Arp xabarlarining to'rt turi mavjud

ARP keshini tozalash va o'chirish

Download 115,57 Kb.

bet	4/4
Sana	20.06.2022
Hajmi	115,57 Kb.
	#681104

1 2 3 4

Bog'liq
Olimjoooooon

ARP keshini tozalash va o'chirish

Buyruqlar qatori orqali ARP keshini tozalash

Kompyuterlar DNS ma'lumotlariga kirganda, topilgan nomlar va manzillar xaritalari vaqtinchalik manzilni aniqlash protokoli (ARP) keshida saqlanadi, shunda keyingi safar xuddi shu ma'lumotlarga kirishda qidiruv takrorlanmaydi. Ushbu ma'lumot qabul qilinganda o'rnatilgan TTL (Time-to-Live) qiymatiga ko'ra eskirgan va uning ishlash muddati oxirida bunday ma'lumotlar yangilanishi kerak.
Yangi ma'lumotni olgandan so'ng, yangi TTL qiymati o'rnatiladi. Umuman olganda, bu avtomatik tizim nom va manzil xaritalarini olish, tozalash va yangilash yaxshi ishlaydi.
ARP buyrug'i - ARP jadvallarini ko'rish va o'zgartirish.
Ammo ba'zida eskirgan ma'lumotlar bekor qilinishidan oldin muammolarga olib kelishi mumkin. Misol uchun, agar kompyuterdagi DNS nomi o'zgarsa va TTL qiymati hali tiklanmagan bo'lsa, siz ushbu kompyuterni topish imkoniyatini vaqtincha yo'qotasiz.
Eski nom xaritalash ma'lumotlarini olib tashlash
DNS ma'murlari nom o'zgarishining salbiy ta'sirini yumshatish uchun bir nechta hiyla-nayranglarga ega, masalan, eski ma'lumotlar tezroq o'chirilishi va muammolarga olib kelmasligi uchun nom o'zgarishidan oldin pastroq TTL o'rnatish. Biroq, eski ma'lumotlardan xalos bo'lish va kompyuterni DNS ma'lumotlarini qayta qidirishga majburlash osonroq bo'lishi mumkin.

Buning uchun buyruq satriga yoki kiriting arpcache-ni o'chirish(agar Netsh-da IP interfeysi konteksti allaqachon o'rnatilgan bo'lsa). Bu ushbu kompyuterda sozlangan barcha interfeyslar uchun nom/manzil xaritalash maʼlumotlarini oʻchirib tashlaydi.

Arp keshini tozalashdan foydalanishga misol
Agar sizda bir nechta interfeys mavjud bo'lsa va siz faqat bitta interfeys uchun ma'lumotni qayta o'rnatmoqchi bo'lsangiz, InterfaceName orqali kerakli interfeysni belgilang, masalan:
netsh interfeysi ip o'chirish arpcache
arpcache-ni o'chirish
ARP(Manzilni aniqlash protokoli) - IP manzillarini (tarmoq qatlami manzillari) TCP / IP tarmoqlarida MAC manzillariga (bog'lanish qatlami manzillari) o'zgartiradigan tarmoqqa ulanish qatlami protokoli. Bu RFC 826 da belgilangan.

Arp yordam dasturi:

Konsol yordamchi kalitlari arp: arp -a ARP jadvalining mazmunini ko'rsatadi. arp berilgan xost uchun ARP yozuvini chop etadi. arp -d xostga mos yozuvni olib tashlaydi.

Arp protokoli

arp -d-a jadvaldan barcha yozuvlarni olib tashlaydi. arp -s yozuv qo'shadi. arp -f moslik faylidan yozuvlarni qo'shadi .

Linuxda siz standart vositalar yordamida ARP jadvalini to'liq tozalay olmaysiz. Shakl skriptidan foydalanishingiz mumkin, shunga mos ravishda uni o'z ehtiyojlaringizga mos ravishda o'zgartiring ethers.local #!/Bin / shI = 1va [$ I-le254] arp -d 192.168.1. $ (I) arp -s 192.168. 1. $ (I ) 0: 0: 0: 0: 0: 0I = `expr $ I + 1` bajarildi arp -f / etc / ethers.local

Marshrutlash.

