ARP協議詳解之ARP動態與靜態條目的生命週期
ARP協議詳解之ARP動態與靜態條目的生命週期
ARP動態條目的生命週期
動態條目隨時間推移自動新增和刪除。
- q 每個動態ARP快取條目預設的生命週期是兩分鐘。當超過兩分鐘,該條目會被刪掉。所以,生命週期也被稱為超時值。
- q 延長規則:當ARP條目已存在,使用該條目後,將會重設超時值為兩分鐘。
【例項1-12】下面將驗證動態條目的生命週期是兩分鐘。具體操作步驟如下所示:
(1)檢視本機的ARP快取表。執行命令如下所示:
- C:\Documents and Settings\Administrator>arp -a
- No ARP Entries Found
輸出的資訊表示本節中沒有任何ARP快取條目。
(2)在本機上執行ping命令,通過ARP請求廣播獲取動態ARP條目。如下所示:
- C:\Documents and Settings\Administrator>ping 192.168.7.6
- Pinging 192.168.7.6 with 32 bytes of data:
- Reply from 192.168.7.6: bytes=32 time<1ms TTL=64
- Reply from 192.168.7.6: bytes=32 time<1ms TTL=64
- Reply from 192.168.7.6: bytes=32 time<1ms TTL=64
- Reply from 192.168.7.6: bytes=32 time<1ms TTL=64
- Ping statistics for 192.168.7.6:
- Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
- Approximate round trip times in milli-seconds:
- Minimum = 0ms, Maximum = 0ms, Average = 0ms
執行以上命令後,將會產生介面地址為192.168.7.6的動態ARP快取條目。
(3)檢視ARP快取表。執行命令如下所示:
- C:\Documents and Settings\Administrator>arp -a
- Interface: 192.168.7.8 --- 0x2
- Internet Address Physical Address Type
- 192.168.7.6 50-e5-49-eb-46-8d dynamic
從輸出的資訊中可以看到,本機中存在一條ARP快取條目。
(4)過兩分鐘後,再次檢視ARP快取表。發現該條目已被刪除。顯示結果如下所示:
- C:\Documents and Settings\Administrator>arp -a
- No ARP Entries Found
從輸出資訊中,可以確定前面的動態ARP條目已被刪除。
【例項1-13】下面將驗證重複使用動態條目,條目會一直生效。具體操作步驟如下所示:
(1)檢視本機的ARP快取表。執行命令如下所示:
- C:\Documents and Settings\Administrator>arp -a
- No ARP Entries Found
輸出的資訊表示本節中沒有任何ARP快取條目。
(2)在本機上執行ping命令,通過-t選項實現一直使用獲取到的動態條目。如下所示:
- C:\Documents and Settings\Administrator>ping 192.168.6.100 -t
- Pinging 192.168.6.100 with 32 bytes of data:
- Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
- Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
- Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
- Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
- Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
- Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
- Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
- Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
- Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
- Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
- Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
- Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
- ......
執行以上命令後,將會產生介面地址為192.168.6.100的動態ARP快取條目。
(3)檢視ARP快取表。如下所示:
- C:\Documents and Settings\Administrator>arp -a
- Interface: 192.168.7.8 --- 0x2
- Internet Address Physical Address Type
- 192.168.6.100 50-e5-49-eb-46-8d dynamic
從輸出的資訊中,可以看到本機中有一條動態ARP條目。該主機的ARP條目快取時間,可以通過抓包工具獲取到。下面使用Wireshark過濾只顯示ARP協議的資料包,如圖1.20所示。
圖1.20 動態條目重複使用
從該介面可以看到,捕獲到的所有資料包中只有第9個資料幀是ARP廣播請求包。這是因為在第一次通訊時,不知道對方(192.168.6.100)的MAC地址。在後面捕獲到的資料包中,沒有出現過這樣的廣播包。這說明在該過程中,主機中的ARP條目沒有傳送變化。
ARP靜態條目的生命週期
靜態條目一直保留在ARP快取中,意思是永久生效。但不同的作業系統中,靜態條目的儲存方式是不同的。例如,在Windows XP系統中,重新啟動計算機後該條目失效。而在Windows 7中,即使重新啟動計算機後,該靜態條目仍然儲存。下面通過幾個例項依次驗證各種作業系統對靜態條目的處理方式。
