本帖最后由 一三五七九 于 2016-3-28 13:55 编辑
为了核实1.2.3.4到底是啥玩意,中午抓包看了下,大概搞明白了一些。
测试环境为客户端PC-----AC网桥-----出口网关。PC先下载好准入,安装准入后马上开始抓包。
1.第一个包:PC源地址为本机地址,目标地址为1.2.3.4,目标MAC为网关MAC,发送的是源目端口都是999(皮炎平)的UDP报文。
2.第2个包:PC端收到1.2.3.4的回包,源地址是1.2.3.4,源MAC为网桥IP对应MAC。(我猜回的具体内容可能是AC的设备IP、端口的加密值),UDP交互就俩包,到此结束。
3.后续客户端通过友好的三次握手以后与1.2.3.4这个IP地址建立了TCP连接,开始传输一大堆啥玩意。
客户端ping 1.2.3.4这个地址是ping不通的,连arp都没有获取到。
也就是说1.2.3.4这个IP是不存在的,但是AC像中间人一样冒充了1.2.3.4,监听到发往1.2.3.4的包就冒充后回包。这也就是准入客户端能自动查找准入网关的一种机制吧。
|