开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如果不指定src和dst mac地址，Onos控制器无法检测主机

Onos控制器（Open Network Operating System）是一个开源的软件定义网络（SDN）控制器，它可以管理和控制网络中的交换机和路由器。在SDN架构中，网络设备被拆分为数据平面和控制平面，Onos控制器负责管理和控制网络的控制平面。

在一个SDN网络中，当数据包到达交换机时，交换机会将数据包的源MAC地址和目的MAC地址与其流表进行匹配，并根据匹配结果决定如何转发数据包。然而，在这个问答中提到的情况是，当没有指定源MAC地址（src）和目的MAC地址（dst）时，Onos控制器无法检测主机。

具体来说，当没有指定源MAC地址和目的MAC地址时，交换机将无法将数据包与流表进行匹配，进而无法决定如何转发数据包。这可能导致数据包在网络中被丢弃或者无法正确地到达目的地。

为了解决这个问题，可以采取以下措施：

使用源MAC地址和目的MAC地址进行流表匹配：在交换机配置中指定源MAC地址和目的MAC地址，使交换机能够将数据包与流表进行匹配并根据匹配结果进行转发。这样，Onos控制器就能够检测到主机。
使用SDN控制器进行流表下发：在SDN网络中，流表是由控制器下发到交换机中的。通过Onos控制器，可以将源MAC地址和目的MAC地址的流表下发到交换机中，以确保交换机能够正确地转发数据包。
使用网络监测工具：通过使用网络监测工具，可以实时监测网络中的数据包流动情况，包括源MAC地址和目的MAC地址。这样，即使在没有指定MAC地址的情况下，也可以通过监测工具来检测主机。

总结起来，如果没有指定src和dst MAC地址，Onos控制器无法检测主机，因为交换机无法进行流表匹配和转发。为了解决这个问题，可以配置交换机的流表，使用SDN控制器进行流表下发，或者使用网络监测工具来实时监测网络中的数据包流动情况。以下是一些相关腾讯云产品和产品介绍链接地址：

腾讯云SDN解决方案：https://cloud.tencent.com/solutions/sdn
腾讯云私有网络（VPC）：https://cloud.tencent.com/product/vpc
腾讯云云联网（CCN）：https://cloud.tencent.com/product/ccn
腾讯云弹性IP（EIP）：https://cloud.tencent.com/product/eip
腾讯云负载均衡（CLB）：https://cloud.tencent.com/product/clb

请注意，本答案仅涉及腾讯云相关产品作为参考，其他云计算品牌商的类似产品也可应用于解决该问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

21.6 Python 构建ARP中间人数据包

ARP中间人攻击（ARP spoofing）是一种利用本地网络的ARP协议漏洞进行欺骗的攻击方式，攻击者会向目标主机发送虚假ARP响应包，使得目标主机的ARP缓存中的IP地址和MAC地址映射关系被篡改，...从而使得目标主机将网络流量发送到攻击者指定的虚假MAC地址。...-s并传入一个地址网段192.168.9.0/24则自动计算该网段主机数，并依次对主机进行存活检测，输出效果图如下所示；当我们能够得到内网中特定主机的IP地址以及MAC地址后，则下一步就可以使用ARP...断网攻击了，该攻击原理是攻击者在目标网络中发送虚假的ARP响应包，使得目标设备误认为网关的MAC地址已经更改为攻击者的MAC地址，导致目标设备无法正常访问外部网络，从而达到网络断网的目的。...，使用-t用于指定被害主机地址，运行后如下图所示；有了ARP断网接着就来实现ARP嗅探功能，针对断网攻击对于攻击者来说其实无法得到更多有用的数据，我们还是希望能够监控目标主机的数据包，并通过分析数据包得知一些特殊操作

2695 0

21.6 Python 构建ARP中间人数据包

ARP中间人攻击（ARP spoofing）是一种利用本地网络的ARP协议漏洞进行欺骗的攻击方式，攻击者会向目标主机发送虚假ARP响应包，使得目标主机的ARP缓存中的IP地址和MAC地址映射关系被篡改，...从而使得目标主机将网络流量发送到攻击者指定的虚假MAC地址。...-s并传入一个地址网段192.168.9.0/24则自动计算该网段主机数，并依次对主机进行存活检测，输出效果图如下所示；当我们能够得到内网中特定主机的IP地址以及MAC地址后，则下一步就可以使用ARP断网攻击了...，该攻击原理是攻击者在目标网络中发送虚假的ARP响应包，使得目标设备误认为网关的MAC地址已经更改为攻击者的MAC地址，导致目标设备无法正常访问外部网络，从而达到网络断网的目的。...，使用-t用于指定被害主机地址，运行后如下图所示；有了ARP断网接着就来实现ARP嗅探功能，针对断网攻击对于攻击者来说其实无法得到更多有用的数据，我们还是希望能够监控目标主机的数据包，并通过分析数据包得知一些特殊操作

