내 네트워크 외부 주소에 대해 이러한 arp 캐시 항목이 있는 이유는 무엇입니까?

내 네트워크 외부 주소에 대해 이러한 arp 캐시 항목이 있는 이유는 무엇입니까?
$ ip -4 neigh show dev eno1
209.132.181.16  FAILED
152.19.134.142  FAILED
85.236.55.6  FAILED
152.19.134.198  FAILED
8.43.85.67  FAILED
140.211.169.206  FAILED

이더넷 인터페이스에 이상한 ARP(IP Neighbor) 항목이 나타나는 이유는 무엇입니까?

eno1이더넷 인터페이스입니다. 아직 연결되지 않았습니다. 그러고 보니 journalctl -b | grep eno1이번 부팅 중에는 전혀 연결하지 않은 것 같네요! 저는 고정 IP를 사용하지 않습니다. 이 부팅 프로세스 중에 IP 설정을 수동으로 변경하지 않았습니다. 네트워크 설정은 모두 NetworkManager에서 관리됩니다. 저는 개인 범위 172.16.0.0 - 172.31.255.255의 주소만 사용하는 홈 네트워크에만 연결되어 있습니다.

예를 들어, 현재 무선 연결에서 내 주소는 172.16.8.139/24로 표시됩니다. 즉, 네트워크 접두사는 24비트이므로 ARP 확인은 172.16.8.0 - 172.16.8.255 범위로 제한되어야 합니다.

$ ip -4 addr show dev wlp2s0
4: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    inet 172.16.8.139/24 brd 172.16.8.255 scope global dynamic noprefixroute wlp2s0
       valid_lft 39441sec preferred_lft 39441sec

$ ip -4 neigh show dev wlp2s0
172.16.8.1 lladdr 74:44:01:86:42:d6 REACHABLE

$ lsb_release -d
Description:    Fedora release 29 (Twenty Nine)
$ rpm -q NetworkManager dhcp-client
NetworkManager-1.12.6-5.fc29.x86_64
dhcp-client-4.3.6-28.fc29.x86_64

내 라우터는 OpenWRT 18.06.1이므로 DHCP 서버는 dnsmasq.

답변1

'이웃'을 무엇이라고 부르나요? - 처음 생각이 났어요.

$ ip -r -4 neigh show dev eno1
proxy01.fedoraproject.org  FAILED
vm3.fedora.ibiblio.org  FAILED
6-55-236-85.rev.customer-net.de  FAILED
vm18.fedora.ibiblio.org  FAILED
proxy13-rdu02.fedoraproject.org  FAILED
proxy14.fedoraproject.org  FAILED
proxy09.fedoraproject.org  FAILED

Fedora 관련 서비스에 연결을 시도하고 있습니다. 즉, 시스템은 일부 네트워크 서비스를 사용합니다. 페도라가 제공하고 있습니다. (및/또는 ibiblio.org는 특정 호스트 이름 등을 사용하여 Fedora에 서비스를 기부하고 있습니다.) 이러한 호스트는 주로 일부 웹 서비스(HTTP/HTTPS)를 제공할 가능성이 높습니다. 호스트 이름의 "프록시"는 종종 일종의 웹 프록시를 의미하며 이러한 프록시는 캐싱 또는 로드 밸런싱과 같은 다양한 이유로 프런트 엔드로 사용될 수 있습니다.

범위를 벗어난 ARP 항목이 표시되는 이유는 무엇입니까? - 가장 큰 문제.

StackOverflow에서 답을 찾았습니다.ARP가 로컬이 아닌 주소를 요청하는 이유는 무엇입니까?

인터페이스에 주소/경로가 전혀 없지만 전송에 이를 사용하도록 Linux에 명시적으로 지시하면 Linux는 대상 주소가 온라인이라고 가정합니다. [*] 존재하다커널 소스 코드. 다음은 분명한 예입니다.

$ sudo traceroute --udp -i eno1 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
^C
$ ip neigh show dev eno1 | grep 8.8.8.8
8.8.8.8  INCOMPLETE

NetworkManager로 인해 이러한 연결이 시도되는 것을 보고 싶습니다. 특정 인터페이스를 사용하여 웹 서비스에 접속을 시도하는 다른 소프트웨어가 없습니다. (이 작업에는 권한이 필요합니다. 위의 예에서는 특정 인터페이스를 통해 실행하기 위해 Traceroute를 사용해야 했습니다 sudo.)

NetworkManager는 웹 서비스를 사용하여 인터넷 연결을 확인하고 종속 포털을 감지합니다. 이는 연결 섹션에서 언급됩니다.man NetworkManager.conf.

NetworkManager는 이 인터페이스가 연결되지 않았음을 알면서도 계속 확인하는 것처럼 보입니다. :-).


[*] 발신자 IP 주소를 의미합니다.ARP 패킷, 다양한 인터페이스에서 가져옴 :-). 또는 다른 인터페이스(WiFi 및 )를 끄면 virbr0ARP 요청은 0.0.0.0을 소스 주소로 사용합니다 :-). tcpdump이더넷 케이블을 통해 직접 연결된 두 번째 컴퓨터를 사용하여 테스트했습니다 .

관련 정보