arp数据包格式
操作字段指出四种操作类型:
arp请求 1
arp应答 2
rarp请求 3
rarp应答 4
发送端的iparp老化时间-linux默认30s
要想更改这个值,需要通过如下命令:
sudo sysctl -w net.ipv4.neigh.eth0.base_reachable_time=30
或者:
sudo sysctl -w net.ipv4.neigh.eth0.base_reachable_time_ms=30000arp欺骗(arp表根据发送者ip/mac学习)
正常情况下
通过arp request欺骗-刷新对端arp表的网关条目
通过arp reply欺骗-刷新对端arp表的网关条目
invalid arp表象-等待收arp reply
产生原因: 发送arp request后,为接收arp reply做准备
大量存在原因: 通往段扫码(主机),夸网段扫描(网络设备)
代理arp-网关欺骗内部主机的工具
参考: http://www.voidcn.com/article/p-sezcdlec-bpq.html
一般网关nat设备上发生. 这种arp数据包没有特殊格式,和普通arp一样.只是发送者ip/mac做了善意的欺骗
如果主机不配网关会如何.
首先是能够访问外网的
其次arp表里会产生一堆脏数据.
主机访问一个ip-->先查路由表-->如果有匹配,则arp下一跳
如果无匹配,直接arp目的ip-->网关收到后代理arp生效.此时如果主机不配网关:-arp表里会有脏数据
此时如果主机配了网关:
如果关闭arp-主机有网关仍旧可以上网
如果关闭后,则主机不配网关上不了网了.
主机配网关仍旧可以上网.
Router(config-if)# no ip proxy-arp免费arp-用于检测ip是否冲突