4182 0

ARP-基础-扫描-攻击-防范

当主机A要与主机B通信时，会先检查自身路由表是否能够到达，然后在自己的本地ARP缓存表中检查主机B的MAC地址如果主机A在ARP缓存表中没有找到映射，会广播发送ARP请求。...如果主机发现请求的IP地址与自己的IP地址不匹配，将会丢弃ARP请求主机B确定ARP请求中的IP地址与自己的IP地址相匹配，则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中，并将包含其MAC...地址的ARP回复消息以单播的方式发送回主机A 当主机A收到主机B发送的ARP回复消息时，会用主机B的IP和MAC地址映射更新ARP缓存。...请求方MAC地址可以看到发送方IP地址和请求方IP地址都为新地址，其他主机收到这种数据包会更新自身的ARP缓存表。...A到主机B的正常通信开始可以发现ARP主机A后续的数据包是发送到由ARP获取到的MAC地址的主机的，但是ARP没有做安全处理，如果我们获取到主机A的ARP请求后，向主机A发送我们的MAC地址，那么主机

2.3K1 0

linux抓包查看请求接口源ip,linux 抓包「建议收藏」

如果没有指定类型，缺省的类型是 host. 第二种是确定传输方向的关键字，主要包括src , dst ,dst or src, dst and src , 这些关键字指明了传输的方向。...举例说明，src 210.27.48.2 ,指明ip包中源地址是210.27. 48.2 , dst net 202.0.0.0 指明目的网络地址是202.0.0.0 。...如果没有指明方向关键字，则缺省是src or dst关键字。第三种是协议的关键字，主要包括fddi,ip ,arp,rarp,tcp,udp等类型。...H219的MAC地址,它表明是从源地址H219发来的数据包. 0:90:27:58:af:1a是主机ICE的MAC地址,表示该数据包的目的地址是ICE . ip 是表明该数据包是IP数据包,60 是数据包的长度...0:90:27:5 8:af:1a是主机ICE的MAC地址。

5.8K4 0

ARP欺骗常见姿势及多机ARP欺骗

0x01 ARP帧格式 DST SRC 长度或类型硬件类型协议类型硬件大小协议大小 Op 发送方的硬件地址(MAC地址) 发送方的协议地址(IPv4) 目的硬件地址(MAC地址) 目的协议地址(...IPv4) 填充(不按比例) FCS 6 6 2 2 2 1 1 2 6 4 6 4 18 4 DST、SRC、长度或类型。...arpspoof -i wlo1 -c host -t 192.168.0.110 192.168.0.1 如果-c参数为host，在退出时使用网关MAC地址作为以太网头部的SRC发送给受害者主机以恢复其...-d directory：指定保存的临时目录名。指定时该目录是已经存在的，否则会报错（可以见下面第3张图片）；如果不指定，目录名会随机生成。...以交换机为例，将交换机的端口、MAC地址、IP地址三者绑定，生成DAI(Dynamic ARP Inspection)检测表。

2.8K3 0

使用tcpdump抓包分析网络请求_抓包报文分析

如果没有指定类型，缺省的类型是host。第二种是确定传输方向的关键字，主要包括src，dst，dst or src，dst and src，这些关键字指明了传输的方向。...H219的MAC地址，它表明是从源地址H219发来的分组. 0:90:27:58:af:1a是主机ICE的MAC地址，表示该分组的目的地址是ICE。...，arp表明是ARP请求包， who-has route tell ICE表明是主机ICE请求主机route的MAC地址。...0:90:27:58:af:1a是主机 ICE的MAC地址。...指定某个端口 net 指定某个网络 tcp 指定抓tcp包 udp 指定抓udp包 ip 指定抓ip包 icmp 指定抓icmp包 src host 指定源主机 dst host 指定目的主机

