ARP缓存状态解析与演示

已于 2024-12-12 14:32:19 修改
阅读量1.6k 收藏 25
点赞数 37
CC 4.0 BY-SA版权
文章标签: 服务器 网络 linux
于 2024-12-12 11:25:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xaioxiaotutunuo/article/details/144421889

描述:麒麟V10SP1系统ARP缓存状态解析与演示。

1、arp清理周期

ARP(地址解析协议)缓存的管理是通过内核参数进行控制的。这些参数影响ARP缓存的刷新和清理周期,从而影响网络性能和稳定性。下面是几个关键的内核参数以及它们在ARP缓存管理中的作用:

  1. gc_stale_time
  • 路径/proc/sys/net/ipv4/neigh/default/gc_stale_time
  • 定义:这个参数设置了ARP条目在没有被访问或更新后多久应该被标记为“老化”(stale)。老化的ARP条目不立即从缓存中删除,但它们将被标记为候选,以便在需要空间时首先被清除。
  • 作用:这个参数设置了一个ARP缓存条目在没有接收到相关网络活动确认的情况下能保持“已确认”状态的最大时间(单位为秒)。默认情况下,这个时间通常设置为60秒。如果超过这段时间没有更新,ARP缓存条目会被标记为 STALE 状态。
  1. gc_interval
  • 路径/proc/sys/net/ipv4/neigh/default/gc_interval
  • 作用:这个参数设置了系统对ARP缓存进行扫描清理的时间间隔(单位为秒)。在此间隔期间,内核会检查标记为 STALE 状态的ARP缓存条目,并可能将其清除。默认值通常是30秒。

2、arp刷新机制

  1. base_reachable_time_ms
  • 路径/proc/sys/net/ipv4/neigh/default/base_reachable_time_ms
  • 定义:这个参数设定了ARP缓存条目在没有收到任何新的网络活动更新时,最初被认为是可达的时间,即网络设备可以在这段时间内信任这个ARP条目而无需进行新的ARP查询。
  • 作用
  • 基础可达时间:该参数定义了ARP缓存条目在没有接收到任何更新的情况下,初始认为是可达的时间长度(单位为毫秒)。这意味着在这段时间内,网络上的其他设备可以依靠这个ARP条目来发送数据,而不需要重新发起ARP请求来确认设备的MAC地址。
  • 随机化:为了防止网络上多个设备同时尝试更新ARP缓存条目,内核会在这个基础时间上添加一些随机的延时(从0%到50%的随机增加)。例如,如果基础可达时间设置为30秒(30000毫秒),则实际的ARP条目有效期将是在30秒到45秒之间的某个时间点。
  • 如果 ARP 表项在 base_reachable_time 时间内没有被访问,就会变为 STALE 状态,下次访问时会触发 ARP 请求进行刷新。

3、参数设置

ARP缓存的刷新和清理周期由上述参数共同决定。gc_stale_time决定了一个条目在被认为是过时前可以保持多久,而gc_interval设置了检查这些条目的频率。同时,base_reachable_time_ms影响了系统多久刷新一次ARP条目,以确保它们的有效性。

如果需要修改这些设置以优化网络性能,可以直接编辑相应的文件,例如:

echo 120 > /proc/sys/net/ipv4/neigh/default/gc_stale_time
echo 20 > /proc/sys/net/ipv4/neigh/default/gc_interval
echo 40000 > /proc/sys/net/ipv4/neigh/default/base_reachable_time_ms

为了使这些修改永久生效,可以将它们添加到/etc/sysctl.conf文件中:

echo "net.ipv4.neigh.default.gc_stale_time = 120" >> /etc/sysctl.conf
echo "net.ipv4.neigh.default.gc_interval = 20" >> /etc/sysctl.conf
echo "net.ipv4.neigh.default.base_reachable_time_ms = 40000" >> /etc/sysctl.conf

echo "net.ipv4.neigh.网络接口名.gc_stale_time = 120" >> /etc/sysctl.conf
echo "net.ipv4.neigh.网络接口名.gc_interval = 20" >> /etc/sysctl.conf
echo "net.ipv4.neigh.网络接口名.base_reachable_time_ms = 40000" >> /etc/sysctl.conf

