[Tech] Processo Arp?

compact compact@freeweb.org
Ven 30 Gen 2004 09:06:28 CET 

On Thursday 29 January 2004 21:19, leonardo wrote:
>
> Se 00-a0-3c-11-11-12 e' il MAC di una qualsiasi macchina fuori
> dalla rete, da tale macchina non puo' essere arrivato un pacchetto ARP
> per aver inserito quella riga nella cache ARP. I pacchetti ARP non
> passano attraverso i router.
> Alternativamente quello e' l'indirizzo MAC del gw, ma come ti ho detto
> il gw non risponde a pacchetti ARP, stando alla rfc che riguarda il NAT.
>

L'idea di fondo che mi sono fatto comunque della comunicazione fra due
host in reti non locali e':

Host A
Q: Dov'e' host B (controllo IP con mio IP/netmask)
R: Controllo (Ip destinzione con and di mio Ip/netmask),In una rete remota
Q: Ho un gateway predefinito?
R: No - avverto utente che l'host e' irraggiungibile
    Si - trasmetto pacchetti per host B con:
		source mac = mac address host A
		source ip = ip address host A
		destination mac = mac address gateway (se esiste nella mia cache)
		destination ip = ip address host B
NB: L'host B vede arrivare i pacchetti con source mac dell'interfaccia eth 
posizionata nella lan dov'e' l'host B; Se il gateway fa il nat su un
collegamento point to point, quale un collegamento via modem, l'host B
non dovrebbe vedere alcun mac address nei pacchetti in arrivo

host A (eth0) --> (eth0) gw A (ppp0) --> (ppp0) host B
host B (ppp0) --> (ppp0) gw A (eth0) --> (eth0) host A

diverso il caso

host A (eth0) --> (eth0) router (eth1) --> (eth0) host B
host B (eth0) --> (eth1) router (eth0) --> (eth0) host A

ma da quanto risulta da comando arp

in nessun caso viene aggiunta una voce relativa ad host remoti
solo ad host locali (od a arp statiche caricate)

> E, questo come ti dicevo, in casa mia non succede. Se fai una prova
> non succede anche in casa tua, non c'e' bisogno di 3 computer e 4
> schede. Basta quello che hai, apri tcpdunp o ethereal e apri una
> connessione verso l'esterno guarda se vengono scambiati pacchetti ARP.

Questo l'avevo gia' notato da una sessione di tcpdump, ci sono alcuni
scambi di pacchetti arp nella rete locale fra i due host.

Non vorrei fare publicita' al libro ma da quanto sembra dobrebbe essere buono
tratta il TCP/IP in generale, fu acquistato diversi annni fa da mio fratello, 
edizione 1999 costo su 35 euro.

Maggiori informazioni sulla lista flug-tech