1樓:助諸煮豬
如果你內網有arp攻擊當然會出現掉包的現象的,這個很正常,雖然以前有很多辦法都說能防arp攻擊,但是都做的不徹底,目前能徹底一點解決這個問題的就屬免疫牆了。
2樓:
sw的工作原理 丟包正常啊 第一次傳輸是廣播 sw兩個埠 肯定有一個是丟棄。第二次發現了目標的實體地址 不會有丟包。
3樓:菲克病毒衍生體
是不是有arp攻擊呢??arp攻擊一般表現為時而掉線,網速很慢,ping 不通閘道器,等等。
簡單思路:基因式准入、源頭抑制、智慧頻寬分配和精細頻寬管理。我所瞭解到的方案中,巡路免疫網路解決方案還不錯,他們專門做區域網安全管理的裝置,可以直接找到攻擊源並攔截區域網裡面所以不正常的資料包和病毒攻擊,你可以去了解了解
4樓:匿名使用者
更正一下.是通過arp解析之後才能通訊.並不是arp解析造成丟包.
5樓:匿名使用者
第一,沒發現你的r3 r4在哪。
第二,ping命令會構建一個固定格式的icmp請求資料包,然後由icmp協議將這個資料包連同地址“x.x.x.
x”一起交給ip層協議(和icmp一樣,實際上是一組後臺執行的程序),ip層協議將以地址“x.x.x.
x”作為目的地址,本機ip地址作為源地址,加上一些其他的控制資訊,構建一個ip資料包,並想辦法得到x.x.x.
x的mac地址(實體地址,這是資料鏈路層協議構建資料鏈路層的傳輸單元——幀所必需的,以便交給資料鏈路層構建一個資料幀。關鍵就在這裡,ip層協議通過機器b的ip地址和自己的子網掩碼,發現它跟自己屬同一網路,就直接在本網路內查詢這臺機器的mac,如果以前兩機有過通訊,在a機的arp快取表應該有b機ip與其mac的對映關係,如果沒有,就發一個arp請求廣播,得到b機的mac,一併交給資料鏈路層。後者構建一個資料幀,目的地址是ip層傳過來的實體地址,源地址則是本機的實體地址,還要附加上一些控制資訊,依據乙太網的介質訪問規則,將它們傳送出去。
ping命令是針對的ip,arp解析是為了建立mac和ip之間的對映關係,自然要先有了對映關係,icmp包才能送達,你的ping才會得到響應。
為什麼ping和nslookup可以解析域名,但是其他應用程
當你開這個dns client服務的時候我估計肯定是大量的丟包,造成總是解析ip地址!關掉這個服務,會減少很多dns解析的資料量!也就能正常瀏覽描述 為此計算機解析和緩衝域名系統 dns 名稱。如果此服務被停止,計算機將不能解析 dns 名稱並定位 active directory 域控制器。如果此...
ARP為什麼屬於網路層,ARP協議到底屬於哪一層
arp協議是地址解析協議。在區域網中,網路中實際傳輸的是 幀 幀裡面是有目標主機的mac地址的。在乙太網中,一個主機和另一個主機進行直接通訊,必須要知道目標主機的mac地址。但這個目標mac地址是如何獲得的呢?它就是通過地址解析協議獲得的。所謂 地址解析 就是主機在傳送幀前將目標ip地址轉換成目標m...
為什麼ping命令ping不通遠端的ip地址
你說老師可以ping通,說明對方 沒有禁ping。你ping不通有種可能是防火牆上對你的ip所在的組有限制,而老師的ip所在的組沒有限制。我以前單位就這麼設定的。 小歆嵩 從硬體到軟體一點點的檢查 假設,公司正常的電腦為a,不能ping通的電腦為b 1 首先檢視連線a b的網線及其物理裝置的連線,很...