ARP协议具体解释之ARP动态与静态条目的生命周期

ARP协议详细解释之ARP动态与静态条目的生命周期

ARP动态条目的生命周期

动态条目随时间推移自己主动加入和删除。

  • q??每一个动态ARP缓存条目默认的生命周期是两分钟。当超过两分钟,该条目会被删掉。所以,生命周期也被称为超时值。
  • q??延长规则:当ARP条目已存在。使用该条目后,将会重设超时值为两分钟。

【实例1-12】以下将验证动态条目的生命周期是两分钟。详细操作过程例如以下所看到的:

(1查看本机的ARP缓存表。运行命令例如以下所看到的:

  • C:\Documents and Settings\Administrator>arp -a
  • No ARP Entries Found

输出的信息表示本节中没有不论什么ARP缓存条目。

(2在本机上运行ping命令,通过ARP请求广播获取动态ARP条目。例如以下所看到的:

  • C:\Documents and Settings\Administrator>ping 192.168.7.6
  • Pinging 192.168.7.6 with 32 bytes of data:
  • Reply from 192.168.7.6: bytes=32 time<1ms TTL=64
  • Reply from 192.168.7.6: bytes=32 time<1ms TTL=64
  • Reply from 192.168.7.6: bytes=32 time<1ms TTL=64
  • Reply from 192.168.7.6: bytes=32 time<1ms TTL=64
  • Ping statistics for 192.168.7.6:
  • ? ??Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
  • Approximate round trip times in milli-seconds:
  • ? ??Minimum = 0ms, Maximum = 0ms, Average = 0ms

运行以上命令后,将会产生接口地址为192.168.7.6的动态ARP缓存条目。

(3查看ARP缓存表。运行命令例如以下所看到的:

  • C:\Documents and Settings\Administrator>arp -a
  • Interface: 192.168.7.8 --- 0x2
  • ??Internet Address??????Physical Address??????Type
  • ??192.168.7.6??????????50-e5-49-eb-46-8d?????dynamic

从输出的信息中能够看到。本机中存在一条ARP缓存条目。

(4过两分钟后,再次查看ARP缓存表。发现该条目已被删除。显示结果例如以下所看到的:

  • C:\Documents and Settings\Administrator>arp -a
  • No ARP Entries Found

从输出信息中,能够确定前面的动态ARP条目已被删除。

【实例1-13】以下将验证反复使用动态条目。条目会一直生效。

详细操作过程例如以下所看到的:

(1查看本机的ARP缓存表。

运行命令例如以下所看到的:

  • C:\Documents and Settings\Administrator>arp -a
  • No ARP Entries Found

输出的信息表示本节中没有不论什么ARP缓存条目。

(2在本机上运行ping命令,通过-t选项实现一直使用获取到的动态条目。例如以下所看到的:

  • C:\Documents and Settings\Administrator>ping 192.168.6.100 -t
  • Pinging 192.168.6.100 with 32 bytes of data:
  • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
  • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
  • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
  • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
  • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
  • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
  • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
  • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
  • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
  • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
  • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
  • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
  • ......

运行以上命令后,将会产生接口地址为192.168.6.100的动态ARP缓存条目。

(3查看ARP缓存表。例如以下所看到的:

  • C:\Documents and Settings\Administrator>arp -a
  • Interface: 192.168.7.8 --- 0x2
  • ??Internet Address?????????Physical Address??????Type
  • ??192.168.6.100??????????50-e5-49-eb-46-8d?????dynamic

从输出的信息中。能够看到本机中有一条动态ARP条目。该主机的ARP条目缓存时间,能够通过抓包工具获取到。

以下使用Wireshark过滤仅仅显示ARP协议的数据包,如图1.20所看到的。


图1.20??动态条目反复使用

从该界面能够看到,捕获到的全部数据包中仅仅有第9个数据帧是ARP广播请求包。这是由于在第一次通信时,不知道对方(192.168.6.100)的MAC地址。

在后面捕获到的数据包中,没有出现过这种广播包。

这说明在该过程中,主机中的ARP条目没有发送变化。

?ARP静态条目的生命周期

静态条目一直保留在ARP缓存中。意思是永久生效。但不同的操作系统中,静态条目的保存方式是不同的。比如。在Windows XP系统中,又一次启动计算机后该条目失效。而在Windows
7中,即使又一次启动计算机后,该静态条目仍然保存。

以下通过几个实例依次验证各种操作系统对静态条目的处理方式。

【实例1-14】以下验证Windows XP的静态条目不保存情况。详细操作过程例如以下所看到的:

(1手动绑定接口为192.168.7.8的ARP条目。运行命令例如以下所看到的:

