返回
应用分析借助arp诊断查找网络故障

应用分析借助arp诊断查找网络故障

ID:44108220

大小:355.20 KB

页数:8页

时间:2019-10-18

应用分析借助arp诊断查找网络故障_第1页
应用分析借助arp诊断查找网络故障_第2页
应用分析借助arp诊断查找网络故障_第3页
应用分析借助arp诊断查找网络故障_第4页
应用分析借助arp诊断查找网络故障_第5页
资源描述:

《应用分析借助arp诊断查找网络故障》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、应用分析一借助ARP诊断查找网络故障一、ARP简介ARP为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。因为局域网的通信是基于MAC地址的,而更多的程序都是基于IP地址,这就要冇IP到MAC的映射了。1P数据包常通过以太网发送。以A网设备并不识别32位1P地址:它们是以48位以太网地址传输以太网数据包的。因此,IP驱动器必须把IP目的地址转换成以太网目的地址。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是

2、通过地址解析协议获得的。“地址解析”就定主机在发送帧前将忖标IP地址转换成H标MAC地址的过程。ARP协议的基本功能就是通过目标设备的1P地址,査询目标设备的MAC地址,以保证通信的顺利进行。在局域网屮,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。ARP工作时,送出一个以太网广播包,目的地主机以一个含有IP和以太网地址对的数据包作为应答。如果请求包和冋应包的数量相差太人,这是不正常的。二、应用分析在科來网络分析系统6.0的诊断设置中,ARP也被单独列出,有ARP太多无请求应答、ARP扫描、AR

3、P请求风暴。如图1,(图1在科来网络分析系统6.0屮ARP诊断设置的相关信息)在图1中,我们可以看到科来网络分析系统6.0中诊断中的关于ARP的一些信息设置情况。我们使用科来网络分析系统6.0对捕获到的数据进行分析诊断,从专家诊断视图可以看到网络的诊断信息,如图2,名称计数所有的诊断爭件19曰数爵链路层19△ARP太多无谙求应答17①ARP谙求风暴2榴要统计诊斷请点协议会话矩阵数据包日志圉表⑷酚I②-ARP扫皓、诊断件参考信息普▼総圍T协议层DataLinkL..DwitMLinkL・.DataLinkL..

4、D^taLinkL..DataLinkL..DataLinkL.DataLinkL..DataLinkL.DataLinkL・DataLinkL.DataLinkL..DataLinkL.DataLinkL.DataLinkL.DataLinkL.-DataLinkL.DataLinkL.0回0⑥17回0爭件ARP太多无诸求应答ARP太多无谙求应答ARP太多无诸求应答ARP太多无谙求应答ARP太多无谙求应笞ARP太多无谙求应答ARP太多无诸求应答ARP太多无谙求应答册太务无谙求应笞ARP太多无谙求应答ARP太

5、多无诸求应答ARP太多无谙求应笞ARP太多无诘求应答ARP太多无诸求应答ARP太多无诸求应答ARP太务无谙求应答ARP太多无诘求应答ARP太多无请求应答:17遞ED00:2000:2000:2000:2000:2000:2000:2000:2000:2000:1300:2000:2000:2000:2000:2000:20EDEDEDEDEDEDEDED8FEDEDEDEDEDED00:20EDAA:0D:04AA:0D:04AA:0D:04AA:0D:04AA:0D:04AA:0D:04AA:0D:04源端

6、口目衣KANANANANANANAAA:0D:04NAAA:0D:04NA6B:7D:99NAAA:0D:04NAAA:0D:04AA:0D:04AA:0D:04AA:0D:04AA:0D:04AA:0D:04NANANAWANANA(图2科来网络分析系统6.0的诊断视图的ARP信息)图2中,我们可以看出网络中存在故障,出现ARP太多无请求应答和ARP请求风暴,这是不正常的。我们可以在诊断视图卜•而的事件信息中知道故障的源和□标,并且定位源和□标。在图2中,看到的源是00:20:ED:AA:0D:04,我们定

7、位到源,查看数据包视图,如图3根要统计诊断端点协议会话矩阵了数蠢包日志圉表編号绝对时间源目标协议大小X377509:09:24.56147800:20:ED:AA:0D:0400:0C:DB:3B:53:00ARP641378509:09:24.58109200:20:ED:AA:0D:04Q0:0C:DB:3B:53:00ARP641380409:09:24.62600600:20:ED:AA:0D:04FF:FF:FF:FF:FF:FFARP640384509:09:24.82163000:20:ED:A

8、A:0D:04FF:FF:FF:FF:FF:FFARP640385609:09:24.88002500:20:ED:AA:0D:0400:ll:5B:40:73:3BARP641385709:09:24.88012700:20:ED:AA:0D:0400:0C:DB:3B:53:00ARP641386009:09:24.89977000:20:ED:AA:0D:0400:0C:DB:3B:53:00

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。