文档章节

ARP协议详解之ARP动态与静态条目的生命周期

大学霸
 大学霸
发布于 2015/07/03 10:03
字数 1801
阅读 293
收藏 1

ARP协议详解之ARP动态与静态条目的生命周期

ARP动态条目的生命周期

动态条目随时间推移自动添加和删除。

  • q  每个动态ARP缓存条目默认的生命周期是两分钟。当超过两分钟,该条目会被删掉。所以,生命周期也被称为超时值。

  • q  延长规则:当ARP条目已存在,使用该条目后,将会重设超时值为两分钟。

【实例1-12】下面将验证动态条目的生命周期是两分钟。具体操作步骤如下所示:

1查看本机的ARP缓存表。执行命令如下所示:

  • C:\Documents and Settings\Administrator>arp -a

  • No ARP Entries Found

输出的信息表示本节中没有任何ARP缓存条目。

2在本机上执行ping命令,通过ARP请求广播获取动态ARP条目。如下所示:

  • C:\Documents and Settings\Administrator>ping 192.168.7.6

  • Pinging 192.168.7.6 with 32 bytes of data:

  • Reply from 192.168.7.6: bytes=32 time<1ms TTL=64

  • Reply from 192.168.7.6: bytes=32 time<1ms TTL=64

  • Reply from 192.168.7.6: bytes=32 time<1ms TTL=64

  • Reply from 192.168.7.6: bytes=32 time<1ms TTL=64

  • Ping statistics for 192.168.7.6:

  •     Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

  • Approximate round trip times in milli-seconds:

  •     Minimum = 0ms, Maximum = 0ms, Average = 0ms

执行以上命令后,将会产生接口地址为192.168.7.6的动态ARP缓存条目。

3查看ARP缓存表。执行命令如下所示:

  • C:\Documents and Settings\Administrator>arp -a

  • Interface: 192.168.7.8 --- 0x2

  •   Internet Address      Physical Address      Type

  •   192.168.7.6          50-e5-49-eb-46-8d     dynamic

从输出的信息中可以看到,本机中存在一条ARP缓存条目。

4过两分钟后,再次查看ARP缓存表。发现该条目已被删除。显示结果如下所示:

  • C:\Documents and Settings\Administrator>arp -a

  • No ARP Entries Found

从输出信息中,可以确定前面的动态ARP条目已被删除。

【实例1-13】下面将验证重复使用动态条目,条目会一直生效。具体操作步骤如下所示:

1查看本机的ARP缓存表。执行命令如下所示:

  • C:\Documents and Settings\Administrator>arp -a

  • No ARP Entries Found

输出的信息表示本节中没有任何ARP缓存条目。

2在本机上执行ping命令,通过-t选项实现一直使用获取到的动态条目。如下所示:

  • C:\Documents and Settings\Administrator>ping 192.168.6.100 -t

  • Pinging 192.168.6.100 with 32 bytes of data:

  • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64

  • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64

  • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64

  • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64

  • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64

  • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64

  • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64

  • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64

  • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64

  • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64

  • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64

  • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64

  • ......

执行以上命令后,将会产生接口地址为192.168.6.100的动态ARP缓存条目。

3查看ARP缓存表。如下所示:

  • C:\Documents and Settings\Administrator>arp -a

  • Interface: 192.168.7.8 --- 0x2

  •   Internet Address         Physical Address      Type

  •   192.168.6.100          50-e5-49-eb-46-8d     dynamic

从输出的信息中,可以看到本机中有一条动态ARP条目。该主机的ARP条目缓存时间,可以通过抓包工具获取到。下面使用Wireshark过滤只显示ARP协议的数据包,如图1.20所示。

1.20  动态条目重复使用

从该界面可以看到,捕获到的所有数据包中只有第9个数据帧是ARP广播请求包。这是因为在第一次通信时,不知道对方(192.168.6.100)的MAC地址。在后面捕获到的数据包中,没有出现过这样的广播包。这说明在该过程中,主机中的ARP条目没有发送变化。

ARP静态条目的生命周期

静态条目一直保留在ARP缓存中,意思是永久生效。但不同的操作系统中,静态条目的保存方式是不同的。例如,在Windows XP系统中,重新启动计算机后该条目失效。而在Windows 7中,即使重新启动计算机后,该静态条目仍然保存。下面通过几个实例依次验证各种操作系统对静态条目的处理方式。

【实例1-14】下面验证Windows XP的静态条目不保存情况。具体操作步骤如下所示:

1手动绑定接口为192.168.7.8ARP条目。执行命令如下所示:

  • C:\Documents and Settings\Administrator>arp -s 192.168.7.7 00-19-21-3f-c3-e5

执行以上命令后,没有任何输出信息。

2查看ARP缓存表。执行命令如下所示:

  • C:\Documents and Settings\Administrator>arp -a

  • Interface: 192.168.7.8 --- 0x2

  •   Internet Address      Physical Address      Type

  •   192.168.7.7          00-19-21-3f-c3-e5     static

从输出的信息中,可以看到接口为192.168.7.7ARP缓存条目为static(静态)。

3重新启动计算机。启动后,再次查看ARP缓存表。如下所示:

  • C:\Documents and Settings\Administrator>arp -a

  • No ARP Entries Found

输出的信息表示没有找到ARP条目。

【实例1-15】下面验证Windows 7的静态条目保存。具体操作步骤如下所示:

1手动绑定接口为192.168.7.6ARP条目。执行命令如下所示:

  • C:\Documents and Settings\Administrator>arp -s 192.168.7.6 50-e5-49-eb-46-8d

执行以上命令后,没有任何输出信息。

2查看ARP缓存表。执行命令如下所示:

