我对cl软路由iptraf的一点疑惑!(图文)
近日翻看网友a99456820 的旧贴,链接为http://www.routerclub.com/viewthread.php?tid=3539&fpage=1&highlight=fffffff
(2004-10-8 18:48)
当时 网友a99456820 讲到
IPTraf
┌──── PktsIn ─── IP In ─ BytesIn ─ InRate PktsOut ── IP Out BytesOut OutRate ┐
│
│ Ethernet HW addr: ffffffffffff on eth0 │
│ └ 371 224 46200 0.0 0 0 0 0.0 │
│ Ethernet HW addr: 5254ab2e4439 on eth0 │
│ └ 39 37 2130 0.0 40 38 4217 0.0 │
有一网卡mac地址为FFFFFFFFFFFF,
我用网络执法官,怎么找不到网卡为FFFFFFFFFFFF的地址呀,
这是怎么回事呀,
网友90779 :网卡坏了..换吧
想得太美 :也有可能是网卡没有插好。
刚巧我也碰到相似的案例,有必要对iptraf进行讨论一下。先附上我的截图:
[ 本帖最后由 Caney 于 2005-10-13 18:10 编辑 ] 应用软件: 远程登陆putty0.58
CL路由器版本: 2.16想得太美加强版
防火墙设置: 默认
客户机环境: winxp ;批处理绑定了路由器网关地址 : arp -s 192.168.0.1 00-11-d8-94-a5-f4
问题提出:
1、ARP request for 192.168.0.26 (45 bytes) from 0011d85e21cb to ffffffffffff on etho 的含义
是否 为网卡坏了?
查看网上关于arp的资料
资料链接 http://www.xfocus.net/articles/200404/688.html
其中有:
我们向目标主机发送一个ARP请求,如果目标主机处于活动状态则会返回其MAC地址,如果对方返回MAC地址,则表明对方处于活动状态,这样达到探测目的。ARP请求包内容如下:
------------------------------------------
以太网目的地址|FFFFFFFFFFFF(广播地址)
以太网源地址 |本地MAC地址
帧类型 |0806
------------------------------------------
硬件类型 |01
协议类型 |0800
硬件地址长度 |06
协议地址长度 |04
OP操作选项 |01
发送端以太网地址|本地MAC地址
发送端IP地址 |目标主机IP地址
目的以太网地址|000000000000
目的IP地址 |目标主机IP地址
--------------------------------------------
注意:这里以太网目的地址为FFFFFFFFFFFF,这是广播地址,以太网上所有主机都能收到这个包,在收到这个数据包后,操作系统判断目的IP地址是不是这台主机,如果不是则丢弃(不作处理),否则发送回一个ARP应答包,包的内容如下:
------------------------------------------
以太网目的地址|探测主机的MAC地址
以太网源地址 |本地MAC地址 (这里本地指被探测主机)
帧类型 |0806
------------------------------------------
硬件类型 |01
协议类型 |0800
硬件地址长度 |06
协议地址长度 |04
OP操作选项 |02
发送端以太网地址|本地MAC地址 (这里本地指被探测主机)
发送端IP地址 |本机IP地址 (这里本地指被探测主机)
目的以太网地址|探测主机的MAC地址
目的IP地址 |探测主机的IP地址
我认为是否为 192.168.0.26客户机刚启动,开始登陆局域网?对tcp/ip研究不深,请阅者指教
[ 本帖最后由 Caney 于 2005-10-13 18:39 编辑 ] 2、ICMP dest unrch (port) (56 bytes) from 222.208.6.51 to 192.168.0.31 (src hwaddr 0011d894a5f4) on etho 含义
丢包?
0011d894a5f4 这个是网关的MAC地址
src hwaddr 0011d894a5f4 是指能过网关的意思??
建议各位老大对iptrap的报告详细说说,写篇入门级教程,我举双手拥护!~谢谢
看不懂报告,对于软路由的应用与发展始终是遗憾与不足。
有同感的请帮顶!~
[ 本帖最后由 Caney 于 2005-10-13 20:17 编辑 ] src hwaddr 是封包来源地址(硬件地址)。
你的“mac地址为FFFFFFFFFFFF” 似乎是某个设备有故障。
回复 #5 DreamCat 的帖子
我先把网关主机换下来再说!,因为下面局域网的MAC都对得上号.这个替换应该最直接!~
回复 #7 a99456820 的帖子
目前还没换主机,做新服务器时碰到新问题了。。。回复 #7 a99456820 的帖子
我二楼的看法是正确的在cl官方网站上得到了验证
http://www.vortech.net/phorums/read.php?8,32288,32288
Iptraf show a ffffffffffff mac
Posted by: ZeMane (---.user.veloxzone.com.br)
Date: April 22, 2004 03:46PM
If traf lan monitor shows a strange mac address ff:ff:ff:ff:ff:ff
Does anybody know what is this ?
Options: Reply To This MessageQuote This MessageReport This Message
Re: Iptraf show a ffffffffffff mac
Posted by: palica (---.mistral.cz)
Date: April 22, 2004 06:00PM
IMHO broadcast traffic
页:
[1]