  • C:\Documents and Settings\Administrator>arp -s 192.168.7.7 00-19-21-3f-c3-e5

运行以上命令后。没有不论什么输出信息。

(2查看ARP缓存表。运行命令例如以下所看到的:

  • C:\Documents and Settings\Administrator>arp -a
  • Interface: 192.168.7.8 --- 0x2
  • ??Internet Address??????Physical Address??????Type
  • ??192.168.7.7??????????00-19-21-3f-c3-e5?????static

从输出的信息中,能够看到接口为192.168.7.7的ARP缓存条目为static(静态)。

(3又一次启动计算机。启动后,再次查看ARP缓存表。

例如以下所看到的:

  • C:\Documents and Settings\Administrator>arp -a
  • No ARP Entries Found

输出的信息表示没有找到ARP条目。

【实例1-15】以下验证Windows 7的静态条目保存。详细操作过程例如以下所看到的:

(1手动绑定接口为192.168.7.6的ARP条目。运行命令例如以下所看到的:

  • C:\Documents and Settings\Administrator>arp -s 192.168.7.6 50-e5-49-eb-46-8d

运行以上命令后。没有不论什么输出信息。

(2查看ARP缓存表。运行命令例如以下所看到的:

  • C:\Documents and Settings\Administrator>arp -a
  • Interface: 192.168.7.8 --- 0x2
  • ??Internet Address??????Physical Address??????Type
  • ? 192.168.7.6?????? ????50-e5-49-eb-46-8d?????静态

从输出的信息中,能够看到接口为192.168.7.6的ARP缓存条目为静态。

(3又一次启动计算机。启动后,再次查看ARP缓存表。例如以下所看到的:

  • C:\Documents and Settings\Administrator>arp -a
  • Interface: 192.168.7.8 --- 0x2
  • ??Internet Address??????Physical Address??????Type
  • ? 192.168.7.6 ??????????50-e5-49-eb-46-8d????静态

从输出的信息中能够看到绑定的静态条目仍然存在。

【实例1-16】以下验证Linux的静态缓存是否保存。

详细操作过程例如以下所看到的:

(1查看本机的ARP缓存表。运行命令例如以下所看到的:

  • [email protected]:~# arp -a
  • localhost (192.168.5.5) at 00:0c:29:56:bd:21 [ether] on eth0

输出的信息,表示本机中有一条动态ARP缓存条目。

(2将192.168.5.5的IP地址与MAC地址绑定。

运行命令例如以下所看到的:

  • [email protected]:~# arp -s 192.168.5.5 00:0c:29:56:bd

运行以上命令后,接口为192.168.5.5的ARP条目将为静态。

(3查看ARP缓存表。运行命令例如以下所看到的:

  • [email protected]:~# arp -a
  • localhost (192.168.5.5) at 00:0c:29:56:bd:00 [ether] PERM on eth0

从输出的信息中能够看到查看到的ARP条目中,出现了一个PERMkeyword。

该keyword表示这条ARP条目为静态。

(4又一次启动计算机。启动后。再次查看ARP缓存表。

运行命令例如以下所看到的:

  • [email protected]:~# arp -a

运行以上命令后,没有不论什么信息输出。

这表示该静态条目,又一次启动计算机后将被删除。

本文选自:ARP协议全面实战手冊——协议详细解释、攻击与防御大学霸内部资料,转载请注明出处,尊重技术尊重IT人!

原文地址:https://www.cnblogs.com/zhchoutai/p/8719349.html

时间: 2024-11-06 03:30:07

ARP协议具体解释之ARP动态与静态条目的生命周期的相关文章

ARP协议详解之ARP动态与静态条目的生命周期

ARP协议详解之ARP动态与静态条目的生命周期 ARP动态条目的生命周期 动态条目随时间推移自动添加和删除. q  每个动态ARP缓存条目默认的生命周期是两分钟.当超过两分钟,该条目会被删掉.所以,生命周期也被称为超时值. q  延长规则:当ARP条目已存在,使用该条目后,将会重设超时值为两分钟. [实例1-12]下面将验证动态条目的生命周期是两分钟.具体操作步骤如下所示: (1)查看本机的ARP缓存表.执行命令如下所示: C:\Documents and Settings\Administra

ARP协议(1)什么是ARP协议

这是近期在看<TCP/IP详解>系列书总结出来的,之后会陆续把其他协议部分分享出来. 我尽量以简单易读.易懂的方式呈现出来,但是,由于文笔和水平有限,有些地方也许存在描述上的不足或繁琐或缺失,还请各位看官指出,我会尽量去弥补和更正. 这序列文章,首版是在公众平台发布,同时会同步到csdn(http://my.csdn.net/xiongxianhe),欢迎大家指正和交流. ARP协议,将分以下序列: 1.什么是ARP协议 2.ARP协议格式详解 3.ARP协议编程 4.ARP协议欺骗和攻击 5

