找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 7967|回复: 9

我对cl软路由iptraf的一点疑惑!(图文)

[复制链接]
发表于 2005-10-13 18:08:55 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
近日翻看网友a99456820 的旧贴,链接为
http://www.routerclub.com/viewth ... p;highlight=fffffff
(2004-10-8 18:48)
当时 网友a99456820 讲到
IPTraf
┌──── PktsIn ─── IP In ─ BytesIn ─ InRate PktsOut ── IP Out BytesOut OutRate ┐

│ Ethernet HW addr: ffffffffffff on eth0 │
│ └ 371 224 46200 0.0 0 0 0 0.0 │
│ Ethernet HW addr: 5254ab2e4439 on eth0 │
│ └ 39 37 2130 0.0 40 38 4217 0.0 │


有一网卡mac地址为FFFFFFFFFFFF,
我用网络执法官,怎么找不到网卡为FFFFFFFFFFFF的地址呀,
这是怎么回事呀,
网友90779 :网卡坏了..换吧
想得太美 :也有可能是网卡没有插好。
刚巧我也碰到相似的案例,有必要对iptraf进行讨论一下。先附上我的截图:

[ 本帖最后由 Caney 于 2005-10-13 18:10 编辑 ]

iptraf的典型截图

iptraf的典型截图
routeros
 楼主| 发表于 2005-10-13 18:34:21 | 显示全部楼层
应用软件:       远程登陆putty0.58
CL路由器版本: 2.16想得太美加强版
防火墙设置:    默认
客户机环境:   winxp ;批处理绑定了路由器网关地址 : arp -s 192.168.0.1 00-11-d8-94-a5-f4
问题提出:
1、ARP request for 192.168.0.26 (45 bytes) from 0011d85e21cb to ffffffffffff on etho 的含义
是否 为网卡坏了?
查看网上关于arp的资料
资料链接 http://www.xfocus.net/articles/200404/688.html
其中有:
我们向目标主机发送一个ARP请求,如果目标主机处于活动状态则会返回其MAC地址,如果对方返回MAC地址,则表明对方处于活动状态,这样达到探测目的。ARP请求包内容如下:
------------------------------------------
以太网目的地址  |FFFFFFFFFFFF(广播地址)
以太网源地址    |本地MAC地址
帧类型            |0806
------------------------------------------
硬件类型        |01
协议类型        |0800
硬件地址长度    |06
协议地址长度    |04
OP操作选项      |01
发送端以太网地址|本地MAC地址
发送端IP地址    |目标主机IP地址
目的以太网地址  |000000000000
目的IP地址      |目标主机IP地址
--------------------------------------------
注意:这里以太网目的地址为FFFFFFFFFFFF,这是广播地址,以太网上所有主机都能收到这个包,在收到这个数据包后,操作系统判断目的IP地址是不是这台主机,如果不是则丢弃(不作处理),否则发送回一个ARP应答包,包的内容如下:
------------------------------------------
以太网目的地址  |探测主机的MAC地址
以太网源地址    |本地MAC地址    (这里本地指被探测主机)   
帧类型            |0806
------------------------------------------
硬件类型        |01
协议类型        |0800
硬件地址长度    |06
协议地址长度    |04
OP操作选项      |02
发送端以太网地址|本地MAC地址    (这里本地指被探测主机)
发送端IP地址    |本机IP地址    (这里本地指被探测主机)
目的以太网地址  |探测主机的MAC地址
目的IP地址      |探测主机的IP地址

我认为是否为 192.168.0.26客户机刚启动,开始登陆局域网?对tcp/ip研究不深,请阅者指教

[ 本帖最后由 Caney 于 2005-10-13 18:39 编辑 ]
routeros
回复

使用道具 举报

 楼主| 发表于 2005-10-13 18:38:29 | 显示全部楼层
2、ICMP dest unrch (port) (56 bytes) from 222.208.6.51 to 192.168.0.31 (src hwaddr 0011d894a5f4) on etho 含义

丢包?
0011d894a5f4 这个是网关的MAC地址
src hwaddr 0011d894a5f4 是指能过网关的意思??

建议各位老大对iptrap的报告详细说说,写篇入门级教程,我举双手拥护!~谢谢

看不懂报告,对于软路由的应用与发展始终是遗憾与不足。

有同感的请帮顶!~

[ 本帖最后由 Caney 于 2005-10-13 20:17 编辑 ]
routeros
回复

使用道具 举报

头像被屏蔽
发表于 2005-10-15 21:05:20 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
routeros
回复

使用道具 举报

发表于 2005-10-15 22:10:30 | 显示全部楼层
src hwaddr 是封包来源地址(硬件地址)。
你的“mac地址为FFFFFFFFFFFF” 似乎是某个设备有故障。
routeros
回复

使用道具 举报

 楼主| 发表于 2005-10-16 07:22:26 | 显示全部楼层

回复 #5 DreamCat 的帖子

我先把网关主机换下来再说!,因为下面局域网的MAC都对得上号.
这个替换应该最直接!~
routeros
回复

使用道具 举报

头像被屏蔽
发表于 2005-10-17 20:47:16 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
routeros
回复

使用道具 举报

 楼主| 发表于 2005-10-18 07:59:07 | 显示全部楼层

回复 #7 a99456820 的帖子

目前还没换主机,做新服务器时碰到新问题了。。。
routeros
回复

使用道具 举报

 楼主| 发表于 2005-10-18 12:35:57 | 显示全部楼层

回复 #7 a99456820 的帖子

我二楼的看法是正确的
在cl官方网站上得到了验证
http://www.vortech.net/phorums/read.php?8,32288,32288

Iptraf show a ffffffffffff mac
Posted by: ZeMane (---.user.veloxzone.com.br)
Date: April 22, 2004 03:46PM


If traf lan monitor shows a strange mac address ff:ff:ff:ff:ff:ff
Does anybody know what is this ?


Options: Reply To This MessageQuote This MessageReport This Message
Re: Iptraf show a ffffffffffff mac
Posted by: palica (---.mistral.cz)
Date: April 22, 2004 06:00PM


IMHO broadcast traffic
routeros
回复

使用道具 举报

头像被屏蔽
发表于 2005-10-18 14:10:32 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 01:24 , Processed in 0.152945 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表