ARP动态条目的生命周期ARP协议全面实战手册协议详解、攻击与防御大学霸
ARP动态条目的生命周期ARP协议全面实战手册协议详解、攻击与防御大学霸
1.4.5 ARP动态条目的生命周期ARP动态条目的生命周期ARP协议全面实战手册协议详解、攻击与防御大学霸
ARP协议全面实战手册——协议详解、攻击与防御大学霸
动态条目随时间推移自动添加和删除ARP动态条目的生命周期ARP协议全面实战手册协议详解、攻击与防御大学霸。
q 每个动态ARP缓存条目默认的生命周期是两分钟。当超过两分钟,该条目会被删掉。所以,生命周期也被称为超时值。
q 延长规则:当ARP条目已存在,使用该条目后,将会重设超时值为两分钟。
【实例1-12】下面将验证动态条目的生命周期是两分钟。具体操作步骤如下所示:
(1)查看本机的ARP缓存表。执行命令如下所示:
C:\Documents and Settings\Administrator>arp -a
No ARP Entries Found
输出的信息表示本节中没有任何ARP缓存条目。
(2)在本机上执行ping命令,通过ARP请求广播获取动态ARP条目。如下所示:
C:\Documents and Settings\Administrator>ping 192.168.7.6
Pinging 192.168.7.6 with 32 bytes of data:
Reply from 192.168.7.6: bytes=32 time<1ms TTL=64
Reply from 192.168.7.6: bytes=32 time<1ms TTL=64
Reply from 192.168.7.6: bytes=32 time<1ms TTL=64
Reply from 192.168.7.6: bytes=32 time<1ms TTL=64
Ping statistics for 192.168.7.6:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
执行以上命令后,将会产生接口地址为192.168.7.6的动态ARP缓存条目。
(3)查看ARP缓存表。执行命令如下所示:
C:\Documents and Settings\Administrator>arp -a
Interface: 192.168.7.8 — 0x2
Internet Address Physical Address Type
192.168.7.6 50-e5-49-eb-46-8d dynamic
从输出的信息中可以看到,本机中存在一条ARP缓存条目。
(4)过两分钟后,再次查看ARP缓存表。发现该条目已被删除。显示结果如下所示:
C:\Documents and Settings\Administrator>arp -a
No ARP Entries Found
从输出信息中,可以确定前面的动态ARP条目已被删除。
【实例1-13】下面将验证重复使用动态条目,条目会一直生效。具体操作步骤如下所示:
(1)查看本机的ARP缓存表。执行命令如下所示:
C:\Documents and Settings\Administrator>arp -a
No ARP Entries Found
输出的信息表示本节中没有任何ARP缓存条目。
(2)在本机上执行ping命令,通过-t选项实现一直使用获取到的动态条目。如下所示:
C:\Documents and Settings\Administrator>ping 192.168.6.100 -t
Pinging 192.168.6.100 with 32 bytes of data:
Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
……
执行以上命令后,将会产生接口地址为192.168.6.100的动态ARP缓存条目。
(3)查看ARP缓存表。如下所示:
C:\Documents and Settings\Administrator>arp -a
Interface: 192.168.7.8 — 0x2
Internet Address Physical Address Type
192.168.6.100 50-e5-49-eb-46-8d dynamic
从输出的信息中,可以看到本机中有一条动态ARP条目。该主机的ARP条目缓存时间,可以通过抓包工具获取到。下面使用Wireshark过滤只显示ARP协议的数据包,如图1.20所示。
图1.20 动态条目重复使用
从该界面可以看到,捕获到的所有数据包中只有第9个数据帧是ARP广播请求包。这是因为在第一次通信时,不知道对方(192.168.6.100)的MAC地址。在后面捕获到的数据包中,没有出现过这样的广播包。这说明在该过程中,主机中的ARP条目没有发送变化ARP动态条目的生命周期ARP协议全面实战手册协议详解、攻击与防御大学霸。
Comments are closed.