ARP缓存表的构成ARP协议全面实战协议详解、攻击与防御
2015-02-11 15:17
495 查看
ARP缓存表的构成ARP协议全面实战协议详解、攻击与防御
1.4.3 ARP缓存表的构成
在局域网的任何一台主机中,都有一个ARP缓存表。该缓存表中保存中多个ARP条目。每个ARP条目都是由一个IP地址和一个对应的MAC地址组成。这样多个ARP条目就组成了一个ARP缓存表。当某台主机向局域网中另外的主机发送数据的时候,会根据ARP缓存表里的对应关系进行发送本文选自ARP协议全面实战手册——协议详解、攻击与防御。1.查看ARP缓存记录本文选自ARP协议全面实战手册——协议详解、攻击与防御
【实例1-6】查看ARP缓存记录。执行命令如下所示:
C:\Users\Administrator>arp -a
接口: 192.168.5.4 --- 0xc
Internet 地址 物理地址 类型
192.168.5.1 c8-3a-35-84-78-1e 动态
192.168.5.255 ff-ff-ff-ff-ff-ff 静态
224.0.0.22 01-00-5e-00-00-16 静态
224.0.0.251 01-00-5e-00-00-fb 静态
224.0.0.252 01-00-5e-00-00-fc 静态
239.255.255.250 01-00-5e-7f-ff-fa 静态
255.255.255.255 ff-ff-ff-ff-ff-ff 静态
输出信息显示了本机接口为192.168.5.4地址的ARP缓存表。每行表示一个ARP条目。
2.手动添加ARP记录
【实例1-7】下面将IP地址192.168.1.1和MAC地址00-aa-00-62-c6-09添加到缓存记录中。执行命令如下所示本文选自ARP协议全面实战手册——协议详解、攻击与防御:
C:\Users\Administrator>arp -s 192.168.1.1 00-aa-00-62-c6-09
执行以上命令后没有任何输出信息。如果要想查看添加的ARP缓存记录,可以使用arp -a命令查看。如下所示:
C:\Users\Administrator>arp -a
接口: 192.168.5.4 --- 0xc
Internet 地址 物理地址 类型
192.168.1.1 00-aa-00-62-c6-09 静态
192.168.5.1 c8-3a-35-84-78-1e 动态
192.168.5.255 ff-ff-ff-ff-ff-ff 静态
224.0.0.22 01-00-5e-00-00-16 静态
224.0.0.251 01-00-5e-00-00-fb 静态
224.0.0.252 01-00-5e-00-00-fc 静态
239.255.255.250 01-00-5e-7f-ff-fa 静态
255.255.255.255 ff-ff-ff-ff-ff-ff 静态
从输出的信息中,可以看到手动添加的ARP缓存条目。手动添加的条目默认被添加到第一行,而且手动添加的ARP条目类型为静态。
3.删除ARP记录
【实例1-8】下面删掉IP地址为192.168.1.1的指定的记录。执行命令如下所示:
C:\Users\Administrator>arp -d 192.168.1.1
执行以上命令后,接口地址为192.168.1.1的ARP缓存表明将被删除。
【实例1-9】下面清空所有的记录。执行命令如下所示:
C:\Users\Administrator>arp -d
或
C:\Users\Administrator>arp -d *
执行以上命令后,整个ARP缓存表将被删除。此时执行arp -a命令查看ARP缓存表,将显示如下所示的信息本文选自ARP协议全面实战手册——协议详解、攻击与防御:
C:\Users\Administrator>arp -a
未找到 ARP 项。
输出的信息表示该缓存表中没有任何条目。
注意:使用arp命令在Windows和Linux下删除ARP缓存条目的方法有点区别。在Linux下,删除ARP条目时,必须指定接口地址。在Windows下,可以直接执行arp -d命令删除。在Linux下,如果不指定接口时,将会提示“arp: need host name”信息本文选自ARP协议全面实战手册——协议详解、攻击与防御。
相关文章推荐
- ARP缓存表的构成ARP协议全面实战协议详解、攻击与防御
- ARP缓存表的构成ARP协议全面实战协议详解、攻击与防御
- ARP协议全面实战手册——协议详解、攻击与防御(内部资料)
- arp 协议详解 攻击原理 简单攻击源码
- LwIP 协议栈源码详解 ——TCP/IP 协议的实现(十:ARP 层流程)
- 校园网ARP攻击原理及防御解决方案
- Arp 攻击原理及防御
- LwIP 协议栈源码详解 ——TCP/IP 协议的实现(八: ARP 表 )
- [windows] 详解WMI的攻击与防御方法
- 网络协议:ARP RARP详解
- 实战Memcached缓存系统(4)Memcached的CAS协议
- 黑客如何进行跳板攻击与防御详解
- NS2中基于AODV协议的请求洪泛攻击防御
- 详解并取证网络协议ARP的工作原理
- IP协议详解之配套协议:ARP, ICMP
- 黑客如何进行跳板攻击与防御详解
- 校园网arp攻击防御
- http://bbs.pcbeta.com/viewthread-902775-1-1.html mac arp 防御 攻击