Bu buyruq barcha holat elementlari uchun bajarilmaganligini belgilaydi. Bundan tashqari, yadro operatsion tizim belgilangan MAC manzillarini olib tashlang. ip neigh flush all

Asl maqolani nashr qilish uchun, shuningdek, mening shaxsiy nashrim uchun karmaga hissa qo'shgan har bir kishiga. Endi istak va qo'shimchalarni hisobga olgan holda yangilangan versiya. Mushukga xush kelibsiz.

Xayrli kun, aziz habrauzera. Ushbu maqola bilan men shaffof, tez va ishonchli muloqot qilishimizga yordam beradigan protokollar haqida hikoya qilish siklini boshlamoqchiman. Va ARP bilan boshlang.

Ma'lumki, Internetda manzillash IP manzillar deb ataladigan 0 va 1 dan iborat 32 bitli ketma-ketlikdir. Ammo tarmoqdagi ikkita qurilma o'rtasidagi to'g'ridan-to'g'ri aloqa aloqa qatlamining manzillari (MAC manzillari) orqali amalga oshiriladi.

Shunday qilib, tarmoq qatlamining mantiqiy manzili (IP) va qurilmaning jismoniy manzili (MAC) o'rtasidagi yozishmalarni aniqlash uchun RFC 826 da tasvirlangan ARP protokoli (Manzilni aniqlash protokoli) qo'llaniladi.

ARP ikki qismdan iborat. Birinchisi, paketni jo'natishda jismoniy manzilni aniqlaydi, ikkinchisi boshqa stantsiyalarning so'rovlariga javob beradi.

Protokolda bufer xotirasi (ARP jadvali) mavjud bo'lib, u yuborilgan so'rovlar sonini kamaytirish, shuning uchun trafik va resurslarni tejash uchun manzillar juftligini (IP-manzil, MAC-manzil) saqlaydi.

ARP jadvaliga misol.

192.168.1.1 08: 10: 29: 00: 2F: C3

192.168.1.2 08: 30: 39: 00: 2F: C4

Chapda IP manzillar, o'ngda MAC manzillari.

Qurilmalardan biriga ulanishdan oldin, IP protokoli ARP jadvalida mos keladigan qurilma haqida yozuv mavjudligini tekshiradi. Agar bunday yozuv mavjud bo'lsa, unda to'g'ridan-to'g'ri ulanish va paketlarni uzatish mavjud. Agar yo'q bo'lsa, u holda qurilmalardan qaysi biri IP-manzilga ega ekanligini aniqlaydigan translyatsiya ARP so'rovi yuboriladi. O'zini identifikatsiya qilgandan so'ng, qurilma MAC manzili bilan javob beradi va tegishli yozuv jo'natuvchining ARP jadvaliga kiritiladi.

ARP jadval yozuvlari ikki xil bo'ladi: statik va dinamik. Statiklar foydalanuvchining o'zi tomonidan qo'shiladi, dinamiklari esa avtomatik ravishda yaratiladi va o'chiriladi. Bunday holda, ARP jadvali har doim FF: FF: FF: FF: FF: FF (Linux va Windowsda) translyatsiya jismoniy manzilini saqlaydi.

ARP jadvalida yozuv yaratish oson (orqali buyruq qatori):

arp –s

ARP jadvali yozuvlarini roʻyxatlash:

arp –a

Jadvalga yozuv qo'shgandan so'ng, unga taymer tayinlanadi. Bunday holda, agar yozuv dastlabki 2 daqiqa davomida ishlatilmasa, u o'chiriladi va foydalanilgan bo'lsa, uning ishlash muddati yana 2 daqiqaga uzaytiriladi, Windows va Linux uchun maksimal 10 daqiqa (FreeBSD - 20 daqiqa, Cisco IOS - 4 soat) so'ng yangi translyatsiya ARP so'rovi.

