我对cl软路由iptraf的一点疑惑！（图文）

Caney

近日翻看网友a99456820 的旧贴，链接为
http://www.routerclub.com/viewth ... p;highlight=fffffff
（2004-10-8 18:48）
当时 网友a99456820 讲到
IPTraf
┌──── PktsIn ─── IP In ─ BytesIn ─ InRate PktsOut ── IP Out BytesOut OutRate ┐
│
│ Ethernet HW addr: ffffffffffff on eth0 │
│ └ 371 224 46200 0.0 0 0 0 0.0 │
│ Ethernet HW addr: 5254ab2e4439 on eth0 │
│ └ 39 37 2130 0.0 40 38 4217 0.0 │


有一网卡mac地址为FFFFFFFFFFFF,
我用网络执法官,怎么找不到网卡为FFFFFFFFFFFF的地址呀,
这是怎么回事呀,
网友90779 ：网卡坏了..换吧
想得太美 ：也有可能是网卡没有插好。
刚巧我也碰到相似的案例，有必要对iptraf进行讨论一下。先附上我的截图：

[ 本帖最后由 Caney 于 2005-10-13 18:10 编辑 ]

Caney

应用软件：       远程登陆putty0.58
CL路由器版本： 2.16想得太美加强版
防火墙设置：    默认
客户机环境：   winxp ;批处理绑定了路由器网关地址 ： arp -s 192.168.0.1 00-11-d8-94-a5-f4
问题提出：
1、ARP request for 192.168.0.26 (45 bytes) from 0011d85e21cb to ffffffffffff on etho 的含义
是否 为网卡坏了？
查看网上关于arp的资料
资料链接 http://www.xfocus.net/articles/200404/688.html
其中有：
我们向目标主机发送一个ARP请求，如果目标主机处于活动状态则会返回其MAC地址，如果对方返回MAC地址，则表明对方处于活动状态，这样达到探测目的。ARP请求包内容如下:
------------------------------------------
以太网目的地址  |FFFFFFFFFFFF（广播地址）
以太网源地址    |本地MAC地址
帧类型            |0806
------------------------------------------
硬件类型        |01
协议类型        |0800
硬件地址长度    |06
协议地址长度    |04
OP操作选项      |01
发送端以太网地址|本地MAC地址
发送端IP地址    |目标主机IP地址
目的以太网地址  |000000000000
目的IP地址      |目标主机IP地址
--------------------------------------------
注意：这里以太网目的地址为FFFFFFFFFFFF，这是广播地址，以太网上所有主机都能收到这个包，在收到这个数据包后，操作系统判断目的IP地址是不是这台主机，如果不是则丢弃（不作处理），否则发送回一个ARP应答包，包的内容如下：
------------------------------------------
以太网目的地址  |探测主机的MAC地址
以太网源地址    |本地MAC地址    （这里本地指被探测主机）   
帧类型            |0806
------------------------------------------
硬件类型        |01
协议类型        |0800
硬件地址长度    |06
协议地址长度    |04
OP操作选项      |02
发送端以太网地址|本地MAC地址    （这里本地指被探测主机）
发送端IP地址    |本机IP地址    （这里本地指被探测主机）
目的以太网地址  |探测主机的MAC地址
目的IP地址      |探测主机的IP地址

我认为是否为 192.168.0.26客户机刚启动，开始登陆局域网？对tcp/ip研究不深，请阅者指教

[ 本帖最后由 Caney 于 2005-10-13 18:39 编辑 ]

Caney

2、ICMP dest unrch (port) (56 bytes) from 222.208.6.51 to 192.168.0.31 (src hwaddr 0011d894a5f4) on etho 含义

丢包？
0011d894a5f4 这个是网关的MAC地址
src hwaddr 0011d894a5f4 是指能过网关的意思？？

建议各位老大对iptrap的报告详细说说，写篇入门级教程，我举双手拥护！～谢谢

看不懂报告，对于软路由的应用与发展始终是遗憾与不足。

有同感的请帮顶！～

[ 本帖最后由 Caney 于 2005-10-13 20:17 编辑 ]

DreamCat

src hwaddr 是封包来源地址（硬件地址）。
你的“mac地址为FFFFFFFFFFFF” 似乎是某个设备有故障。

Caney

我先把网关主机换下来再说!,因为下面局域网的MAC都对得上号.
这个替换应该最直接!~

Caney

目前还没换主机，做新服务器时碰到新问题了。。。

Caney

我二楼的看法是正确的
在cl官方网站上得到了验证
http://www.vortech.net/phorums/read.php?8,32288,32288

Iptraf show a ffffffffffff mac
Posted by: ZeMane (---.user.veloxzone.com.br)
Date: April 22, 2004 03:46PM


If traf lan monitor shows a strange mac address ff:ff:ff:ff:ff:ff
Does anybody know what is this ?


Options: Reply To This MessageQuote This MessageReport This Message
Re: Iptraf show a ffffffffffff mac
Posted by: palica (---.mistral.cz)
Date: April 22, 2004 06:00PM


IMHO broadcast traffic