[ twister @ 28.06.2003. 03:33 ] @
Dobio sam kablovski internet skoro i jedna stvar me uzasno nervira.
Komp prima nesto i dok ja ne radim nista na internetu, a nista ne salje.

Ethereal kaze sledece:
Source: 10.1.0.2
Destination: Broadcast
Protocol: ARP
Info: who has 10.1.235.23? Tell 10.1.0.2

I tako luduje ko zna koliko. Samo se paketi razlikuju u info delu, gde umesto 10.1.235.23? menja druge adrese koje sve pocinju na 10.1.

U cemu je stvar? - mogu li to odstraniti
Cemu sluzi ARP?
I sta ethereal-u znaci kada na kraju adrese stavi taj ? (upitnik)? Cak i kada je na kraju 255 on opet stavi ? (255?).

Znam da cete reci da sam stekara, ali meni pare skida malo po malo, a ovaj sindrom ume da ga drzi duze vreme i nekoliko puta dnevno. I ne bi to bio preveliki problem, nego necu da im dam majku im, SVAKI DAN se desi da nekoliko puta po nekoliko minuta ne moze da se koristi net, cak jednom nisam mogao da posaljem mail od deset reci jer je njihov server odbijao konekciju sa porukom: "disk full".

Izvinjavam se na izlivima besa, u sustini nisu losi za obicnog korisnika, ali meni treba povremeno da imam 100% sigurnu vezu, a ona pukne bas tada.
[ Johny4FUN @ 28.06.2003. 06:45 ] @
Da bi dva računara mogla uspešno da ostvare konekciju moraju poznavati fizičke adrese (MAC) njihovih mrežnih adaptera. Te adrese se obezbeđuju upotrebom ARP protokola. ARP vrši razlučivanje IP adrese odredišnog računara u odgovarajuću MAC adresu.

Znaci tvoj racunar zeli da komunicira sa masinom cija je IP adresa 10.1.235.23, i pokusava da sazna njenu MAC adresu. To je sasvim normalno, odnosno drugacije tvoj racunar ne bi mogao kontaktira drugu mashinu. Znak pitanja u fazonu znaci: ko ima tu i tu IP adresu, i onaj ko je ima neka mi posalje svoju MAC adresu, uprosteno.

E sad zasto on to radi dok ti nista ne radis. Pa verovatno neka aplikacija pokusava da ode na net i komunicira sa nekim racunarom. To je otprilike to.
[ twister @ 28.06.2003. 11:43 ] @
Ok, hvala na odgovoru, ali izgeda da se nismo razumeli. Moj kompjuter ne salje nista, SAMO PRIMA gomilu takvih paketa. Kao da se neki drugi racunar raspituje.

usput, koliko cesto moj racunar mora da se raspituje kada idem na net? (svaki put ili samo prvi put kada se kontaktira neka masina?)
[ DownBload @ 28.06.2003. 12:53 ] @
Ukratko, svaka mrezna kartica ima svoju MAC adresu, pa kad racunalo zeli poslati neki paket na recimo IP adresu 192.168.0.1, mora znati MAC adresu racunala. Tu u igru ulazi ARP. ARP "pretvara" 32bitnu IP adresu u 48 bitnu hardware odnosno MAC adresu.
Ovo sta si ti dobio je broadcast paket, koji su dobili sva racunala u tvojem subnetu, zato jer racunalo sa IP adresom 10.1.0.2 zanima ko ima IP adresu 10.1.235.23.
Ti paketi koje dobivas kad nista ne radis je nesto uobicajeno i to te netreba zivcirati...u shareanim mrezama (hub umjesto switcha), na tvoje mrezno sucelje stalno stizu razni paketi (zato su shareane mreze sporije od switchanih), a ako ih oces vidjeti, samo stavis mreznu u promisc. mod.
# ifconfig eth0 promisc

Pozdrav...
[ twister @ 28.06.2003. 13:09 ] @
Ahaaaaa. Sad mi je jasnije. Samo mi je malo cudno to da ponekad jednostavno odluci da se raspituje za odredjeni racunar. Zar to ne usporava ZNACAJNO mrezu?
Kablovski internet je u pitanju i sigurno ima veliki broj prikljucenih. Ogromno je zakrcenje kada bi on slao svima pakete. Inace, raspituje se za 10.1.x.y a to je recimo max(x)*max(y)=255*255=65025 paketa!?

