃贐上把syslog服務(wù)器設(shè)給了192.168.22.6����,當(dāng)時(shí)這臺(tái)機(jī)器不在線)����,所以我們沒(méi)有任何感覺(jué)���,就可以正常打開(kāi)B的WEB管理了�。
目的沒(méi)有達(dá)到���,我們得繼續(xù)�����。
(3)我們?cè)侔丫W(wǎng)線拔出來(lái)��,重新接回A�����,再立即訪問(wèn)A的WEB管理介面����。終于不能打開(kāi)了���。
我們發(fā)出的HTTP請(qǐng)求沒(méi)有得到回應(yīng)�����,于是�,我立即打開(kāi)CMD,輸入ARP –D ����,清空ARP緩存。接著就看到出現(xiàn)新的ARP請(qǐng)求��,完了后HTTP也可以訪問(wèn)了����。
|