【例項1-14】下面驗證Windows XP的靜態條目不儲存情況。具體操作步驟如下所示:
(1)手動繫結介面為192.168.7.8的ARP條目。執行命令如下所示:
- C:\Documents and Settings\Administrator>arp -s 192.168.7.7 00-19-21-3f-c3-e5
執行以上命令後,沒有任何輸出資訊。
(2)檢視ARP快取表。執行命令如下所示:
- C:\Documents and Settings\Administrator>arp -a
- Interface: 192.168.7.8 --- 0x2
- Internet Address Physical Address Type
- 192.168.7.7 00-19-21-3f-c3-e5 static
從輸出的資訊中,可以看到介面為192.168.7.7的ARP快取條目為static(靜態)。
(3)重新啟動計算機。啟動後,再次檢視ARP快取表。如下所示:
- C:\Documents and Settings\Administrator>arp -a
- No ARP Entries Found
輸出的資訊表示沒有找到ARP條目。
【例項1-15】下面驗證Windows 7的靜態條目儲存。具體操作步驟如下所示:
(1)手動繫結介面為192.168.7.6的ARP條目。執行命令如下所示:
- C:\Documents and Settings\Administrator>arp -s 192.168.7.6 50-e5-49-eb-46-8d
執行以上命令後,沒有任何輸出資訊。
(2)檢視ARP快取表。執行命令如下所示:
- C:\Documents and Settings\Administrator>arp -a
- Interface: 192.168.7.8 --- 0x2
- Internet Address Physical Address Type
- 192.168.7.6 50-e5-49-eb-46-8d 靜態
從輸出的資訊中,可以看到介面為192.168.7.6的ARP快取條目為靜態。
(3)重新啟動計算機。啟動後,再次檢視ARP快取表。如下所示:
- C:\Documents and Settings\Administrator>arp -a
- Interface: 192.168.7.8 --- 0x2
- Internet Address Physical Address Type
- 192.168.7.6 50-e5-49-eb-46-8d 靜態
從輸出的資訊中可以看到繫結的靜態條目仍然存在。
【例項1-16】下面驗證Linux的靜態快取是否儲存。具體操作步驟如下所示:
(1)檢視本機的ARP快取表。執行命令如下所示:
- root@kali:~# arp -a
- localhost (192.168.5.5) at 00:0c:29:56:bd:21 [ether] on eth0
輸出的資訊,表示本機中有一條動態ARP快取條目。
(2)將192.168.5.5的IP地址與MAC地址繫結。執行命令如下所示:
- root@kali:~# arp -s 192.168.5.5 00:0c:29:56:bd
執行以上命令後,介面為192.168.5.5的ARP條目將為靜態。
(3)檢視ARP快取表。執行命令如下所示:
- root@kali:~# arp -a
- localhost (192.168.5.5) at 00:0c:29:56:bd:00 [ether] PERM on eth0
從輸出的資訊中可以看到檢視到的ARP條目中,出現了一個PERM關鍵字。該關鍵字表示這條ARP條目為靜態。
(4)重新啟動計算機。啟動後,再次檢視ARP快取表。執行命令如下所示:
- root@kali:~# arp -a
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-1721198/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- ARP協議詳解之Gratuitous ARP(免費ARP)協議UI
- 一文詳解 ARP 協議協議
- ARP快取表的構成ARP協議全面實戰協議詳解、攻擊與防禦快取協議
- 理解ARP協議協議
- ARP 地址解析協議協議
- 地址解析協議(ARP)協議
- React 狀態管理:狀態與生命週期React
- 系列TCP/IP協議-ARP與RARPTCP協議
- 【網路協議】IP協議、ARP協議、RARP協議協議
- ARP協議的安全缺陷 (轉)協議
- ARP地址解析協議-個人總結協議
- Cisco靜態路由高階用法(干涉距離向量協議的路由條目的傳遞)路由協議
- 《TCP/IP詳解卷1:協議》第4章 ARP:地址解析協議-讀書筆記TCP協議筆記
- ARP(地址解析協議)和RARP(逆地址解析協議)協議
- 網路層協議及ARP攻擊協議
- 代理模式詳解:靜態代理、JDK動態代理與Cglib動態代理模式JDKCGLib
- 討論篇:靜態變數生命週期到底何如?如何使用?變數
- 交換機ARP代理詳解
- vue生命週期詳解Vue
- React生命週期詳解React
- 詳解vue生命週期Vue
- Service生命週期詳解
- echarts之靜態與動態地圖Echarts地圖
- ARP協議 地址解析協議:IP地址轉換為MAC地址協議Mac
- Rust 程式設計影片教程(進階)——004_4 方法定義中的生命週期註解和靜態生命週期Rust程式設計
- Rust 程式設計視訊教程(進階)——004_4 方法定義中的生命週期註解和靜態生命週期Rust程式設計
- Java執行緒生命週期與狀態切換Java執行緒
- Linux 核心引數 arp_ignore & arp_announce 詳解Linux
- 使用tcpdump觀察ARP通訊過程和ARP報文詳解TCP
- 詳解Vue生命週期【上】Vue
- React 元件生命週期詳解React元件
- React元件生命週期詳解React元件
- Linux 動態庫與靜態庫製作及使用詳解Linux
- Activity的生命週期和啟動模式詳解模式
- CCNA - Part12 - 路由協議 (1) - 靜態路由,動態路由 RIP路由協議
- 靜態代理和動態代理(jdk/cglib)詳解JDKCGLib
- Linux共享庫、靜態庫、動態庫詳解Linux
- 詳解 Vue 生命週期實現Vue