I nije mi jasno zasto se to ne desava stalno? Tj. kada dolazi do toga?

P.S.: Znam da smaram ali me ovo jako zanima.
[ B o j a n @ 28.06.2003. 14:46 ] @
Poenta sa stalnim arp upitima jeste, da arp ima svoj lifetime, koji je po specifikaciji 2 minuta. I svaki put posle 2 minuta se salje ponovni upit, i tako u krug. To vazi za slucaj kada ne postoje staticki arp rekordi, sto je ocigledno ovde slucaj.

To sto do svakog cable korisnika stize upit za *sve* korisnicke ip adrese znaci da je provajder ukljucio arp broadcasting na cvornom mestu, ili da sve korisnike drzi u jednom kolizionom domenu l;)))
[ twister @ 28.06.2003. 14:50 ] @
Sta znaci "jedan kolizioni domen"?

I da li postoji bolje resenje? u smislu da ne salje uvek svima sve?
[ Gojko Vujovic @ 28.06.2003. 16:04 ] @
Ma nije to ethernet da bude isti kolizioni domen, siguran sam da mrva misli na broadcast domen.
[ boki @ 28.06.2003. 21:41 ] @
Ma to ti se ne racuna u protok jer je u lokalu!

a i ARP paketi nisu ni 20 bajtova
[ twister @ 29.06.2003. 02:39 ] @
Hvala svima na objasnjenjima!

boki, cak i da je 2 bajta iz gore navedenih razloga (u prvom postu) me je iznerviralo.

Sada vec mirnije surfujem... jos samo da doplatim posto sam na pre-paidu :)
[ levicki @ 29.06.2011. 17:28 ] @
Izvinjavam se sto dizem temu iz mrtvij, ali ja sam pisao o ARP broadcast saobracaju u ovoj temi a sada imam i neke nove informacije:
http://www.elitesecurity.org/t...figuracija-mreze-ARP-broadcast

Tada me niko nije shvatio ozbiljno ali ja odgovorno tvrdim da ovi ARP broadcasti sa ISP rutera (pricam o njihovoj opremi, ne o nasoj kucnoj) ne treba da stizu do modema krajnjih korisnika.

Ovakva konfiguracija mreze pravi problem i sa kucnim ruterima. Narocito ga je lako primetiti na ruterima koji se mogu flashovati na OpenWrt -- dolazi do prekida u rutiranju i u kernel logu se pojave sledece poruke:

Code:

XX messages suppressed
Neighbour table overflow


Gde je XX broj potisnutih identicnih poruka koji moze da varira.

Ja licno imam TP-Link 1043ND sa OpenWrt Backfire 10.03. U default konfiguraciji /proc/sys/net/ipv4/neigh/default/gc_thresh1 je postavljen na 128. Na SBB je neophodno podici tu vrednost na 1024 da se ovo ne bi desavalo zato sto se ARP tabela prepuni ocas posla zbog njihove idiotske konfiguracije mreze.

Dakle, nije u pitanju samo to da nam smeta 3.25 KB/sec dolaznog saobracaja koji svaki od nasih modema prima dok apsolutno nista ne radimo na internetu, vec to sto nam tolika kolicina ARP broadcast-a zagadjuje ARP tabelu na ruteru i trosi resurse (CPU, RAM na ruteru) bez potrebe.

Koga zanima neka procita ovaj tekst -- Cisco koji pravi opremu za cable networks ocigledno zna malo vise o toj problematici nego nasi cable network administratori:
http://www.cisco.com/en/US/doc...eature/cblarpfl.html#wp1043332