  • C:\Documents and Settings\Administrator>arp -a

  • Interface: 192.168.7.8 --- 0x2

  •   Internet Address      Physical Address      Type

  •   192.168.7.6           50-e5-49-eb-46-8d     静态

从输出的信息中,可以看到接口为192.168.7.6ARP缓存条目为静态。

3重新启动计算机。启动后,再次查看ARP缓存表。如下所示:

  • C:\Documents and Settings\Administrator>arp -a

  • Interface: 192.168.7.8 --- 0x2

  •   Internet Address      Physical Address      Type

  •   192.168.7.6           50-e5-49-eb-46-8d    静态

从输出的信息中可以看到绑定的静态条目仍然存在。

【实例1-16】下面验证Linux的静态缓存是否保存。具体操作步骤如下所示:

1查看本机的ARP缓存表。执行命令如下所示:

  • root@kali :~# arp -a

  • localhost (192.168.5.5) at 00:0c:29:56:bd:21 [ether] on eth0

输出的信息,表示本机中有一条动态ARP缓存条目。

2192.168.5.5IP地址与MAC地址绑定。执行命令如下所示:

  • root@kali :~# arp -s 192.168.5.5 00:0c:29:56:bd

执行以上命令后,接口为192.168.5.5ARP条目将为静态。

3查看ARP缓存表。执行命令如下所示:

  • root@kali :~# arp -a

  • localhost (192.168.5.5) at 00:0c:29:56:bd:00 [ether] PERM on eth0

从输出的信息中可以看到查看到的ARP条目中,出现了一个PERM关键字。该关键字表示这条ARP条目为静态。

4重新启动计算机。启动后,再次查看ARP缓存表。执行命令如下所示:

执行以上命令后,没有任何信息输出。这表示该静态条目,重新启动计算机后将被删除。
本文选自:ARP协议全面实战手册——协议详解、攻击与防御大学霸内部资料,转载请注明出处,尊重技术尊重IT人!


© 著作权归作者所有

共有 人打赏支持
大学霸
粉丝 263
博文 889
码字总数 553645
作品 0
东城
程序员
私信 提问
ARP缓存表的构成ARP协议全面实战协议详解、攻击与防御

ARP缓存表的构成ARP协议全面实战协议详解、攻击与防御 1.4.3 ARP缓存表的构成 在局域网的任何一台主机中,都有一个ARP缓存表。该缓存表中保存中多个ARP条目。每个ARP条目都是由一个IP地址和一...

大学霸
2015/02/11
0
0
ARP缓存记录种类动态条目和静态条目

ARP缓存记录种类动态条目和静态条目 为使广播量最小,ARP维护IP地址到MAC地址映射的缓存以便将来使用。根据缓存的有效期时间,ARP缓存中包含动态和静态条目本文选自ARP协议全面实战手册。 这...

大学霸
2015/04/09
0
0
必背知识点-2

问题1、DHCP的全称是什么? 答案:dynamic host configuration protocol ,动态主机配置协议; 问题2、DHCP的作用是什么? 答案:自动为客户端主机分配 IP 地址 以及网关和 DNS 等相关信息;...

云计算王森
2017/11/21
0
0
网络基础 — 浅析ARP协议

浅析ARP协议 MAC地址是用于物理上直接连接的机器相互通信,IP地址是用于不同网络中间的机器相互通信 ,这是由传统的以太网的拓扑结构决定的. 要想了解ARP的作用,首先需要分清两个"地址"(1)T...

Dawn_sf
2018/01/30
0
0
OSI模型——网络层

网络层进行逻辑地址寻址,实现不同网络之间的通信,定义了IP地址,为数据传输选择最佳路径,路由器工作在网络层。一、 IP数据包格式优先级与服务类型(8位):优先级与服务类型标识符、标志、...

俊凤
2018/01/07
0
0

没有更多内容

加载失败,请刷新页面

加载更多

为什么强烈建议大家使用枚举来实现单例

关于单例模式,我的博客中有很多文章介绍过。作为23种设计模式中最为常用的设计模式,单例模式并没有想象的那么简单。因为在设计单例的时候要考虑很多问题,比如线程安全问题、序列化对单例的...

群星纪元
24分钟前
5
0
Confluence 6 超过当前许可证期限进行升级

这个页面将会对你在进行 Confluence 升级的时候超过了当前许可证的期限进行升级的情况。 许可证警告 在升级的过程中,你将会在 Confluence 的应用程序日志(log file)中看到类似下面的错误提...

honeymoose
36分钟前
2
0
顶尖战略咨询公司常用分析模型

1、KANO模型 日本教授狩野纪昭(Noriaki Kano)构建出的kano模型。将影响用户满意度的因素划分为五个类型,包括: 魅力因素:用户意想不到的,如果不提供此需求,用户满意度不会降低,但当提供...

Moks角木
52分钟前
2
0
Linux iptables之mangle表使用案例

mangle表的用途 mangle表的主要功能是根据规则修改数据包的一些标志位,以便其他规则或程序可以利用这种标志对数据包进行过滤或策略路由。 mangel表使用示例 示例1-策略路由1 内网的客户机通...

月下狼
今天
3
0
OSChina 周日乱弹 —— 兼职我想去学学布偶戏

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @clouddyy : 《火炎 - 女王蜂》 《火炎 - 女王蜂》 手机党少年们想听歌,请使劲儿戳(这里) @小鱼丁 :还在睡觉突然接到一个小哥哥电话“x...

小小编辑
今天
218
8

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部