扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛整理 来源:ZDNet网络安全 2007年12月22日
关键字: telnet命令 opentelnet linux telnet telnet入侵 telnet telnet端口
第1行中的下一个输出字段arp who-has 表示作为A R P请求的这个数据帧中,目的I P地址是s v r 4的地址,发送端的I P地址是b s d i的地址。t c p d u m p打印出主机名对应的默认I P地址(在4 . 7节中,我们将用-n选项来查看A R P请求中真正的I P地址。) 从第2 行中可以看到,尽管A R P 请求是广播的,但是A R P 应答的目的地址却是b s d i(0 : 0 : c 0 : 6 f : 2 d : 4 0)。A R P应答是直接送到请求端主机的,而是广播的。t c p d u m p打印出arp reply的字样,同时打印出响应者的主机名和硬件地址。第3行是第一个请求建立连接的T C P段。它的目的硬件地址是目的主机(s v r 4)。
在每一行中,行号后面的数字表示t c p d u m p收到分组的时间(以秒为单位)。除第1行外,其他每行在括号中还包含了与上一行的时间差异(以秒为单位)。从这个图可以看出,发送A R P请求与收到A R P回答之间的延时是2.2 ms。而在0.7 ms之后发出第一段T C P报文。在本例中,用A R P进行动态地址解析的时间小于3 ms 。
最后需要指出的一点,在t c p d u m p命令输出中,我们没有看到s v r 4在发出第一段T C P报文(第4行)之前发出的A R P请求。这是因为可能在s v r 4的A R P高速缓存中已经有b s d i的表项。一般情况下,当系统收到A R P请求或发送A R P应答时,都要把请求端的硬件地址和I P地址存入A R P高速缓存。在逻辑上可以假设,如果请求端要发送I P数据报,那么数据报的接收端将很可能会发送一个应答。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。