图解ARP协议(三)ARP防御篇-如何揪出&quot;内鬼&quot;并&quot;优雅的还手&quot;

一.ARP防御概述 通过之前的文章,我们已经了解了ARP攻击的危害,黑客采用ARP软件进行扫描并发送欺骗应答,同处一个局域网的普通用户就可能遭受断网攻击.流量被限.账号被窃的危险.由于攻击门槛非常低,普通人只要拿到攻击软件就可以扰乱网络秩序,导致现在的公共网络.家庭网络.校园网.企业内网等变得脆弱无比. 所以,如何进行有效的ARP防御?作为普通用户怎么防御?作为网络/安全管理员又怎么防御?有哪些ARP防御软件?如果被ARP攻击了,如何揪出"内鬼",并"优雅的还手"?

图解ARP协议(二)ARP攻击原理与实践

一.ARP攻击概述 在上篇文章里,我给大家普及了ARP协议的基本原理,包括ARP请求应答.数据包结构以及协议分层标准,今天我们继续讨论大家最感兴趣的话题:ARP攻击原理是什么?通过ARP攻击可以做什么,账号是否可以被窃取?有哪些常见的ARP渗透(攻击)工具可以用来练手?ARP扫描和攻击有什么区别,底层数据包特征是怎样的? 接下来,我们通过图解的方式来深入了解ARP攻击是如何实现的. 二.ARP攻击原理 但凡局域网存在ARP攻击,都说明网络存在"中间人",我们可以用下图来解释. 在这个局

关于FragmentManager动态管理Fragment时Fragment生命周期的探究

Fragment是Android中的重要组件,在Android 3.0的时候添加进来. 关于Fragment的生命周期,我相信了解过的开发人员都应该把以下方法脱口而出:onAttach, onCreate, onCreateView, onViewCreated, onActivityCreated, onStart, onResume, onPause, onStop, onDestroyView, onDestroy, onDetach. 当Fragment以静态的方式,即通过在布局文件中以

TCP/IP详解学习笔记(3)-IP协议,ARP协议,RARP协议

转http://blog.csdn.net/goodboy1881/article/details/668556 —————————————————————————————————————————————————————— 把这三个协议放到一起学习是因为这三个协议处于同一层,ARP协议用来找到目标主机的Ethernet网卡Mac地址,IP则承载要发送的消息.数据链路层可以从ARP得到数据的传送信息,而从IP得到要传输的数据信息. 1.IP协议 IP协议是TCP/IP协议的核心,所有的TCP,UD

ARP协议详解

ARP协议简介 IP地址属于网络层,但ip地址在传输的时候需要跨越不同的物理网络进行交换,此时如果一台主机要将一个帧发送到另一台主机,光知道其ip地址是不够的,还需要知道其有效的“硬件地址”. ARP(地址解析协议)就提供了一种在32位IPv4地址和以太网的48位MAC地址(硬件地址)之间的映射. ARP提供的是网络层地址到相关硬件地址的“动态映射”,即:会自动执行和随时间变化,而不需要系统管理员的配置.(如一台一台主机改变了它的网卡后(mac地址改变),ARP可以在一定延时后继续正常工作) 整

ARP协议(5)ARP攻击和防护

一.ARP攻击 我们先来看ARP的功能:ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行. ARP的具体实现方式,我在<ARP协议(1)什么是ARP协议>已有说明: Q:这张映射表是如何生成的? A: (1)这张表中,每条记录(非静态)的生存时间一般为20分钟,起始时间从被创建开始算起,一旦过期,将在这张表中删除.(手动删除全部,可以用 arp -d *命令). (2)当A主机要发送信息给B时,A先在ARP高速缓存里查询B的IP是否有对应的MAC地址,

通信原理之IP协议,ARP协议 (三)

把这三个协议放到一起学习是因为这三个协议处于同一层,ARP协议用来找到目标主机的Ethernet网卡Mac地址,IP则承载要发送的消息.数据链路层可以从ARP得到数据的传送信息,而从IP得到要传输的数据信息. 1.IP协议 IP协议是TCP/IP协议的核心,所有的TCP,UDP,IMCP,IGCP的数据都以IP数据格式传输.要注意的是,IP不是可靠的协议,这是说,IP协议没有提供一种数据未传达以后的处理机制--这被认为是上层协议--TCP或UDP要做的事情.所以这也就出现了TCP是一个可靠的协议