zabawy z arp

[Grzegorz 'Dzikus' Sterniczuk]

On Mon, 18 Apr 2005, Robert Święcki wrote:

> wysylasz ping na router

którego router ignoruje bo nie pasuje para mac<->ip, którą ma w 
tablicy.

>, router odpowiada od razu pakietem icmp z
> docelowym maciem, switche nie wiedza gdzie poslac wiec broadcastuja
> pakiet, koles tcpdumpuje -e, widzi mac, ustawia na interfejsi i smiga ;)

Właśnie przetestowałem taką sytuacje, routerem w tym momencie był Debian 
Wood'y na moim 2.4.26 (troche poma i innych wynalazków, ale bez twojego 
patcha na arp'y). Oto wynik tcpdump -e z żęhó:

13:29:13.586387 00:0b:6a:97:f1:38 > 00:60:52:0a:ed:47, ethertype IPv4 
(0x0800), length 98: IP 192.168.109.4 > 192.168.109.20: icmp 64: echo 
request seq 1
13:29:14.586880 00:0b:6a:97:f1:38 > 00:60:52:0a:ed:47, ethertype IPv4 
(0x0800), length 98: IP 192.168.109.4 > 192.168.109.20: icmp 64: echo 
request seq 2
13:29:15.585942 00:0b:6a:97:f1:38 > 00:60:52:0a:ed:47, ethertype IPv4 
(0x0800), length 98: IP 192.168.109.4 > 192.168.109.20: icmp 64: echo 
request seq 3
13:29:16.585794 00:0b:6a:97:f1:38 > 00:60:52:0a:ed:47, ethertype IPv4 
(0x0800), length 98: IP 192.168.109.4 > 192.168.109.20: icmp 64: echo 
request seq 4

Po stronie routera wygląda to tak:
13:20:13.424315 0:b:6a:97:f1:38 0:60:52:a:ed:47 0800 98: 192.168.109.4 > 
192.168.109.20: icmp: echo request (DF)
13:20:14.424157 0:b:6a:97:f1:38 0:60:52:a:ed:47 0800 98: 192.168.109.4 > 
192.168.109.20: icmp: echo request (DF)
13:20:15.424771 0:b:6a:97:f1:38 0:60:52:a:ed:47 0800 98: 192.168.109.4 > 
192.168.109.20: icmp: echo request (DF)
13:20:16.425788 0:b:6a:97:f1:38 0:60:52:a:ed:47 0800 98: 192.168.109.4 > 
192.168.109.20: icmp: echo request (DF)

# arp -n|grep 192.168.109.4
192.168.109.4            ether   00:00:00:00:00:00   CM                    
eth0

Jak widać router zlał pakiety imcp ze złymi mac'ami.

PS. PLD jak coś też jest na obydwu maszynach ;)

-- 
Grzegorz 'dzikus' Sterniczuk  grzegorz w art4u.pl