然后运行sysctl -p来应用这些更改。

4、手动清理ARP缓存

在Linux系统中,可以通过几种不同的方法完成,这些方法都需要管理员权限。下面是一些常用的命令和方法:

ip 命令是最常用的工具之一,用于配置和管理网络接口、路由表和ARP缓存等。要清理ARP缓存,可以使用以下命令:

sudo ip neigh flush all

这个命令会清除所有ARP表项。如果你只想清除特定网络接口的ARP缓存,可以指定接口名,如:

sudo ip neigh flush dev eth0

这将只清除eth0网络接口的ARP缓存。

尽管arp命令在最新的Linux发行版中可能已经不被推荐使用,取而代之的是ip neigh,但在系统中仍然可以使用它来管理ARP缓存。要使用arp命令清理ARP缓存,可以执行:

sudo arp -d *

这个命令会尝试删除所有ARP表项。对于某些系统,可能需要指定每个具体的IP地址来删除对应的ARP条目:

sudo arp -d 192.168.1.1

5案例演示

修改base_reachable_time_ms,gc_stale_time 等等内核参数,演示下某一个arp缓存项,是分别在什么时间段后,以及什么情况下会进入到各种状态(包括reachable,stale,delay,probe,imcomplete,failed),到最后该缓存项被删除。

为方便观察,调整如下内核参数:

echo 2 > /proc/sys/net/ipv4/neigh/default/gc_thresh1

echo 10 >  /proc/sys/net/ipv4/neigh/ens33/delay_first_probe_time

本机ip:10.0.0.31

本机mac:00:0c:29:5b:e1:93

远端ip:10.0.0.10

远端mac:00:0c:29:74:a6:ee

(1)reachable状态

使用ping -c 1 10.0.0.10发送arp请求,缓存状态立即变为reachable。

(2)stale状态

等待30秒左右,无新的arp请求,缓存变为stale状态。

(3)删除状态,stale状态,无新arp访问请求,清理回收。

(4)delay状态,stale 状态的缓存项在被访问后进入 delay 状态

arp缓存标记为stale,重新执行ping -c 1 10.0.0.10状态变为 delay。

(5)probe状态,如果在 delay 状态期间,数据包需要发送给该目标地址,系统会开始主动探测该缓存项的可达性(发送 ARP 请求),此时状态为 probe。

