Инструменты пользователя
arp
Различия
Здесь показаны различия между двумя версиями данной страницы.
| — |
arp [2018/11/01 16:08] (текущий) |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| + | ====== Как очистить ARP таблицу ====== | ||
| + | ~~Title: текст ~~ | ||
| + | {{htmlmetatags> | ||
| + | metatag-description=(Address Resolution Protocol (ARP) — протокол разрешения адресов, предназначен для преобразования IP- адресов в MAC- адреса.) | ||
| + | }} | ||
| + | |||
| + | * [[http://www.xgu.ru/wiki/ARP-spoofing|ARP-spoofing]] | ||
| + | |||
| + | **ARP** (Address Resolution Protocol — протокол разрешения адресов) — протокол сетевого уровня (Network Link layer), предназначенный для преобразования IP- адресов (адресов сетевого уровня) в [[MAC]]- адреса (адреса канального уровня) в сетях TCP/IP. Он определён в [[RFC]] 826. | ||
| + | |||
| + | **Утилита arp:** | ||
| + | * Ключи консольной утилиты arp:<file bash> | ||
| + | arp -a выводит содержимое таблицы ARP. | ||
| + | arp <host> выводит ARP-запись для заданного хоста. | ||
| + | arp -d <host> удаляет запись, соответствующую хосту. | ||
| + | arp -d -a удаляет все записи таблицы. | ||
| + | arp -s <host> <MAC-address> добавляет запись. | ||
| + | arp -f <file> добавляет записи из файла соответствия <file>. | ||
| + | </file> | ||
| + | |||
| + | * В Linux полностью очистить ARP таблицу штатными средствами нельзя. Можно использовать скрипт вида, соответственно видоизменив его под свои нужды<file bash ethers.local> | ||
| + | #!/bin/sh | ||
| + | I=1 | ||
| + | while [ $I -le 254 ] | ||
| + | do | ||
| + | arp -d 192.168.1.${I} | ||
| + | arp -s 192.168.1.${I} 0:0:0:0:0:0 | ||
| + | I=`expr $I + 1` | ||
| + | done | ||
| + | arp -f /etc/ethers.local | ||
| + | </file> | ||
| + | * [[iproute]]. Эта команда для всех пунктов состояния задает failed. В дальнейшем ядро операционной системы удалить помеченные MAC адреса. <file> | ||
| + | ip neigh flush all | ||
| + | </file> | ||
| + | ====== gratuitous ARP ====== | ||
| + | |||
| + | В рамках протокола ARP возможны самообращенные запросы (gratuitous ARP). При таком запросе инициатор формирует пакет, где в качестве IP используется его собственный адрес. Это бывает нужно, когда осуществляется стартовая конфигурация сетевого интерфейса. В таком запросе IP-адреса отправителя и получателя совпадают. | ||
| + | |||
| + | Самообращенный запрос позволяет ЭВМ решить две проблемы. Во-первых, определить, нет ли в сети объекта, имеющего тот же IР-адрес. Если на такой запрос придет отклик, то ЭВМ выдаст на консоль сообщение Dublicate IP address sent from Ethernet address <...>. Во-вторых, в случае смены сетевой карты производится корректировка записи в АRP-таблицах ЭВМ, которые содержали старый МАС-адрес инициатора. Машина, получающая ARP-запрос c адресом, который содержится в ее таблице, должна обновить эту запись. | ||
| + | |||
| + | Вторая особенность такого запроса позволяет резервному файловому серверу заменить основной, послав самообращенный запрос со своим МАС-адресом, но с IP вышедшего из строя сервера. Этот запрос вынудит перенаправление кадров, адресованных основному серверу на резервный. Клиенты сервера при этом могут и не знать о выходе основного сервера из строя. При этом возможны и неудачи, если программные реализании в ЭВМ не в полной мере следуют регламентациям протокола ARP. | ||
arp.txt · Последние изменения: 2018/11/01 16:08 (внешнее изменение)
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
