ARP缓存记录种类动态条目和静态条目
ARP缓存记录种类动态条目和静态条目
为使广播量最小,ARP维护IP地址到MAC地址映射的缓存以便将来使用。根据缓存的有效期时间,ARP缓存中包含动态和静态条目本文选自ARP协议全面实战手册。
这里首先介绍下如何区分ARP缓存表中的动态条目和静态条目。在Windows和Linux系统中ARP缓存的标记方式方式不同,这里分别进行介绍。
1.查看Windows下的标记方式
【实例1-10】在Windows下,查看ARP缓存表中动态条目和静态条目的标记。执行命令如下所示:
- C:\Users\Administrator>arp -a
- 接口: 192.168.5.4 --- 0xc
- Internet 地址 物理地址 类型
- 192.168.5.1 c8-3a-35-84-78-1e 动态
- 192.168.5.255 ff-ff-ff-ff-ff-ff 静态
- 224.0.0.2 01-00-5e-00-00-02 静态
- 224.0.0.22 01-00-5e-00-00-16 静态
- 224.0.0.251 01-00-5e-00-00-fb 静态
- 224.0.0.252 01-00-5e-00-00-fc 静态
- 224.0.0.253 01-00-5e-00-00-fd 静态
- 239.255.255.250 01-00-5e-7f-ff-fa 静态
- 255.255.255.255 ff-ff-ff-ff-ff-ff 静态
以上输出信息显示了192.168.5.4接口的ARP缓存条目。从输出的结果中可以看到在ARP缓存中保存的条目是一个IP地址——MAC地址的对应表。其中,类型列的“动态”表示使用ARP请求广播动态获取到的条目,“静态”表示是手工配置和维护的ARP表。
2.查看Linux下的标记方式
【实例1-11】在Linux下,查看ARP缓存表中静态条目和动态条目的标记。这里有三种方法,可以查看ARP缓存表。
(1)第一种方法:arp命令
使用arp命令查看Linux下的ARP缓存表。如下所示:
- root@kali:~# arp
- Address HWtype HWaddress Flags Mask Iface
- 192.168.5.1 ether c8:3a:35:84:78:1e C eth0
输出信息显示了本机的ARP缓存表。该缓存表中有一条动态ARP缓存条目。
使用arp -s将该条目绑定为静态ARP条目。执行命令如下所示:
- root@kali:~# arp -s 192.168.5.1 c8:3a:35:84:78:1e
执行以上命令后,地址为192.168.5.1的ARP条目将成为静态。此时,可以使用arp命令再次查看ARP缓存表。如下所示:
- root@kali:~# arp
- Address HWtype HWaddress Flags Mask Iface
- 192.168.5.1 ether c8:3a:35:84:78:1e CM eth0
从输出信息中可以看到地址为192.168.5.1的ARP条目中,Flags Mask为CM,表示该条目为静态。
(2)第二种方法:arp -a命令
使用arp -a命令查看Linux下的ARP缓存表。如下所示:
- root@kali:~# arp -a
- router.router (192.168.5.1) at c8:3a:35:84:78:1e [ether] on eth0
使用arp -s将该条目绑定为静态ARP条目。执行命令如下所示:
- root@kali:~# arp -s 192.168.5.1 c8:3a:35:84:78:1e
执行以上命令后,地址为192.168.5.1的ARP条目将成为静态。此时,可以使用arp -a命令再次查看ARP缓存表。如下所示:
- root@kali:~# arp -a
- router.router (192.168.5.1) at c8:3a:35:84:78:1e [ether] PERM on eth0
从输出的信息中,可以看到该ARP条目与绑定之前的输出信息不同。这里多了一个PERM关键字,表示该条目为静态ARP缓存条目。
(3)第三种方法:查看文件
在未绑定ARP条目前,查看/proc/net/arp文件。如下所示:
- root@kali:~# cat /proc/net/arp
- IP address HW type Flags HW address Mask Device
- 192.168.5.1 0x1 0x0 c8:3a:35:84:78:1e * eth0
输出信息显示了本机的ARP缓存表。该缓存表中有一条动态ARP缓存条目。
绑定ARP条目。执行命令如下所示:
- root@kali:~# arp -s 192.168.5.1 c8:3a:35:84:78:1e
执行以上命令后,再次查看/proc/net/arp文件。将显示如图所示的信息:
- root@kali:~# cat /proc/net/arp
- IP address HW type Flags HW address Mask Device
- 192.168.5.1 0x1 0x6 c8:3a:35:84:78:1e * eth0
从输出的信息中可以看到,该条目与绑定之前的条目不同。此条目中的Flags值为0x6,绑定之前为0x0本文选自ARP协议全面实战手册。