• arping命令详解


    arping命令详解

    一、版本

    arping命令是用于发送arp请求到相邻主机的工具,arping使用arp数据包
    arping有两个版本,一个版本是Thomas Habets这个人写的,这个版本有个好处是可以arping <MAC地址>,也就是说我们可以通过MAC地址得到IP。还有一个版本是Linux iputils suite的,这个版本就不能通过MAC地址,解析出IP地址了。

    可以使用arping -V来查看自己系统的arping的版本

    据观察Redhat\CentOS使用的是Linux iputils suite版本的,debian使用的是Thomas Habets。

    注意两个版本的的arping使用的参数有很大的区别,所以要根据自己的arping版本去使用相应的参数。不看版本在网上抄的命令可能在自己的系统上无法执行。下面介绍Linux iputils suite版本的arping命令用法。

    二、语法

    Usage: arping [-fqbDUAV] [-c count] [-w timeout] [-I device] [-s source] destination

    三、参数释义

    -A:与-U参数类似,但是使用的是ARP REPLY包而非ARP REQUEST包。
    -b:发送以太网广播帧,arping在开始时使用广播地址,在收到回复后使用unicast单播地址。
    -c:发送指定的count个ARP REQUEST包后停止。如果指定了-w参数,则会等待相同数量的ARP REPLY包,直到超时为止。
    -D:重复地址探测模式,即,Duplicate address detection mode (DAD),用来检测有没有IP地址冲突,如果没有IP冲突则返回0。
    -f:收到第一个响应包后退出。
    -h:显示帮助页。
    -I:用来发送ARP REQUEST包的网络设备的名称。
    -q:quite模式,不显示输出。
    -U:无理由的(强制的)ARP模式去更新别的主机上的ARP CACHE列表中的本机的信息,不需要响应。
    -V:显示arping的版本号。
    -w:指定一个超时时间,单位为秒,arping在到达指定时间后退出,无论期间发送或接收了多少包。在这种情况下,arping在发送完指定的count(-c)个包后并不会停止,而是等待到超时或发送的count个包都进行了回应后才会退出。
    -s:设置发送ARP包的IP资源地址,如果为空,则按如下方式处理:
        1、DAD模式(-D)设置为0.0.0.0;
        2、Unsolicited模式(-U)设置为目标地址;
        3、其它方式,从路由表计算。

    四、实例

    1、查看某个IP的MAC地址

    有多个网卡可以用 -I 指定网卡接口

    1 [root@CentOS7.9 ~]# arping -I enp5s0f0 192.168.52.1
    2 ARPING 192.168.52.1 from 192.168.52.14 enp5s0f0
    3 Unicast reply from 192.168.52.1 [00:00:5E:00:01:69] 3.024ms
    4 Unicast reply from 192.168.52.1 [00:00:5E:00:01:69] 2.988ms
    5 ^CSent 2 probes (1 broadcast(s))
    6 Received 2 response(s)
    7 [root@CentOS7.9 ~]#
    

    2、查看某个IP的MAC地址,并指定count数量

    -c 可以指定发送特定数量的ARP REQUEST包

    1 [root@CentOS7.9 ~]# arping -c 2 -I enp5s0f0 192.168.52.1
    2 ARPING 192.168.52.1 from 192.168.52.14 enp5s0f0
    3 Unicast reply from 192.168.52.1 [00:00:5E:00:01:69] 3.394ms
    4 Unicast reply from 192.168.52.1 [00:00:5E:00:01:69] 3.235ms
    5 Sent 2 probes (1 broadcast(s))
    6 Received 2 response(s)
    7 [root@CentOS7.9 ~]#
    

    3、探测重复地址

    -D 可以探测是否有重复ip地址,测试发现-D似乎只有在同网段主机上才有用,在和被测ip不同网断无效。

    有重复地址即存在IP冲突则返回1

     [root@CentOS7.9 ~]# arping -c 1 -D -I enp5s0f0 192.168.52.18
     ARPING 192.168.52.18 from 0.0.0.0 enp5s0f0
     Unicast reply from 192.168.52.18 [A0:B3:CC:E5:8B:46] 4.741ms
     Sent 1 probes (1 broadcast(s))
     Received 1 response(s)
    

    无重复地址则返回0

     [root@CentOS7.9 ~]# arping -c 1 -D -I enp5s0f0 192.168.52.18
     ARPING 192.168.52.18 from 0.0.0.0 enp5s0f0
     Sent 1 probes (1 broadcast(s))
     Received 0 response(s)
     [root@CentOS7.9 ~]#
    