ARP xabarlari sobit sarlavha formatiga ega emas va tarmoq orqali uzatilganda havola qatlamining ma'lumotlar maydonida inkapsullanadi.

ARP xabar formati.

tarmoq turi (16 bit): Ethernet uchun - 1;

protokol turi (16 bit): IP uchun h0800;
apparat manzilining uzunligi (8 bit);
tarmoq manzilining uzunligi (8 bit);
operatsiya turi (16 bit): 1 - so'rov, 2 - javob;
jo'natuvchining apparat manzili (o'zgaruvchan uzunlik);
jo'natuvchi tarmoq manzili (o'zgaruvchan uzunlik);
qabul qiluvchi apparat manzili (o'zgaruvchan uzunlik);
qabul qiluvchi tarmoq manzili (o'zgaruvchan uzunlik).
Va bu erda marshrutni aniqlash ARP protokoli ishtirokida qanday sodir bo'ladi.

Yuboruvchi A va qabul qiluvchi B o'z manzillariga quyi tarmoq niqobi bilan ega bo'lsin.

Agar manzillar bir xil quyi tarmoqda bo'lsa, u holda ARP ishga tushiriladi va qabul qiluvchining jismoniy manzili aniqlanadi, shundan so'ng IP-paket havola qatlamining ramkasiga joylashtiriladi va belgilangan IP-manzilga mos keladigan jismoniy manzilga yuboriladi.

Agar yo'q bo'lsa, u to'g'ridan-to'g'ri marshrutni izlash uchun jadvalni skanerlashni boshlaydi.
Agar marshrut topilsa, u holda ARP chaqiriladi va tegishli marshrutizatorning fizik manzili aniqlanadi, shundan so'ng paket bog'langan qatlamli ramkaga inkapsulyatsiya qilinadi va belgilangan jismoniy manzilga yuboriladi.
Aks holda, ARP ishga tushiriladi va marshrutizatorning standart jismoniy manzili aniqlanadi, shundan so'ng paket bog'langan qatlam ramkasida inkapsullanadi va belgilangan jismoniy manzilga yuboriladi.
ARP protokolining asosiy afzalligi uning soddaligi bo'lib, bu uning asosiy kamchiligini - mutlaq ishonchsizlikni keltirib chiqaradi, chunki protokol paketlarning haqiqiyligini tekshirmaydi va natijada ARP jadvalidagi yozuvlarni almashtirish mumkin ( alohida maqola uchun material), jo'natuvchi va oluvchi o'rtasidagi ixtilof.

Ushbu kamchilikni ARP jadvaliga yozuvlarni qo'lda haydash orqali bartaraf etish mumkin, bu jadvalni yaratishda ham, tarmoqni o'zgartirish paytida ham uni saqlashda juda ko'p muntazam ishlarni qo'shadi.

Qarama-qarshi funktsiyani bajaradigan InARP (Inverse ARP) protokollari ham mavjud: mantiqiy qabul qiluvchi berilgan jismoniy manzilda qidiriladi va InARP ga o'xshash RARP (Reverse ARP), faqat u mantiqiy jo'natuvchi manzilni qidiradi.

Umuman olganda, ARP protokoli har qanday tarmoq uchun universaldir, lekin u faqat IP va translyatsiya (Ethernet, WiFi, WiMax va boshqalar) tarmoqlarida, eng keng tarqalganlari sifatida qo'llaniladi, bu uni mantiqiy va protokollar o'rtasidagi mosliklarni qidirishda ajralmas qiladi. jismoniy manzillar.

P.S. Men o'zim ushbu maqolani hech qayerga qaramasdan, faqat tarmoqlarni o'rganish jarayonida olgan bilimlarimga asoslanib yozdim.

TCP / IP havola va jismoniy qatlamlar texnologiyalarini hisobga olmaydi; haqiqiy ma'lumotlarni uzatishda siz hali ham IP-manzilni havola qatlami manziliga moslashtirishingiz kerak.

