本地ARP缓存

最新推荐文章于 2024-02-04 15:06:37 发布
最新推荐文章于 2024-02-04 15:06:37 发布
阅读量3.6k 收藏 5
点赞数 4
分类专栏: 工具 文章标签: ARP ARP高速缓存 ARP缓存表 ARP地址解析协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42119041/article/details/107416714
版权

ARP(地址解析协议)提供 IP地址与硬件地址之间动态映射。几乎总是用于32位的 IPv4地址和以太网的 48MAC 地址之间的映射。ARP 高速运行的关键是维护每个主机和路由器上的ARP缓存(或者是表)。

该缓存是为每个接口维护从网络层地址到硬件地址的最新映射,当 IPv4 地址映射到硬件地址时,它对应于高速缓存中的一个条目,其正常到期时间是条目创建开始后的 20 分钟,而不完整的条目的超时时间为 3 分钟。

所谓不完整条目指的是解析失败的条目,比如对一个不存在的主机进行 ARP 请求。

查看本地ARP缓存

我们在 LinuxWindows 中可以使用 arp 命令查看缓存。具体的经常使用的 ARP 命令有几个,在下面会提到。这里我们只要知道 arp 命令以及加上 -a 参数的 arp 命令: arp -a

linux# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
_gateway                 ether   00:50:56:fd:7f:ea   C                     ens33
192.168.80.254           ether   00:50:56:fe:3a:6e   C                     ens33

linux# arp -a
_gateway (192.168.80.2) at 00:50:56:fd:7f:ea [ether] on ens33
? (192.168.80.254) at 00:50:56:fe:3a:6e [ether] on ens33

c:\> arp -a
C:\Users\CXF>arp -a
接口: 192.168.80.1 --- 0x15
  Internet 地址         物理地址              类型
  192.168.80.254        00-50-56-fe-3a-6e     动态
  192.168.80.255        ff-ff-ff-ff-ff-ff     静态
  224.0.0.22            01-00-5e-00-00-16     静态
  224.0.0.251           01-00-5e-00-00-fb     静态
  224.0.0.252           01-00-5e-00-00-fc     静态
  239.11.20.1           01-00-5e-0b-14-01     静态
  239.255.255.250       01-00-5e-7f-ff-fa     静态
  255.255.255.255       ff-ff-ff-ff-ff-ff     静态

接口: 192.168.8.1 --- 0x16
  Internet 地址         物理地址              类型
  192.168.8.255         ff-ff-ff-ff-ff-ff     静态
  224.0.0.22            01-00-5e-00-00-16     静态
  224.0.0.251           01-00-5e-00-00-fb     静态
  224.0.0.252           01-00-5e-00-00-fc     静态
  239.11.20.1           01-00-5e-0b-14-01     静态
  239.255.255.250       01-00-5e-7f-ff-fa     静态
  ...

第一个和第二个是在 Linux 环境下,第三个是在 Windows 环境下。
在第一个例子下,每个映射包含有五个元素的条目:主机名(对应的是一个IP地址)、硬件地址类型、硬件地址、标志和本地网络接口。除了标志 Flags 元素以外,其他的元素都很好理解。Flags 包含一个符号 CMP,其中 C类指的是该条目由 ARP 协议动态学习, M 条目是指通过手工输入的条目(使用的命令是 arp -s),而 P 类是手工发布的含义,意外就是说对于任何的 P 类条目,主机对输入的 ARP 请求返回一个 ARP 应答。
第二个例子使用的是 BSD 风格的类似信息。这里给出了主机名和对应的地址,对应的地址类型([ether]表示一个以太网类型的地址),以及映射活动在哪个接口上。

在大多数的实现中,完整条目超时时间为20分钟,而不完整的条目超时时间为3分钟。

ARP例子

这里给出一个使用 ARP 自动学习的例子。
我们试图访问一个不存在的主机(随便想的一个 Ip 地址),但是 ARP 还是会试图解析,最终解析的结果并找不到该 IP 对应的硬件地址,但还是会将这次的查询的结果作为一个不完成的条目放在缓存表中:

linux# arp -a  验证当前ARP缓存条目中不包含将要访问的主机地址的映射
? (192.168.80.250) at <incomplete> on ens33
_gateway (192.168.80.2) at 00:50:56:fd:7f:ea [ether] on ens33

然后我们试图登录一个不存在的主机名:

linux# telnet 192.168.1.250
Trying 192.168.80.250...
telnet: Unable to connect to remote host: No route to host #告诉我们不可达

这个时候我们再来查看本机的 ARP 缓存:

# arp -a
? (192.168.80.254) at 00:50:56:f0:25:1a [ether] on ens33
? (192.168.80.250) at <incomplete> on ens33
_gateway (192.168.80.2) at 00:50:56:fd:7f:ea [ether] on ens33

可以看到刚才访问试图访问的 IP 以及已经被记录在 ARP 缓存中,虽然是一个不完整的条目(没有硬件地址)。

ARP命令

有几个常见的命令可以用于操作 ARP 缓存表。

  1. arp / arp -a
    这两个命令都是用来查看本机的 ARP 缓存表;

