蘋果小豬研究室
  • 首頁
  • 中譯資料
  • 網路觀念
    • OSGi 平台
    • SCTP 通訊協定簡介
      • 1 多重串流 (Multi-streaming)
      • 2 路徑多宿 (Multi-homing)
      • 3 SACK 機制
      • 4 Path MTU Discovery
      • 5 Ordered/Unordered 傳送機制
      • 6. SCTP API
      • 7. TCP 與 SCTP 通訊協定比較
      • 8. 參考文獻
    • TCP over SCTP tunnel
    • TCP 與 SCTP 協定轉換機制
    • UPnP 與 UPnP AV
  • Linux 程式設計
    • [C] 產生亂數
    • [C] Pointer and array
    • [Script] strncmp
    • [C] Linux 取得 HD 序號
    • [C] 程式範例-切割 subnet
    • C struct 的使用
    • C 目錄相關
    • const 修飾詞
    • Dangling pointer(懸置指標)
    • dnsmole
    • dos2unix 程式碼
    • Function pointer in C
    • GCC header limits.h
    • GDB 參數
    • glibc detected (double free)
    • IEEE 754 and float 範例程式
    • kernel 中的網路卡名稱與命名順序關係
    • Linux 序列埠程式設計
    • loop device 的數目
    • Perl & LWP
    • Remote Control over CGI
    • 偵測 NAT 內部主機連線狀況
    • 利用 libpcap 取得所有的網路裝置名稱
    • 取得時間
    • strncpy
    • 從應用層程式取得傳輸層 TCP 資訊
    • 於 Linux 上撰寫 daemon server 要注意的
    • 為什麼需要 & 0377
    • 研究 setsid()
    • 與 HTTP 協定有關的 RFC
    • 製作 patch 檔
    • 設計在背景執行的 Linux 程式
    • 讀取 STDIN (Standard INPUT) 範例程式
    • 關於 Linux CPU smp_affinity
    • 陣列名稱與指標
  • 網路服務推薦
    • 專案管理工具 - clickup
    • 文件大師 - gitbook
  • glibc 中文手冊
    • GNU C 函式庫常見問題(FAQ)
  • Linux 系統操作
    • /proc/sys/net/ipv4/conf/eth* 目錄中的參數
    • Linux 伺服器效能調校
    • Linux 設定網卡速度
    • Proxy ARP
    • sysrq
    • Turn off beep in Linux system
    • umask()
    • 以 ethtool 查看網路卡狀態及設定
    • 使用 nameif 修改 Linux 網路卡名稱
    • 使用 xhost
    • 利用 sed 取出檔案中某行
    • 在 bash 中設定 Proxy server
    • 在 Linux 系統呈現 dd 的進度
    • 字串取代,使用 awk & sed
    • 尋找多種副檔名
    • 常用 VIM 選項
    • 自動 CPU 調頻節能控制
    • 自動執行程式
    • 設定 Debian 預設啟動服務
    • 設定 DHCPd server
    • 透過 RS-232 操作 Linux console
    • Linux connect to serial port
  • 資訊安全
    • ARP spoofing 技術管控區網流量實例
    • dsniff
    • Linux Socket Filtering
    • Linux 系統安全管理
    • Security 資訊
    • sniffer 相關工具 - IPgrad, tcpick
    • 以 Linux 實務 ARP Spoofing
    • 將文字隱藏於 JPEG 圖檔
    • 資安工具
    • 資安相關網站
    • 限制 localhost 的 P2P 上傳流量
  • 實用工具
    • 實驗基本數據製圖指令 gnuplot
  • 交換連結
  • 網頁設定
  • 網路應用
    • 網路時光機
  • Foldng@Home
  • 文獻推薦
    • 電子書
    • 提問的智慧
    • 好書
  • 隱私政策
Powered by GitBook
On this page
Edit on GitHub
  1. Linux 系統操作

Proxy ARP

PreviousLinux 設定網卡速度Nextsysrq

Last updated 2 years ago

ASCII 圖例: [LAN0]---[(eth0)-LinuxBox-(eth1)]---[LAN1] Linux Advanced Routing & Traffic Control [1] 有說明 Proxy ARP 可以做到類似橋接 (bridge) 的功能,連接 Linux box 左 (LAN0) 右 (LAN1) 端網路,並且可代替左右方區域網路(LAN) 的電腦回應 ARP response。 參考 [1] ,啟動 Linux proxy ARP: 其中 ethR 與 ethL 以本文上方的圖例來看,對應 eth1 與 eth0, echo "1" > /proc/sys/net/ipv4/conf/ethR/proxy_arp; echo "1" > /proc/sys/net/ipv4/conf/ethL/proxy_arp; # 啟動 packet forward echo "1" > /proc/sys/net/ipv4/conf/ip_forward; 如果 Linux Kernel 的版本是 2.4,還需要這項設定以能夠送出 unsolicited ARP messages. echo "1" > /proc/sys/net/ipv4/ip_nonlocal_bind ARP, Proxy ARP 原理觀念可以參考後列的任一 TCP/IP 書籍 [2][3][4]。 至於 Proxy ARP 是如何運作的,Linux Advanced Routing & Traffic Control 並沒有特別詳細說明,但作者提示可以透過 arping 以更新其他電腦的 ARP cache table,並且使用 arp -d ip 來刪除 Linux 的 ARP cache table 記錄,於是我推論 Linux 是依照本機網路卡上的 ARP cache table 記錄得知 MAC/IP 的對應(mapping),於是,若是在 eth0 接收到 ARP request,而該 MAC/IP 在 Linux Box 的 ARP cache table 中有這筆記錄,則會代為送出 ARP response. 若是在 Linux Box的 ARP cache table 設定靜態的 MAC/IP,應就能夠重導流量方向了。 參考文獻 [1] Linux Advanced Routing & Traffic Control, http://lartc.org/. [2] Douglas E. Comer, Internetworking with TCP/IP, Vol. 1, 6th Edition, Prentice Hall, 2013. [3] Kevin R. Fall and W. Richard Stevens, TCP/IP Illustrated, Vol. 1, 2nd Edition, Addison-Wesley Professional, 2011. [Hardcover] [4] Behrouz A Forouzan, TCP/IP Protocol Suite, McGraw-Hill Inc., 2009.

Proxy ARP 示意圖