Ethernet tarmog'ida IP va MAC manzillari ma'lumot manbasini va manzilini aniqlash uchun ishlatiladi. Tarmoq orqali bir kompyuterdan ikkinchisiga yuboriladigan ma'lumotlar jo'natuvchining jismoniy manzilini, jo'natuvchining IP-manzilini, qabul qiluvchining jismoniy manzilini va qabul qiluvchining IP-manzilini o'z ichiga oladi. ARP ushbu ikki manzil o'rtasida aloqa o'rnatishga imkon beradi, chunki ikkita manzil bir-biriga hech qanday aloqasi yo'q.

ARP- Manzilni aniqlash protokoli OSI modelining uchinchi (tarmoq) qatlamining protokoli bo'lib, IP manzillarni MAC manzillarga aylantirish uchun foydalaniladi, bir nechta kirish tarmoqlarida muhim vazifani bajaradi. ARP 1982 yilda RFC 826 tomonidan belgilangan.

IP-manzil va MAC-manzil o'rtasidagi to'g'ridan-to'g'ri ulanish ARP jadvallari yordamida amalga oshiriladi, bu erda har bir satr IP-manzilning MAC manziliga mos kelishini ko'rsatadi.

Windows-dagi misol ARP jadvali rasmda ko'rsatilgan.

ARP jadvalida IP va MAC manzillariga qo'shimcha ravishda ulanish turi ham ko'rsatilgan, ikkita turdagi yozuvlar mavjud:

Statik yozuvlar qo'lda yaratiladi va kompyuter yoki yo'riqnoma yoqilgan holda mavjud bo'ladi.

Dinamik yozuvlar vaqti-vaqti bilan yangilanishi kerak. Agar yozuv ma'lum vaqt ichida (taxminan 2 daqiqa) yangilanmagan bo'lsa, u jadvaldan chiqarib tashlanadi. ARP jadvali tarmoqdagi barcha xostlar uchun yozuvlarni o'z ichiga olmaydi. Va faqat tarmoq operatsiyalarida faol ishtirok etadiganlar. Ushbu saqlash usuli ARP keshi deb ataladi.
IPv6 da ARP funksiyasi protokol bilan ta'minlanadi NDP(Qo'shnilarni aniqlash protokoli).

RARP(English Reverse Address Resolution Protocol) OSI modelining uchinchi (tarmoq) qatlamining protokoli boʻlib, manzilni teskari xaritalashni amalga oshiradi, yaʼni apparat manzilini IP manzilga aylantiradi.

ARP xabarlarining to'rt turi mavjud:

ARP so'rovi (ARPrequest);

ARP javobi
RARP so'rovi (RARP so'rovi);
RARP-javob (RARP-javob).
ARP sarlavhalari tuzilishi

Uskuna turi (HTYPE) Har bir kanal ma'lumotlarini uzatish protokoli ushbu maydonda saqlanadigan o'z raqamiga ega. Masalan, Ethernet 0x0001 raqamlangan

Protokol turi (PTYPE) Tarmoq protokoli kodi. Masalan, IPv4 uchun 0x0800 yoziladi
Uskuna uzunligi (HLEN) Jismoniy manzilning baytdagi uzunligi. Ethernet manzillari uzunligi 6 bayt.
Protokol uzunligi (PLEN) Mantiqiy manzilning baytdagi uzunligi. IPv4 manzillari uzunligi 4 bayt.
Operatsiya Yuboruvchining opcode: so'rov uchun 1 va javob uchun 2.
Yuboruvchi apparat manzili (SHA) Yuboruvchining jismoniy manzili.
Yuboruvchining protokol manzili (SPA) Yuboruvchining mantiqiy manzili.
Targetwareaddress (THA) Qabul qiluvchining jismoniy manzili. So'ralganda maydon bo'sh.
Maqsadli protokol manzili (TPA) Mantiqiy maqsad manzili.

Download 115,57 Kb.

Do'stlaringiz bilan baham:

1 2 3 4