(6)incomplete状态

关闭远端主机,在 probe 状态下未能成功收到ARP响应,缓存项会被标记为 incomplete。

(7)failed状态

在探测过程中没有收到 ARP 响应(通常经过多次重试),缓存项会进入 failed 状态。

Asen.w
关注
如何备份和恢复网络设备包括服务器和主机的ARP 缓存
weixin_70208651的博客
10-31 1058
ARP(地址解析协议)缓存存储了局域网中IP地址MAC地址的对应关系,对于网络通信至关重要。然而,不同的操作系统对ARP缓存的管理方式有所不同,并非所有系统都直接支持ARP缓存的备份;静态ARP条目是手动添加的,不会因ARP请求而更改。在备份时,请注意区分静态和动态ARP条目。虽然不同操作系统不直接支持ARP缓存的备份功能,但可以通过将命令输出结果保存到文件的方式来实现间接备份。在备份过程中,请注意权限问题、静态ARP条目的区分、ARP欺骗的防范以及系统差异等因素。
ARP状态
松哥(jccz_zys)的专栏
10-07 9068
(以下内容都基于linux内核2.4.0源码)     在include/net/neighbour.h中定义了ARP有限状态机所对应的各种状态:    27 #define NUD_INCOMPLETE 0x0128 #define NUD_REACHABLE 0x0229 #define NUD_STALE 0x0430 #define NUD_DELAY 0x0831 #define NUD
ARP缓存
jasonj333
03-23 7214
ARP缓存 什么是ARP缓存 用来存储ip地址和对应mac地址的映射关系的 网卡缓存 每块网卡有独立的ARP缓存 如何存储 当主机收到ARP请求报文或者响应报文时,在满足一些条件后(后续会讲到),会把报文中的senderIP和senderMAC存入ARP缓存中 存入时,会先查找ARP缓存中是否有已经有senderIP 如果没有 就把它存在最后一条动态条目的后面 如果有 不管MAC地址是否和senderMAC相同,都会把原条目删除,在相同位置插入新的ip-mac条目,看起来
Linux网络命令:系统中用于显示和操作 ARP缓存的命令arp详解
最新发布
weixin_70208651的博客
10-30 2313
arp 命令在 Linux 系统中用于显示和操作 ARP(Address Resolution Protocol)缓存。属于net-tools软件包的一部分。ARP 协议用于将 IP 地址解析为物理(MAC)地址。了解和管理 ARP 缓存对于网络故障排除和安全性检查非常重要。对管理和维护 Linux网络环境非常重要。某些 arp 命令(如添加或删除 ARP 项)需要 root 权限。随着Linux网络工具的发展,iproute2套件中的ip命令逐渐取代了arp命令和其他命令,成为管理网络的首选工具。
查看本机Arp缓存,以及清除arp缓存
heiwa110的博客
10-09 9928
查看Arp缓存目录 Windows 系统使用 win+R,输入cmd 在命令窗口输入 arp -a 删除Arp缓存目录 在命令窗口输入 arp -d * 查看主机路由
MAC地址、ARPARP缓存解析
MAC地址是网络接口卡(Network Interface Card,NIC)固定的硬件地址,IP地址不同,不可更改。 ## 1.1 什么是MAC地址 MAC地址是网络设备(如计算机、路由器等)在数据链路层中使用的全球唯一标识符,类似于我们...
安全学习篇:ARP缓存中毒攻击
城南以南花亦开
07-24 8205
个人博客主页:https://www.boolo.top 【本文博客同步地址】 了解ARP的基础知识,逐步讲解ARP缓存中毒攻击的原理,并进行相应的攻击演示。 一、ARP基础知识 1. ARP简介 ARP即地址解析协议(Address Resolution Protocol)的简称,该协议是TCP/IP协议簇里面的一个协议。ARP的主要作用是根据IP
name_addr.rar_ARP解析_arp_arp协议_域名解析
09-21
- ARP欺骗是一种网络攻击技术,攻击者冒充网络中的其他设备,篡改ARP缓存,导致数据包被错误地发送到攻击者。 关于域名解析的知识点: - DNS是互联网的主要目录服务,它通过查询分布式数据库将域名转换为IP地址,...
ARP域名解析机制深入探讨
1. 当发送端需要发送数据到目标IP地址时,首先检查本地ARP缓存,查看是否已有目标IP地址对应的MAC地址。 2. 如果本地ARP缓存中没有找到,则发送ARP请求广播包,询问网络上所有设备目标IP地址对应的MAC地址。 3. ...
ARP欺骗技术详解防范演示