2.6K3 0

SDN之NOS概述

如果ONOS实例发生故障，则使用相同的原语为交换机选择新的主控制器。新交换机也采用相同的方法。 ?...过滤→转发→下一步过滤阶段可能会允许匹配特定MAC地址、VLAN标签和IP地址的数据包进入管道；转发阶段在路由表中查找IP地址；下一个阶段将根据需要重写标头，并将数据包分配给输出端口。...控制应用程序构建目标列表，并将其传递给ONOS以执行。以下代码示例显示了为指定通过网络的端到端流而构建的流目标。将它们应用于底层设备的过程是在其他地方完成的，并未包含在示例中。 ?...设备驱动程序也可以作为ONOS应用程序部署，从而可以动态安装和卸载。可扩展的性能 ONOS是一个逻辑上集中的SDN控制器，因此，必须确保它能够及时响应可扩展的控制事件。面对故障，它也必须保持可用性。...性能：ONOS每天最多支持1万次配置操作；每秒500k流量操作（持续）；1k拓扑事件/秒（峰值）；50ms检测端口/切换事件；5ms检测端口/关闭事件。

1.5K1 0

linux 抓包命令tcpdump

如果不使用这一项，当系统中存在某一主机的主机名时，TcpDump会把IP地址转换为主机名显示，就像这样：eth0 router.domain.net.telnet，使用-n后变成了...2.监视指定网络接口的数据包： tcpdump -i eth1 如果不指定网卡，默认tcpdump只会监视第一个网络接口，一般是eth0。...9.指定源主机和目的网络的过滤: tcpdump src host 10.126.1.222 and dst net 10.126.1.0/24 过滤的是源主机为10.126.1.222与目的网络为...16.过滤源主机mac为00:50:04:BA:9B的报头： tcpdump ether src 00:24:7e:03:62:14 可以使用ifconfig查看本地主机的mac，使用arp -...22 : 不抓取目标端口是22的数据包 (7)src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.0/24 (8)-w .

3.1K3 0

基于ONOS的SDN-IP架构概述篇

每个连接点包含以下信息：SDN交换机的DPID、交换机Port和连接的BGP Speaker路由器的MAC地址。...此外，该数据包被转发之前，应用“改变目的MAC地址”，使得包含出口IP路由器的数据包转发到目的MAC地址。...这种故障可被自动检测且相关的intents会被ONOS重新设置路由。...SDN-IP应用程序可以加载在多个ONOS实例。所有的SDN-IP应用监听路由更新BGP的到达信息，但只有一个SDN-IP实例被指定为主实例负责推送intents到ONOS。...(6)如果所有的SDN-IP应用程序实例被卸载，相关的应用程序intents不会自动从ONOS中删除。 (7)如果下一跳的MAC地址发生变化，不会更新intents而使流量将停止流动。

9755 0

Python灰帽编程 3.1 ARP欺骗

局域网上的一台主机，如果接收到一个ARP报文，即使该报文不是该主机所发送的ARP请求的应答报文，该主机也会将ARP报文中的发送者的MAC地址和IP地址更新或加入到ARP表中。...: XShortEnumField = (36864) 构造一个以太网数据包通常需要指定目标和源MAC地址，如果不指定，默认发出的就是广播包，例如： ?...ARP请求的方式欺骗主机，构造的ARP包如下： pkt = Ether(src=[1.102的MAC], dst=[1. 18的Mac]) / ARP(1.102的MAC, 网关IP地址, hwdst=...最后综合定下和广播欺骗的方式，我们总结一个公式出来： pkt = Ether(src=攻击机MAC, dst=被欺骗主机（或网关）MAC) / ARP((hwsrc=毒化记录中的MAC, 毒化记录中的IP...接下来是build_req方法，和build_rep方法，分别用来构建ARP请求和响应包。两个方法会检查是否指定了目标地址，如果没有就是广播欺骗，如果有就是定下欺骗。

1.8K6 0

ONOS编程系列(二)命令行命令与服务开发

此文章承接ONOS编程系列（一） Application Tutorial ，如果尚未看过上一篇，请先看完上一篇，再回过头来看此篇。...一、扩展为服务 1.1 定义服务接口首先，在onos-api包下定义一个新的服务的接口，该包目录是${ONOS_ROOT}/core/api/src/main/java/org/onosproject...该命令的动能是列出map的内容，并且可选地提供一个过滤参数，来过滤主机源的地址。二、创建karaf的一个新命令 Karaf CLI命令定义在项目目录${ONOS_ROOT}/cli/之下。...有两种类型的命令，分别在不同的目录下： 1）${ONOS_ROOT}/cli/src/main/java/org/onosproject/cli 系统配置与监视相关的命令所在目录 2）${ONOS_ROOT...然后再切换回onos命令行，再次键入fwdmap命令： ? 问题一在onos命令行下键入fwdmap，如果出现以下结果： ?

