이것은 이전 질문 인 : ARP reply packet does not update ARP cache on Ubuntu의 후속 조치입니다. 내 문제는 (즉, 내 네트워크에 존재하지 않는 aa : bb : cc : dd : ee : ff와 같은) 소스 MAC으로 임의의 MAC 주소를 사용하고 있다는 것이 밝혀졌습니다. 내 원본 MAC가 내 NIC의 MAC과 일치하는 한 만큼 내 캐시에 독극물에 ARP 응답을 보낼 수 있습니다.. 수동으로 NIC에 임의의 MAC 주소를 설정 한 다음 ARP 패킷의 원본 MAC으로 사용하여 ARP 응답을 보냈습니다.임의의 소스 MAC을 사용하여 ARP 응답 보내기
아무도 내면 동작을 알고 있는지 궁금합니다. 일치하지 않는 소스 MAC이있는 패킷이 전송되지 않도록하는 검사가 있습니까? 이더넷 프레임의 소스 MAC 대 ARP 패킷의 소스 MAC 사이의 체크였습니까? 그리고 내가 실행중인 실험의 목적을 위해이 제한을 우회 할 수있는 방법이 있습니까?
JY
답장을 보내 주셔서 감사합니다. 내가 올바르게 이해했는지 확신 할 수 없다. ARP ** 요청 **을 받으면받는 사람 만 대답한다는 인상을 받았기 때문이다. 제 경우에는 발신자가 항상 ARP ** 답장 **을 직접 보내고 있습니다 (예 : 원치 않는 ARP 답장). 또한 ARP 패킷에 보낸 사람의 IP 대 이더넷 매핑을 포함시키는 방법에 대해 약간 혼란 스럽습니다. 단지 보낸 사람 IP 및 보낸 사람 MAC이 아니겠습니까? 그러나 보낸 사람 IP와 MAC은 스푸핑을 제어하는 것이므로 변경할 수 없습니다. 나는 여기서 매우 중요한 것을 놓치고 있다고 생각한다 : P – user1589408