ARP协议在每个主机和路由器上都有,用于维护一个ARP缓存,这个记录了IP地址到MAC地址的映射关系。当一个网络设备需要发送数据到另一个IP地址时,它会首先查询本地的ARP缓存,以获取正确的物理地址(MAC地址)...
arp 进程 linux,Linux ARP缓存配置和状态查看命令
weixin_36025345的博客
04-28 1605
查看Linux ARP缓存老化时间cat /proc/sys/net/ipv4/neigh/eth0/base_reachable_time同目录下还有一个文件gc_stale_time,官方解释如下:Determines how often to check for stale neighbour entries.When a neighbour entry is considered stal...
本地ARP缓存
每天进步一点点
07-17 3860
ARP(地址解析协议)提供 IP地址硬件地址之间动态映射。几乎总是用于32位的 IPv4地址和以太网的 48 位 MAC 地址之间的映射。ARP 高速运行的关键是维护每个主机和路由器上的ARP缓存(或者是)。 该缓存是为每个接口维护从网络层地址到硬件地址的最新映射,当 IPv4 地址映射到硬件地址时,它对应于高速缓存中的一个条目,其正常到期时间是条目创建开始后的 20 分钟,而不完整的条目的超时时间为 3 分钟。 所谓不完整条目指的是解析失败的条目,比如对一个不存在的主机进行 ARP 请求。 查看
什么是ARP缓存
穿越海洋
03-31 2419
是本地的arp. arp是ip和mac连接的桥梁. arp在开机的时候,自动清空.和局域网内计算机传输数据是以帧形式传输的.帧中目标电脑地址是用mac登记的.你传输数据给另外一台ip的时候,系统自动从arp里面找到指定ip对应的mac,写入帧中,这样就能传到指定ip机器
linux arp状态 delay,ARP状态
weixin_42528296的博客
05-15 935
(以下内容都基于linux内核2.4.0源码)在include/net/neighbour.h中定义了ARP有限状态机所对应的各种状态:27 #define NUD_INCOMPLETE 0x0128 #define NUD_REACHABLE 0x0229 #define NUD_STALE 0x0430 #define NUD_DELAY 0x0831 #define NUD_PROBE 0x...
奇葩问题:arp缓存、ip地址冲突(实际是ip地址被占用导致arp缓存出现问题)(ip缓存、清除mac缓存、手动清除mac地址缓存)(arp -a、ipconfig /flushdns、arp -d)
Dontla的博客
11-29 3054
猜测是局域网存在ip冲突了,用Advanced IP Scanner探测192.168.1.116的时候,获取到了我们盒子的mac,更新到了电脑的arp缓存里,但是过了一会,冲突的设备又把它的mac地址更新到我们的arp缓存里了,所以导致访问不了我们的服务。我本来想直接在路由器把这台设备的mac给禁用了,但是我们领导把路由器密码给忘了,我只能在办公室用排除法看是哪台设备,但是找了好久,还是没找出来,同事都在联网,也不好断网排查,ԾㅂԾ,理论上来说,只要把这台设备ip改成其他的,就不会我们盒子ip冲突了。
关于ARP缓存,你想知道的都在这里
最铁头的网工博客
03-09 1925
关于ARP缓存,你想知道的都在这里
MAC地址ARP缓存、FIB路由
dkjtyhj3671的博客
01-11 523
MAC地址 说到MAC地址,就不得不说一下交换机的工作原理了,因为交换机是根据MAC地址转发数据帧的。在交换机中有一张记录着局域网主机MAC地址交换机接口的对应关系的,交换机就是根据这张负责将数据帧传输到指定的主机上的。 交换机的工作原理 交换机在接收到数据帧以后,首先、会记录数据帧中的源MAC地址和对应的接口到MAC中,接着、会检查自己的MAC中是否有数据帧中目标...
arp缓存问题导致数据库VIP连接不上
DBA_ChenJR的博客
02-04 464
在计算机网络中,当一个主机需要向同一个局域网内的另一个主机发送数据时,它需要知道目标主机的物理地址。如果发送主机的ARP缓存中没有存储目的主机的IP地址对应的物理地址,它会广播一个ARP请求,询问哪个设备拥有该IP地址。收到请求的设备会回复自己的物理地址,这样发送主机就可以将数据包发送到正确的目的地。这个IP地址到物理地址的映射关系会被存储在ARP缓存中,以便于下次通信时可以直接使用,避免再次发送ARP请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值