一 arp:
(1)arp(address resolution protocol)协议:找出与特定ip地址相关的硬件地址。可以在支持广播的任何网络上使用。
(2)arp命令:
arp指令用于管理本机arp地址缓冲区。刷新或者显示缓存表,增加或删除一条缓存记录。
arp缓存区是计算机中缓存IP地址和网卡MAC地址的内存区域,由操作系统根据网络情况自动动态维护的。
用法:
arp :显示arp缓冲区内所有记录。
arp -i<接口>:显示指定网络接口的arp缓冲区内容。
arp -d<主机>:删除指定主机的记录。
arp -s<主机><硬件地址>:设置指定主机的MAC地址的静态映射,这个选项设置的是静态地址映射,不会自动更新和删除。
二 arping
(1)功能:
arping:使用arp协议报文向相邻主机发送测试数据包。
如:arp 10.3.8.242
arping -I <interface>:指定向外发送数据包的网络接口。
如:arp -I eth0 10.3.8.242(I必须是大写)
三 arpwatch:
网卡的几种工作模式:
1.广播模式(broadcastmodel):它的物理地址(mac)地址是0xffffff的帧为广播帧,工作在广播模式的网卡接收广播帧。
2.多播传送(multicastmodel):多播传送地址作为目的物理地址的帧可以被组内的其它主机同时接收,而组外主机却接收不到。但是,如果将网卡设置为多播传送模式,它可以接收所有的多播传送帧,而不论它是不是组内成员。
3.直接模式(directmodel):工作在直接模式下的网卡只接收目的地址与自己MAC地址匹配的帧。
4.混杂模式(promiscuousmodel):工作在混杂模式下的网卡接收所有的流过网卡的帧,抓包捕获程序就是在这种模式下运行的。
网卡的缺省工作模式包含广播模式和直接模式,即它只接收广播帧和发给自己的帧。如果采用混杂模式,一个站点的网卡将接受同一网络内所有站点所发送的数据包这样就可以到达对于网络信息监视捕获的目的。
(1)功能:
arpwatch指令默认情况下把网卡的工作模式设置为混杂模式,在这种模式下,网卡接受任何经过网卡的数据包,这样就可以检测到整个网络的arp信息。
arpwatch指令能够监听网络上的ethernet地址和IP地址对于关系的变化,并且把发送的变化发往系统日志。
例如:arpwatch -i eth0
四 arptables:
arptables用来管理Linux内核中的ARP规则表,这些规则用来检查内核接受的ARP数据帧。arptables工作在ARP协议层,用于对内核接收到的ARP数据帧进行管理,进而设置各种规则。
8万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
