• ARP协议详解之ARP动态与静态条目的生命周期


    ARP协议详解之ARP动态与静态条目的生命周期

    ARP动态条目的生命周期

    动态条目随时间推移自动添加和删除。

     

    • q  每个动态ARP缓存条目默认的生命周期是两分钟。当超过两分钟,该条目会被删掉。所以,生命周期也被称为超时值。
    • q  延长规则:当ARP条目已存在,使用该条目后,将会重设超时值为两分钟。

    【实例1-12】下面将验证动态条目的生命周期是两分钟。具体操作步骤如下所示:

    (1查看本机的ARP缓存表。执行命令如下所示:

     

    • C:Documents and SettingsAdministrator>arp -a
    • No ARP Entries Found

    输出的信息表示本节中没有任何ARP缓存条目。

    (2在本机上执行ping命令,通过ARP请求广播获取动态ARP条目。如下所示:

     

    • C:Documents and SettingsAdministrator>ping 192.168.7.6
    • Pinging 192.168.7.6 with 32 bytes of data:
    • Reply from 192.168.7.6: bytes=32 time<1ms TTL=64
    • Reply from 192.168.7.6: bytes=32 time<1ms TTL=64
    • Reply from 192.168.7.6: bytes=32 time<1ms TTL=64
    • Reply from 192.168.7.6: bytes=32 time<1ms TTL=64
    • Ping statistics for 192.168.7.6:
    •     Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    • Approximate round trip times in milli-seconds:
    •     Minimum = 0ms, Maximum = 0ms, Average = 0ms

    执行以上命令后,将会产生接口地址为192.168.7.6的动态ARP缓存条目。

    (3查看ARP缓存表。执行命令如下所示:

     

    • C:Documents and SettingsAdministrator>arp -a
    • Interface: 192.168.7.8 --- 0x2
    •   Internet Address      Physical Address      Type
    •   192.168.7.6          50-e5-49-eb-46-8d     dynamic

    从输出的信息中可以看到,本机中存在一条ARP缓存条目。

    (4过两分钟后,再次查看ARP缓存表。发现该条目已被删除。显示结果如下所示:

     

    • C:Documents and SettingsAdministrator>arp -a
    • No ARP Entries Found

    从输出信息中,可以确定前面的动态ARP条目已被删除。

    【实例1-13】下面将验证重复使用动态条目,条目会一直生效。具体操作步骤如下所示:

    (1查看本机的ARP缓存表。执行命令如下所示:

     

    • C:Documents and SettingsAdministrator>arp -a
    • No ARP Entries Found

    输出的信息表示本节中没有任何ARP缓存条目。

    (2在本机上执行ping命令,通过-t选项实现一直使用获取到的动态条目。如下所示:

     

    • C:Documents and SettingsAdministrator>ping 192.168.6.100 -t
    • Pinging 192.168.6.100 with 32 bytes of data:
    • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
    • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
    • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
    • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
    • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
    • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
    • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
    • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
    • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
    • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
    • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
    • Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
    • ......

    执行以上命令后,将会产生接口地址为192.168.6.100的动态ARP缓存条目。

    (3查看ARP缓存表。如下所示:

     

    • C:Documents and SettingsAdministrator>arp -a
    • Interface: 192.168.7.8 --- 0x2
    •   Internet Address         Physical Address      Type
    •   192.168.6.100          50-e5-49-eb-46-8d     dynamic

    从输出的信息中,可以看到本机中有一条动态ARP条目。该主机的ARP条目缓存时间,可以通过抓包工具获取到。下面使用Wireshark过滤只显示ARP协议的数据包,如图1.20所示。

     

     

    图1.20  动态条目重复使用

    从该界面可以看到,捕获到的所有数据包中只有第9个数据帧是ARP广播请求包。这是因为在第一次通信时,不知道对方(192.168.6.100)的MAC地址。在后面捕获到的数据包中,没有出现过这样的广播包。这说明在该过程中,主机中的ARP条目没有发送变化。

    ARP静态条目的生命周期

    静态条目一直保留在ARP缓存中,意思是永久生效。但不同的操作系统中,静态条目的保存方式是不同的。例如,在Windows XP系统中,重新启动计算机后该条目失效。而在Windows 7中,即使重新启动计算机后,该静态条目仍然保存。下面通过几个实例依次验证各种操作系统对静态条目的处理方式。

