ARP静态条目的生命周期ARP协议全面实战手册协议详解、攻击与防御大学霸
ARP静态条目的生命周期ARP协议全面实战手册协议详解、攻击与防御大学霸
ARP协议全面实战手册——协议详解、攻击与防御大学霸
1.4.6 ARP静态条目的生命周期ARP静态条目的生命周期ARP协议全面实战手册协议详解、攻击与防御大学霸
静态条目一直保留在ARP缓存中,意思是永久生效。但不同的操作系统中,静态条目的保存方式是不同的。例如,在Windows XP系统中,重新启动计算机后该条目失效。而在Windows 7中,即使重新启动计算机后,该静态条目仍然保存。下面通过几个实例依次验证各种操作系统对静态条目的处理方式。
【实例1-14】下面验证Windows XP的静态条目不保存情况。具体操作步骤如下所示:
(1)手动绑定接口为192.168.7.8的ARP条目。执行命令如下所示:
C:\Documents and Settings\Administrator>arp -s 192.168.7.7 00-19-21-3f-c3-e5
执行以上命令后,没有任何输出信息。
(2)查看ARP缓存表。执行命令如下所示:
C:\Documents and Settings\Administrator>arp -a
Interface: 192.168.7.8 — 0x2
Internet Address Physical Address Type
192.168.7.7 00-19-21-3f-c3-e5 static
从输出的信息中,可以看到接口为192.168.7.7的ARP缓存条目为static(静态)。
(3)重新启动计算机。启动后,再次查看ARP缓存表。如下所示:
C:\Documents and Settings\Administrator>arp -a
No ARP Entries Found
输出的信息表示没有找到ARP条目。
【实例1-15】下面验证Windows 7的静态条目保存。具体操作步骤如下所示:
(1)手动绑定接口为192.168.7.6的ARP条目。执行命令如下所示:
C:\Documents and Settings\Administrator>arp -s 192.168.7.6 50-e5-49-eb-46-8d
执行以上命令后,没有任何输出信息。
(2)查看ARP缓存表。执行命令如下所示:
C:\Documents and Settings\Administrator>arp -a
Interface: 192.168.7.8 — 0x2
Internet Address Physical Address Type
192.168.7.6 50-e5-49-eb-46-8d 静态
从输出的信息中,可以看到接口为192.168.7.6的ARP缓存条目为静态。
(3)重新启动计算机。启动后,再次查看ARP缓存表。如下所示:
C:\Documents and Settings\Administrator>arp -a
Interface: 192.168.7.8 — 0x2
Internet Address Physical Address Type
192.168.7.6 50-e5-49-eb-46-8d 静态
从输出的信息中可以看到绑定的静态条目仍然存在。
【实例1-16】下面验证Linux的静态缓存是否保存。具体操作步骤如下所示:
(1)查看本机的ARP缓存表。执行命令如下所示:
root@kali:~# arp -a
localhost (192.168.5.5) at 00:0c:29:56:bd:21 [ether] on eth0
输出的信息,表示本机中有一条动态ARP缓存条目。
(2)将192.168.5.5的IP地址与MAC地址绑定。执行命令如下所示:
root@kali:~# arp -s 192.168.5.5 00:0c:29:56:bd
执行以上命令后,接口为192.168.5.5的ARP条目将为静态。
(3)查看ARP缓存表。执行命令如下所示:
root@kali:~# arp -a
localhost (192.168.5.5) at 00:0c:29:56:bd:00 [ether] PERM on eth0
从输出的信息中可以看到查看到的ARP条目中,出现了一个PERM关键字。该关键字表示这条ARP条目为静态。
(4)重新启动计算机。启动后,再次查看ARP缓存表。执行命令如下所示:
root@kali:~# arp -a
执行以上命令后,没有任何信息输出。这表示该静态条目,重新启动计算机后将被删除ARP静态条目的生命周期ARP协议全面实战手册协议详解、攻击与防御大学霸。
Comments are closed.