Инструменты пользователя

Инструменты сайта


arp

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

arp [2016/03/04 15:52]
arp [2018/11/01 22:08] (текущий)
Строка 1: Строка 1:
 +====== Как очистить ARP таблицу ======
  
 +~~Title: текст ~~
 +{{htmlmetatags>​
 +metatag-description=(Address Resolution Protocol (ARP) — протокол разрешения адресов,​ предназначен для преобразования IP- адресов в MAC- адреса.)
 +}}
 +
 +  * [[http://​www.xgu.ru/​wiki/​ARP-spoofing|ARP-spoofing]]
 +
 +**ARP** (Address Resolution Protocol — протокол разрешения адресов) — протокол сетевого уровня (Network Link layer), предназначенный для преобразования IP- адресов (адресов сетевого уровня) в [[MAC]]- адреса (адреса канального уровня) в сетях TCP/IP. Он определён в [[RFC]] 826.
 +
 +**Утилита arp:**
 +  * Ключи консольной утилиты arp:<​file bash>
 +arp -a                          выводит содержимое таблицы ARP.
 +arp <​host> ​                     выводит ARP-запись для заданного хоста.
 +arp -d <​host> ​                  ​удаляет запись,​ соответствующую хосту.
 +arp -d -a                       ​удаляет все записи таблицы.
 +arp -s <​host>​ <​MAC-address> ​    ​добавляет запись.
 +arp -f <​file> ​                  ​добавляет записи из файла соответствия <​file>​.
 +</​file>​
 +
 +  * В Linux полностью очистить ARP таблицу штатными средствами нельзя. Можно использовать скрипт вида, соответственно видоизменив его под свои нужды<​file bash ethers.local>​
 +#!/bin/sh
 +I=1
 +while [ $I -le 254 ]
 +do
 +arp -d 192.168.1.${I}
 +arp -s 192.168.1.${I} 0:0:0:0:0:0
 +I=`expr $I + 1`
 +done
 +arp -f   /​etc/​ethers.local
 +</​file>​
 +  * [[iproute]]. Эта команда для всех пунктов состояния задает failed. В дальнейшем ядро операционной системы удалить помеченные MAC адреса. <​file>​
 +ip neigh flush all
 +</​file>​
 +====== gratuitous ARP ======
 +
 +В рамках протокола ARP возможны самообращенные запросы (gratuitous ARP). При таком запросе инициатор формирует пакет, где в качестве IP используется его собственный адрес. Это бывает нужно, когда осуществляется стартовая конфигурация сетевого интерфейса. В таком запросе IP-адреса отправителя и получателя совпадают.
 +
 +Самообращенный запрос позволяет ЭВМ решить две проблемы. Во-первых,​ определить,​ нет ли в сети объекта,​ имеющего тот же IР-адрес. Если на такой запрос придет отклик,​ то ЭВМ выдаст на консоль сообщение Dublicate IP address sent from Ethernet address <​...>​. Во-вторых,​ в случае смены сетевой карты производится корректировка записи в АRP-таблицах ЭВМ, которые содержали старый МАС-адрес инициатора. Машина,​ получающая ARP-запрос c адресом,​ который содержится в ее таблице,​ должна обновить эту запись.
 +
 +Вторая особенность такого запроса позволяет резервному файловому серверу заменить основной,​ послав самообращенный запрос со своим МАС-адресом,​ но с IP вышедшего из строя сервера. Этот запрос вынудит перенаправление кадров,​ адресованных основному серверу на резервный. Клиенты сервера при этом могут и не знать о выходе основного сервера из строя. При этом возможны и неудачи,​ если программные реализании в ЭВМ не в полной мере следуют регламентациям протокола ARP.
загрузка...