  2. arp -d
    加上 -d 选项的命令来删除 ARP 缓存的条目(需要管理员权限或者在Linux 中需要是 root 用户);

  3. arp -s
    使用 -s 选项的命令增加条目,后面需要的是一个 IPv4 地址(或者是主机名)和一个以太网地址。这个 IPv4 地址和以太网地址作为一个条目被添加在缓存中。这个添加的条目是半永久性的(即它在缓存中不会超时,但在系统重启时消失)。

    每天进步一点点!
    2020/7/12   成都
CoderCXF
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARP+传输层 pdf 资料
01-04
3. 当本地ARP缓存中没有目的IP地址对应的MAC地址时,ARP请求包将被发送到默认网关。 4. 目的主机收到ARP请求包后,将其MAC地址回复给源主机。 5. 源主机收到MAC地址后,将其存储在ARP缓存中,以便下次使用。 ARP...
linux下面 arp协议实现和测试用例
09-26
发送方随后将这个MAC地址存储在本地ARP缓存中,以便后续通信。 二、ARP协议的实现 在Linux系统下,ARP协议的实现主要涉及以下几个方面: 1. 内核模块:Linux内核包含了ARP协议处理的代码,负责接收和发送ARP请求和...
网络基础——ARP协议
Cecilia3333的博客
05-24 805
ARP协议是“Address  Resolution  Protocol”(地址解析协议)的缩写。在局域网中,网络上实际上传输的是“帧”,帧里面是有目标主机的Mac地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的Mac地址。但这个目标Mac地址是如何获得的呢?它就是通过地址解析协议获得的。所谓的“地址解析”,就是主机在发送帧前将目标IP地址转换成目标Mac地址的过程。A...
胡乱整理的命令
kingk2595的博客
04-10 6109
dhcp enable 开启全局HDCP p l a 创建接口类型为A口 p l t 创建接口类型为T口 p t a v 允许VLAN通过 p d v 绑定vlan接口 dhcp sel int 开启接口DHCP 分配 p t a v 允许VLAN 通过 description zs 描述 为招商 dis arp 查看所有IP 和MAC地址 dis th 查看当前信息 dis p v 查看vlan信息 dis vlan 查看vlan信息 dis ip int b 查看接口上IP地址的简要信息 display
奇葩问题:arp缓存、ip地址冲突(实际是ip地址被占用导致arp缓存出现问题)(ip缓存、清除mac缓存、手动清除mac地址缓存)(arp -a、ipconfig /flushdns、arp -d)
Dontla的博客
11-29 2237
猜测是局域网存在ip冲突了,用Advanced IP Scanner探测192.168.1.116的时候,获取到了我们盒子的mac,更新到了电脑的arp缓存里,但是过了一会,冲突的设备又把它的mac地址更新到我们的arp缓存里了,所以导致访问不了我们的服务。我本来想直接在路由器把这台设备的mac给禁用了,但是我们领导把路由器密码给忘了,我只能在办公室用排除法看是哪台设备,但是找了好久,还是没找出来,同事都在联网,也不好断网排查,ԾㅂԾ,理论上来说,只要把这台设备ip改成其他的,就不会与我们盒子ip冲突了。
计算机网络复习——第4章 4.2.3 4.2.4 4.3
m0_53345417的博客
04-18 1460
为进一步减少 ARP 通信量,主机 A 在发送其 ARP 请求分组时,就将自己的 IP 地址到 MAC 地址的映射写入 ARP 请求分组。当主机 B 收到 A 的 ARP 请求分组时,就将主机 A 的 IP 地址及其对应的 MAC 地址映射写入主机 B 自己的 ARP 高速缓存中。硬件地址、物理地址。IP 地址放在 IP 数据报的首部, MAC 地址则放在 MAC 帧的首部。首部长度:占 4 位,可示的最大数值 是 15 个单位(一个单位为 4 字节), 因此 IP 的首部长度的最大值是 60 字节。
H3C查看arp命令
apple_63798201的博客
05-18 3715
查看ARP
基础协议讲解
qq_56628318的博客
07-31 884
第一章、LAN&WAN 技术 一、交换机端口特性 1、交换机的端口类型存在哪几种,有什么特点?★★★ 在802.1Q中定义VLAN帧后,设备的有些接口可以识别VLAN帧,有些接口则 不能识别VLAN帧。根据对VLAN帧的识别情况,将接口分为4类,特点如下: (1)Access接口:Access接口是交换机上用来连接用户主机的接口,它只能连 接接入链路。仅仅允许唯一的VLAN ID通过本接口,这个VLAN ID与接口的 缺省VLAN ID相同(PVID),Access接口发往对端设备的以太网帧永
arp.zip_arp
09-14
