ARP緩存表的構成ARP協議全面實戰協議詳解、攻擊與防護

時間 2019-11-05

原文原文鏈接

ARP緩存表的構成ARP協議全面實戰協議詳解、攻擊與防護

1.4.3 ARP緩存表的構成

在局域網的任何一臺主機中，都有一個ARP緩存表。該緩存表中保存中多個ARP條目。每一個ARP條目都是由一個IP地址和一個對應的MAC地址組成。這樣多個ARP條目就組成了一個ARP緩存表。當某臺主機向局域網中另外的主機發送數據的時候，會根據ARP緩存表裏的對應關係進行發送本文選自ARP協議全面實戰手冊——協議詳解、攻擊與防護。緩存

1.查看ARP緩存記錄本文選自ARP協議全面實戰手冊——協議詳解、攻擊與防護spa

【實例1-6】查看ARP緩存記錄。執行命令以下所示：orm

C:\Users\Administrator>arp -a接口
接口: 192.168.5.4 --- 0xcit
Internet 地址物理地址類型方法
192.168.5.1 c8-3a-35-84-78-1e 動態im
192.168.5.255 ff-ff-ff-ff-ff-ff 靜態數據
224.0.0.22 01-00-5e-00-00-16 靜態協議
224.0.0.251 01-00-5e-00-00-fb 靜態局域網
224.0.0.252 01-00-5e-00-00-fc 靜態
239.255.255.250 01-00-5e-7f-ff-fa 靜態
255.255.255.255 ff-ff-ff-ff-ff-ff 靜態

輸出信息顯示了本機接口爲192.168.5.4地址的ARP緩存表。每行表示一個ARP條目。

2.手動添加ARP記錄

【實例1-7】下面將IP地址192.168.1.1和MAC地址00-aa-00-62-c6-09添加到緩存記錄中。執行命令以下所示本文選自ARP協議全面實戰手冊——協議詳解、攻擊與防護：

C:\Users\Administrator>arp -s 192.168.1.1 00-aa-00-62-c6-09

執行以上命令後沒有任何輸出信息。若是要想查看添加的ARP緩存記錄，能夠使用arp -a命令查看。以下所示：

C:\Users\Administrator>arp -a
接口: 192.168.5.4 --- 0xc
Internet 地址物理地址類型
192.168.1.1 00-aa-00-62-c6-09 靜態
192.168.5.1 c8-3a-35-84-78-1e 動態
192.168.5.255 ff-ff-ff-ff-ff-ff 靜態
224.0.0.22 01-00-5e-00-00-16 靜態
224.0.0.251 01-00-5e-00-00-fb 靜態
224.0.0.252 01-00-5e-00-00-fc 靜態
239.255.255.250 01-00-5e-7f-ff-fa 靜態
255.255.255.255 ff-ff-ff-ff-ff-ff 靜態

從輸出的信息中，能夠看到手動添加的ARP緩存條目。手動添加的條目默認被添加到第一行，並且手動添加的ARP條目類型爲靜態。

3.刪除ARP記錄

【實例1-8】下面刪掉IP地址爲192.168.1.1的指定的記錄。執行命令以下所示：

C:\Users\Administrator>arp -d 192.168.1.1

執行以上命令後，接口地址爲192.168.1.1的ARP緩存代表將被刪除。

【實例1-9】下面清空全部的記錄。執行命令以下所示：

C:\Users\Administrator>arp -d
或
C:\Users\Administrator>arp -d *

執行以上命令後，整個ARP緩存表將被刪除。此時執行arp -a命令查看ARP緩存表，將顯示以下所示的信息本文選自ARP協議全面實戰手冊——協議詳解、攻擊與防護：

C:\Users\Administrator>arp -a
未找到 ARP 項。

輸出的信息表示該緩存表中沒有任何條目。

注意：使用arp命令在Windows和Linux下刪除ARP緩存條目的方法有點區別。在Linux下，刪除ARP條目時，必須指定接口地址。在Windows下，能夠直接執行arp -d命令刪除。在Linux下，若是不指定接口時，將會提示「arp: need host name」信息本文選自ARP協議全面實戰手冊——協議詳解、攻擊與防護。