Ja (i mój kolega) właśnie zauważyłem i przetestowałem, że kiedy pingowany jest komputer z systemem Linux, po ostatnim pingowaniu inicjuje żądanie ARP emisji pojedynczej do komputera, który zainicjował ping ICMP. Podczas pingowania na komputer z systemem Windows komputer z systemem Windows nie wydaje żądania ARP na końcu.
Czy ktoś wie, jaki jest cel tego żądania ARP emisji pojedynczej i dlaczego występuje on w systemie Linux, a nie w systemie Windows?
Śledzenie Wireshark (10.20.30.45 to Linux):
No.Time Source Destination Prot Info
19 10.905277 10.20.30.14 10.20.30.45 ICMP Echo (ping) request
20 10.905339 10.20.30.45 10.20.30.14 ICMP Echo (ping) reply
21 11.904141 10.20.30.14 10.20.30.45 ICMP Echo (ping) request
22 11.904173 10.20.30.45 10.20.30.14 ICMP Echo (ping) reply
23 12.904104 10.20.30.14 10.20.30.45 ICMP Echo (ping) request
24 12.904137 10.20.30.45 10.20.30.14 ICMP Echo (ping) reply
25 13.904078 10.20.30.14 10.20.30.45 ICMP Echo (ping) request
26 13.904111 10.20.30.45 10.20.30.14 ICMP Echo (ping) reply
27 15.901799 D-Link_c5:e7:ea D-Link_33:cb:92 ARP Who has 10.20.30.14? Tell 10.20.30.45
28 15.901855 D-Link_33:cb:92 D-Link_c5:e7:ea ARP 10.20.30.14 is at 00:05:5d:33:cb:92
Aktualizacja: Właśnie przeszukałem trochę więcej w przypadku żądań ARP emisji pojedynczej , a jedynym przydatnym odniesieniem, które znalazłem, jest RFC 4436, który dotyczy „Wykrywania przywiązania sieciowego” (z 2006 r.). Ta technika wykorzystuje ARP emisji pojedynczej, aby umożliwić hostowi ustalenie, czy jest on ponownie podłączony do poprzednio znanej sieci. Ale nie rozumiem, jak to odnosi się do żądania ARP w wyniku wykonania polecenia ping. Więc tajemnica pozostaje ...
Myślę, że to błąd. Poniższy zapis pochodzi z polecenia ping na adres, który znajduje się w pamięci podręcznej ARP, ale jest nieaktualny. Nie mogę wymyślić żadnego dobrego powodu do dwukrotnego przeniesienia ARP w tak krótkim czasie. Tak jest z 4.14.15, ale widziałem zachowanie wielu wersji jądra.
źródło
Tylko zgadnij .. ale może to być „funkcja” do rejestrowania adresu MAC klienta, ilekroć urządzenie odbiera serię pingów lub określoną liczbę pingów. Może to być przydatne informacje do śledzenia spamu ping.
źródło