1.7K9 0

Python灰帽编程 3.3 MAC洪水

CAM表被这些伪造的MAC地址占据，真实的MA C地址条目却无法进入CAM表。那么任何一个经过交换机的正常单播数据帧都会以广播帧的形式来处理。交换机在此种情况下被降级为Hub。...3.3.1 编码实战构造随机的MAC和IP地址方法有很多，因为地址的标准格式在那里，很容易拼装。这里要给大家介绍的是scapy模块中的RandMAC和RandIP方法。...这两个方法用来随机产生MAC地址和IP地址，方法接收模板参数，来产生特定网段的地址。例如下面的代码： #!...图2 如果需要产生固定网段的IP，可以输入指定的模板 #!...回看一下前文提到的内容，只要我们的数据包中有指定的源IP和MAC，那么交换机就会进行记录。

9457 0

Linux运维工程师利器：Nmap和TCPdump

包增加包过滤、入侵检测系统的难度，使其无法知道你的企图。 -v 强烈推荐使用这个选项，它会给出扫描过程中的详细信息。 -S 在一些情况下，nmap可能无法确定你的源地址(nmap会告诉你)。...如果没有指定类型，缺省的类型是host。 2、确定传输方向的关键字，主要包括src, dst ,dst or src, dst and src ,这些关键字指明了传输的方向。...例如 src210.27.48.2 ,指明ip包中源地址是210.27.48.2, dst net 202.0.0.0 指明目的网络地址是202.0.0.0 。...如果没有指明方向关键字，则缺省是src or dst关键字。 3、协议的关键字，主要包括ip,arp,tcp,udp等类型。...包中源地址是114.254.151.51的（目的是dst） tcpdump src 114.254.151.51 5、截获主机114.254.151.51和主机114.254.151.52的通信 tcpdum

1.7K2 0

tcpdump 命令介绍

Linux 下的命令格式： [image-20201208180212950.png] 常用的参数： -D：列出可用于抓包的接口； -l ：使标准输出变为缓冲行形式； -n：不把网络地址转换成名字； -...c：在收到指定的包的数目后，tcpdump就会停止； -i：指定监听的网络接口；(如果没有指定可能在默认网卡上监听，需要指定绑定了特定IP的网卡)； -s：指定记录package的大小，常见 -s 0...代表最大值65535，一般linux传输最小单元MTU为1500； -w：直接将包写入文件中，配合 -G time 选项可以按照固定的时间间隔切割输出的文件； -X：直接输出package data数据，默认不设置...，只能通过-w指定文件进行输出； Unix、Mac下tcpdump命令的参数有所不同，在具体使用过程中要查阅文档进行相应的调整。...包括：tcp、udp、icmp，如果为空则可以匹配所有协议。目标。包括：src、dst、src or dst、src and dst。类型。包括：host、net、port、portrange。

8330 0

为什么数据中心都开始用VxLAN？附实验【文末福利】

VXLAN报文封装格式通过将MAC地址封装在UDP中，使用UDP 4789端口进行数据转发，数据报文。如下图，所示： ? 三. VXLAN运行机制 3.1VTEP发现和地址学习过程。...主机A向主机B发出ARP Request，Src MAC为MAC-A，Dst MAC为全f； ARP Request报文到达vtep-1后，vtep-1对其封装VXLAN包头，其中外层的Src MAC为...vtep-1的MAC-1，Dst MAC为组播mac地址， Src IP为vtep-1的IP-1，Dst IP为组播IP地址，并且打上了VXLAN VNID：10。...、IP-1（vtep-1的IP）的对应表项；主机B收到ARP请求，回复ARP Response，Src MAC：MAC-B、Dst MAC：MAC-A； ARP Response报文到达vtep-2后...，被打上VXLAN的包头，此时外层的源目mac和IP以及VXLAN ID是根据之前在vtep-2上的MAC-A、VXLAN ID、IP-1对应表项来封装的，所以ARP Response是以单播的方式回复给主机

