- 1解决:Another git process seems to be running in this repository, e.g. an editor opened by 'git commit'
- 22019java后端面试看这篇就够了(二)_64c27.xyz:8443
- 3【ai竞赛系列】新冠疫情预测--时序数据预测模型_时序模型 新冠疫情预测
- 4HRD 1. 一个简单而靠谱的HRD的检测方法_hrd检测
- 5软件开发外包项目常见的问题_信息技术人力外包项目的重难点分析
- 6win10自带SSH免密登录Linux_使用w+r怎么ssh
- 7本地拉取所有远程分支_本地拉最新master分支
- 8开源啦!!!轻量级工作流引擎管理系统_snakerflow工作流
- 9《计算机工程》期刊投稿经验(2024年初)_计算机工程投稿经验
- 10idea 忽略不需要提交的文件
本地ARP缓存_dis arp是多长时间的记录
赞
踩
ARP(地址解析协议)提供 IP地址与硬件地址之间动态映射。几乎总是用于32位的 IPv4地址和以太网的 48 位 MAC 地址之间的映射。ARP 高速运行的关键是维护每个主机和路由器上的ARP缓存(或者是表)。
该缓存是为每个接口维护从网络层地址到硬件地址的最新映射,当 IPv4 地址映射到硬件地址时,它对应于高速缓存中的一个条目,其正常到期时间是条目创建开始后的 20 分钟,而不完整的条目的超时时间为 3 分钟。
所谓不完整条目指的是解析失败的条目,比如对一个不存在的主机进行
ARP请求。
查看本地ARP缓存
我们在 Linux 和 Windows 中可以使用 arp 命令查看缓存。具体的经常使用的 ARP 命令有几个,在下面会提到。这里我们只要知道 arp 命令以及加上 -a 参数的 arp 命令: arp -a。
linux# arp
Address HWtype HWaddress Flags Mask Iface
_gateway ether 00:50:56:fd:7f:ea C ens33
192.168.80.254 ether 00:50:56:fe:3a:6e C ens33
- 1
- 2
- 3
- 4
linux# arp -a
_gateway (192.168.80.2) at 00:50:56:fd:7f:ea [ether] on ens33
? (192.168.80.254) at 00:50:56:fe:3a:6e [ether] on ens33
- 1
- 2
- 3
c:\> arp -a C:\Users\CXF>arp -a 接口: 192.168.80.1 --- 0x15 Internet 地址 物理地址 类型 192.168.80.254 00-50-56-fe-3a-6e 动态 192.168.80.255 ff-ff-ff-ff-ff-ff 静态 224.0.0.22 01-00-5e-00-00-16 静态 224.0.0.251 01-00-5e-00-00-fb 静态 224.0.0.252 01-00-5e-00-00-fc 静态 239.11.20.1 01-00-5e-0b-14-01 静态 239.255.255.250 01-00-5e-7f-ff-fa 静态 255.255.255.255 ff-ff-ff-ff-ff-ff 静态 接口: 192.168.8.1 --- 0x16 Internet 地址 物理地址 类型 192.168.8.255 ff-ff-ff-ff-ff-ff 静态 224.0.0.22 01-00-5e-00-00-16 静态 224.0.0.251 01-00-5e-00-00-fb 静态 224.0.0.252 01-00-5e-00-00-fc 静态 239.11.20.1 01-00-5e-0b-14-01 静态 239.255.255.250 01-00-5e-7f-ff-fa 静态 ...
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
第一个和第二个是在 Linux 环境下,第三个是在 Windows 环境下。
在第一个例子下,每个映射包含有五个元素的条目:主机名(对应的是一个IP地址)、硬件地址类型、硬件地址、标志和本地网络接口。除了标志 Flags 元素以外,其他的元素都很好理解。Flags 包含一个符号 C 、M 或 P,其中 C类指的是该条目由 ARP 协议动态学习, M 条目是指通过手工输入的条目(使用的命令是 arp -s),而 P 类是手工发布的含义,意外就是说对于任何的 P 类条目,主机对输入的 ARP 请求返回一个 ARP 应答。
第二个例子使用的是 BSD 风格的类似信息。这里给出了主机名和对应的地址,对应的地址类型([ether]表示一个以太网类型的地址),以及映射活动在哪个接口上。
在大多数的实现中,完整条目超时时间为20分钟,而不完整的条目超时时间为3分钟。
ARP例子
这里给出一个使用 ARP 自动学习的例子。
我们试图访问一个不存在的主机(随便想的一个 Ip 地址),但是 ARP 还是会试图解析,最终解析的结果并找不到该 IP 对应的硬件地址,但还是会将这次的查询的结果作为一个不完成的条目放在缓存表中:
linux# arp -a 验证当前ARP缓存条目中不包含将要访问的主机地址的映射
? (192.168.80.250) at <incomplete> on ens33
_gateway (192.168.80.2) at 00:50:56:fd:7f:ea [ether] on ens33
- 1
- 2
- 3
然后我们试图登录一个不存在的主机名:
linux# telnet 192.168.1.250
Trying 192.168.80.250...
telnet: Unable to connect to remote host: No route to host #告诉我们不可达
- 1
- 2
- 3
这个时候我们再来查看本机的 ARP 缓存:
# arp -a
? (192.168.80.254) at 00:50:56:f0:25:1a [ether] on ens33
? (192.168.80.250) at <incomplete> on ens33
_gateway (192.168.80.2) at 00:50:56:fd:7f:ea [ether] on ens33
- 1
- 2
- 3
- 4
可以看到刚才访问试图访问的 IP 以及已经被记录在 ARP 缓存中,虽然是一个不完整的条目(没有硬件地址)。
ARP命令
有几个常见的命令可以用于操作 ARP 缓存表。
-
arp / arp -a
这两个命令都是用来查看本机的ARP缓存表; -
arp -d
加上-d选项的命令来删除ARP缓存的条目(需要管理员权限或者在Linux中需要是root用户); -
arp -s
使用-s选项的命令增加条目,后面需要的是一个IPv4地址(或者是主机名)和一个以太网地址。这个IPv4地址和以太网地址作为一个条目被添加在缓存中。这个添加的条目是半永久性的(即它在缓存中不会超时,但在系统重启时消失)。每天进步一点点!
2020/7/12 成都