1. 发送ARP请求:当源设备需要发送数据给目标IP时,它会在本地ARP缓存中查找目标IP对应的MAC地址。如果找不到,源设备会广播一个ARP请求,包含目标IP地址。 2. ARP广播:这个请求会被局域网内的所有设备接收到,...
arp程序.rar_arp
09-23
3. **ARP缓存管理**:展示和更新本地ARP缓存,包括添加新条目、刷新过期条目等操作。 4. **网络活动主机探测**:通过发送ARP请求并分析响应,探测局域网内活动的设备。 5. **网络接口信息获取**:获取本地计算机上...
什么是ARP缓存
穿越海洋
03-31 2310
是本地的arp. arp是ip和mac连接的桥梁. arp在开机的时候,自动清空.和局域网内计算机传输数据是以帧形式传输的.帧中目标电脑地址是用mac登记的.你传输数据给另外一台ip的时候,系统自动从arp里面找到指定ip对应的mac,写入帧中,这样就能传到指定ip机器
五层协议之网络层
weixin_57448301的博客
04-22 925
网络层的主要任务是实现网络互连,进而实现数据包在各网络之间的传输。要实现网络层任务,需要解决以下主要问题:网络层向运输层提供怎样的服务(“可靠传输”还是“不可靠传输”)TCP/IP协议体系结构的网际层提供的是无连接的、不可靠的数据包服务。ATM、帧中继和X.25的网络层提供的是面向连接的、可靠的虚电路服务网络寻址问题路由选择问题:路由器根据路由选择下一跳因特网(Internet)是目前全世界用户数量最多的互联网它使用TCP/IP协议栈。由于TCP/IP协议栈的网络层使用网际协议IP。
ARP缓存是是什么?为什么要清楚arp缓存呢?
胡胡大妞的博客
02-22 8451
ARP原理 :当访问某个IP,计算机必须知道这个IP的物理地址(MAC地址),这时计算机会发一个广播式的数据包询问:“ipx.x.x.x对应的mac是什么?我是IP y.y.y.y , 我的mac是yy-yy-yy-yy-yy-yy” 整个局域网的机子都收到这个询问,真正拥有这个IP的机子就会回答它:“IP x.x.x.x的mac地址是我这个xx-xx-xx-xx-xx-xx”。 询问的机子会临时...
查看本机Arp缓存,以及清除arp缓存
heiwa110的博客
10-09 4206
查看Arp缓存目录 Windows 系统使用 win+R,输入cmd 在命令窗口输入 arp -a 删除Arp缓存目录 在命令窗口输入 arp -d * 查看主机路由
ARP协议工作原理
sunboy_guo的博客
05-03 2626
拓扑描述: 设备 接口 接口IP地址 接口MAC地址 AR1 GE 0/0/0 192.168.1.1 00e0-fca2-4aa1 AR2 GE 0/0/0 192.168.1.2 00e0-fcef-6ead 1.数据封装 当R1要访问R2时,需要根据TCP/IP模型进行依次的封装过程,应用层产生的原始数据叫PDU,经过下层协议的封装,最终通过传输介质,到达R2,每一层封装的信息都不相同。 ...
ARP协议,带你了解ARP协议
weixin_74021557的博客
06-15 5779
ARP(Address Resolution Protocol)地址解析协议是一种用于将IP地址解析为物理地址协议。在TCP/IP协议中,数据包的传输需要知道目标主机的MAC地址,而IP地址只是逻辑地址,不能直接用于数据包的传输。因此,需要使用ARP协议将IP地址转换为MAC地址,以便数据包能够正确地传输到目标主机。ARP协议是一种无连接协议,它不需要建立连接就可以进行地址解析。它是在网络层和数据链路层之间进行的,因此可以在不同的数据链路层上使用。
IP冲突解决办法
weixin_50631803的博客
11-07 5035
ip冲突解决办法
交换机arp转ip-mac绑定命令工具-免费版
星如雨落
11-30 1936
功能:能把交换机arp数据批量处理成arp static 192.168.60.156 9890-96e4-50cb格式,可以进行IP地址与MAC地址绑定操作。
arp缓存问题导致数据库VIP连接不上
最新发布
DBA_ChenJR的博客
02-04 325
在计算机网络中,当一个主机需要向同一个局域网内的另一个主机发送数据时,它需要知道目标主机的物理地址。如果发送主机的ARP缓存中没有存储目的主机的IP地址对应的物理地址,它会广播一个ARP请求,询问哪个设备拥有该IP地址。收到请求的设备会回复自己的物理地址,这样发送主机就可以将数据包发送到正确的目的地。这个IP地址到物理地址的映射关系会被存储在ARP缓存中,以便于下次通信时可以直接使用,避免再次发送ARP请求。
本地计算机收到ARP请求时是否记录信息在本地ARP缓存
03-29
是的,本地计算机收到ARP请求时会记录信息在本地ARP缓存中。如果本地计算机需要与该IP地址的设备通信,它将首先检查本地ARP缓存中是否存在该IP地址的映射记录。如果存在,则直接使用该映射记录进行通信;否则,本地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值