9112 0

tcpdump命令格式

如果没有指定类型，缺省的类型是 host. 　　　第二种是确定传输方向的关键字，主要包括src , dst ,dst or src, dst and src , 这些关键字指明了传输的方向。...举例说明，src 210.27.48.2 ,指明ip包中源地址是210.27. 48.2 , dst net 202.0.0.0 指明目的网络地址是202.0.0.0 。...如果没有指明方向关键字，则缺省是src or dst关键字。　　　第三种是协议的关键字，主要包括fddi,ip ,arp,rarp,tcp,udp等类型。...H219的MAC地址,它表明是从源地址H219发来的数据包. 0:90:27:58:af:1a是主机ICE的MAC地址,表示该数据包的目的地址是ICE . ip 是表明该数据包是IP数据包,60 是数据包的长度...0:90:27:58:af:1a是主机ICE的MAC地址。

4382 0

SDN中的LLDP和Openflow协议

对每一个包进行查找，如果匹配则执行相关策略，否则通过安全通道将包转发到控制器，控制器来决策相关行为。...OpenFlow协议所支持的三种消息类型 openflow协议格式（1）匹配域：一层：交换机入端口（Ingress Port）二层：源MAC地址（Ether src）、目的MAC地址（Ether...dst）、以太网类型（EtherType）、VLAN标签（VLAN id）、VLAN优先级（VLAN priority）三层：源IP（IP src）、目的IP（IP dst）、IP协议字段（IP proto...//修改源MAC地址  SET_DL_DST // 修改目的MAC地址  SET_NW_SRC // 修改源...如果流表中有匹配条目，则交换机按照流表所指示的action列表处理数据包。如果流表中没有匹配条目，则交换机会将数据包封装在Packet‐in消息中发送给控制器处理。

1.5K2 0

【Cisco Packet Tracer| 五.交换机链路聚合实验】

但是像上面连接的拓扑图,当交换机之间使用两条线连接的时候,数据化在传送的时候会造成回路的问题,思科模拟器的生成树算法导致我们无法在不做任何配置的情况下两条链路同时工作....二.链路聚合实验仪器:两台交换机,两台主机线路连接:两台交换机之间使用的两条交叉双绞线,主机和交换机之间使用的是直连双绞线. 之前的实验都有详细讲过,我不赘述....#按照目的IP地址进行负载均衡实际上还可以以其他方式实现实现负载均衡 Switch(config)#port-channel load-balance ?...dst-ip Dst IP Addr dst-mac Dst Mac Addr src-dst-ip Src XOR Dst IP Addr src-dst-mac...Src XOR Dst Mac Addr src-ip Src IP Addr src-mac Src Mac Addr 最后再完成另一个交换机的链路聚合,即可完成整个链路的聚合

1.5K1 0

SDN实战团分享（二十一）：ONOS开发实战之OVS Manager(Bootcamp 2016)

通过DeviceListener筛选DEVICE_ADD事件并且筛出Type为Controller的Device 这两种方法各有利弊：第一种，如果getDevices的时候连接尚未建立，那么我们将无法拿到这条连接...（前提是，出于性能和系统资源的考虑，我们排除了开启线程专门get轮询的方案）第二种，如果App启动的时候连接已经建立，我们同样无法拿到这条连接。...而非创建一条用于匹配的流水线，也就是说，即不能想成如果创建多个那么下面的交换机就有多条独立的流水线可以用于匹配，也不能想成如果不创建那么下面就没有匹配的能力了。...FlowObjectiveService下发需求，需要同时匹配二层MAC和三层IP，那么在PipeLine里面可能会拆分这两种匹配需求，并形成两个流表中的两条流表项，通过FlowRuleService下发下去...也即最终下发的是一条匹配Mac的，一条匹配IP的，并且在匹配上MAC后，让包跳转到IP表去匹配IP，以此来达到同时匹配二者的目的。

2.4K9 0

Python 实现ARP扫描与欺骗

实现ARP扫描: 运用Scapy工具包，开发一款ARP扫描工具，扫描网段内所有的在线主机并显示其MAC地址。...gatewayMac = getmacbyip(args.gateway) # 指定本机网段的网关MAC地址 while True:...Ether_data=Ether(src=self_Mac,dst=dst_Mac)/ARP(op=2,hwsrc=self_Mac,psrc=wifi,hwdst=dst_Mac,pdst=ip)...= None if Ps=="1": #构造以太帧数据与ARP响应数据，ARP协议源地址给一个不存在的MAC地址与正确的IP地址对应，实现双向的无法解析，ARP协议的op参数是状态...地址，让双方通信设备正常访问即可 Ether_data = Ether(src=self_Mac, dst=dst_Mac) / ARP(op=2, hwsrc=self_Mac, psrc

1.3K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