    4、更新邻近主机arp缓存

    每台主机都会在自己的 ARP 缓冲区中建立一个 ARP 列表,以表示 IP 地址和 MAC 地址之间的对应关系,二层的数据传输靠的就是MAC地址。不同厂商默认的ARP表老化时间也不一样:思科是 5分钟,华为是 20分钟。ARP 表缓存老化时间过长有时可能会导致一些网络问题,我们后面讨论。先看下arp协议大致的工作原理。

    ARP协议工作原理
      ARP 协议包(ARP 报文)主要分为 ARP 请求包和 ARP 响应包。网络中的主机可以通过这两种报文获取ip和MAC的对应关系或更新邻近主机的arp表。

    ARP请求包

    某个主机需要发送报文时,首先检查 ARP 列表中是否有对应 IP 地址的目的主机的 MAC 地址,如果有,则直接发送数据,如果没有,就向本网段的所有主机发送 ARP 广播数据包,该数据包包括的内容有:源主机 IP 地址,源主机 MAC 地址,目的主机的 IP 地址等。当本网络的主机收到该 ARP 数据包时:
     (A)首先检查数据包中的 IP 目标地址是否是自己的 IP 地址,如果不是,则忽略该数据包。
     (B)如果是,则首先从数据包中取出源主机的 IP 和 MAC 地址写入到 ARP 列表中,如果已经存在,则覆盖。然后将自己的 MAC 地址写入 ARP 响应包中,单播给发送请求的主机,告诉源主机自己就是它想要找的 MAC地址。源主机收到 ARP 响应包后。将目的主机的 IP 和 MAC 地址写入 ARP 列表,并利用此信息发送数据。如果源主机一直没有收到 ARP 响应数据包,表示 ARP 查询失败。

    ARP响应包
      要更新邻近主机关于自己的arp记录可以发送ARP响应包文。如:某设备(网络接口)新加入网络或mac地址发生变化亦或接口发生重启时,会发送免费ARP报文把自己IP地址与Mac地址的映射关系广播给其他主机。网络上的主机接收到免费ARP报文时,会更新自己的ARP缓冲区。将新的映射关系更新到自己的ARP表中。

    ARP表老化时间造成的问题

    在一些HA的场景会配置浮动ip,可能会出现浮动ip切到其他主机后网络不通的问题,这很有可能是交换机ARP表没有更新造成的,因为在ip切换的过程中也许没有网络接口状态的变化触发ARP表的更新,交换机或其他主机缓存的依然是老的数据。等到交换机ARP表老化时间到了再次更新arp表网络就通了。显然我们没有那么多的时间,而且这样HA的意义又何在呢?为了使交换机尽快更新ARP表,可以将交换机的ARP缓存清理掉,让交换机自动学习一遍,但交换机不是每个系统管理员都能操作的。最方便的办法是在服务器上发送ARP请求或响应报文,从而更新交换机和邻近主机的ARP缓存,操作完成后网络就通了。前面说了这么多,其实就是为了引出最后的ARP缓存导致网络不通的问题和解决办法,但如果对ARP工作的工作缺乏基本的了解,在出现类似故障时是很难想到问题所在的。如下两台命令可以帮助更新APR缓存表:

    在浮动ip所在的主机执行如下两条命令中任意一个,192.168.52.18 为vip,enp5s0f0是vip需要绑定的网卡名

     arping -c 3 -U -I enp5s0f0 192.168.52.18
     arping -c 3 -A -I enp5s0f0 192.168.52.18
    
  • 相关阅读:
    Linux Netcat 命令——网络工具中的瑞士军刀
    rsyslog磁盘辅助(Disk-Assisted)模式踩坑记
    JS魔法堂:Data URI Scheme介绍
    java.lang.OutOfMemoryError: PermGen space
    Microsoft SQL Server Data Tools
    Bootstrap 模态对话框只加载一次 remote 数据的解决办法
    BootStrap modal() 如何根据返回的HTML宽度自动调整宽度?
    百度编辑器Ueditor 初始化加载内容失败解决办法
    导航
    SQL SERVER 2005中利用XML对字符串拆分的方法
  • 原文地址:https://www.cnblogs.com/my-show-time/p/14391379.html
Copyright © 2020-2023  润新知