    【实例1-14】下面验证Windows XP的静态条目不保存情况。具体操作步骤如下所示:

    (1手动绑定接口为192.168.7.8的ARP条目。执行命令如下所示:

     

    • C:Documents and SettingsAdministrator>arp -s 192.168.7.7 00-19-21-3f-c3-e5

    执行以上命令后,没有任何输出信息。

    (2查看ARP缓存表。执行命令如下所示:

     

    • C:Documents and SettingsAdministrator>arp -a
    • Interface: 192.168.7.8 --- 0x2
    •   Internet Address      Physical Address      Type
    •   192.168.7.7          00-19-21-3f-c3-e5     static

    从输出的信息中,可以看到接口为192.168.7.7的ARP缓存条目为static(静态)。

    (3重新启动计算机。启动后,再次查看ARP缓存表。如下所示:

     

    • C:Documents and SettingsAdministrator>arp -a
    • No ARP Entries Found

    输出的信息表示没有找到ARP条目。

    【实例1-15】下面验证Windows 7的静态条目保存。具体操作步骤如下所示:

    (1手动绑定接口为192.168.7.6的ARP条目。执行命令如下所示:

     

    • C:Documents and SettingsAdministrator>arp -s 192.168.7.6 50-e5-49-eb-46-8d

    执行以上命令后,没有任何输出信息。

    (2查看ARP缓存表。执行命令如下所示:

     

    • C:Documents and SettingsAdministrator>arp -a
    • Interface: 192.168.7.8 --- 0x2
    •   Internet Address      Physical Address      Type
    •   192.168.7.6           50-e5-49-eb-46-8d     静态

    从输出的信息中,可以看到接口为192.168.7.6的ARP缓存条目为静态。

    (3重新启动计算机。启动后,再次查看ARP缓存表。如下所示:

     

    • C:Documents and SettingsAdministrator>arp -a
    • Interface: 192.168.7.8 --- 0x2
    •   Internet Address      Physical Address      Type
    •   192.168.7.6           50-e5-49-eb-46-8d    静态

    从输出的信息中可以看到绑定的静态条目仍然存在。

    【实例1-16】下面验证Linux的静态缓存是否保存。具体操作步骤如下所示:

    (1查看本机的ARP缓存表。执行命令如下所示:

     

    • root@kali:~# arp -a
    • localhost (192.168.5.5) at 00:0c:29:56:bd:21 [ether] on eth0

    输出的信息,表示本机中有一条动态ARP缓存条目。

    (2将192.168.5.5的IP地址与MAC地址绑定。执行命令如下所示:

     

    • root@kali:~# arp -s 192.168.5.5 00:0c:29:56:bd

    执行以上命令后,接口为192.168.5.5的ARP条目将为静态。

    (3查看ARP缓存表。执行命令如下所示:

     

    • root@kali:~# arp -a
    • localhost (192.168.5.5) at 00:0c:29:56:bd:00 [ether] PERM on eth0

    从输出的信息中可以看到查看到的ARP条目中,出现了一个PERM关键字。该关键字表示这条ARP条目为静态。

    (4重新启动计算机。启动后,再次查看ARP缓存表。执行命令如下所示:

     

    • root@kali:~# arp -a

    执行以上命令后,没有任何信息输出。这表示该静态条目,重新启动计算机后将被删除。

     
    本文选自:ARP协议全面实战手册——协议详解、攻击与防御大学霸内部资料,转载请注明出处,尊重技术尊重IT人!
  • 相关阅读:
    第一周学习总结
    《淘宝网》质量属性分析
    软件架构师如何工作
    MVC模式
    Python学习
    echarts-数据的视觉映射
    热词展示
    热词关系图
    offset、client、scroll三个系列对比,是否有边框 padding?是否有单位?
    元素滚动 scroll系列属性 如果内容溢出盒子、scroll返回的是内容的大小 是否带边框、单位?
  • 原文地址:https://www.cnblogs.com/daxueba-ITdaren/p/4617866.html
Copyright © 2020-2023  润新知