En begyndersguide til ARP protocol

arp parametre

Brug

Ændre arp Tablen.

Parametre

-n Viser de ip adresser samt Hardware adresser (mac) som systemet har fundet.

Eksempler

$ arp -n
Address HWtype HWaddress Flags Mask Iface
192.168.0.198 ether 54:60:09:f5:24:a6 C eno1
192.168.0.140 ether 0c:62:a6:14:80:e2 C eno1
192.168.0.1 ether b0:be:76:e9:81:97 C wlp13s1
192.168.0.1 ether b0:be:76:e9:81:97 C eno1
192.168.0.140 ether 0c:62:a6:14:80:e2 C wlp13s1

Address Resolution Protocols (ARP) omhandler den måde, hvorpå lokale IP-adresser løses mellem computere på et netværk.

I sin enkleste form forestille du, at du har en computer som en bærbar computer, og du vil kommunikere med din Raspberry PI, som begge er tilsluttet som en del af din lokale bredbåndsforbindelse.

Du kan generelt se, om Raspberry PI er tilgængelig på netværket ved at pinge det. Så snart du pinger Raspberry PI eller forsøg på en anden forbindelse med Raspberry PI, vil du være ved at afsætte behovet for adresseopløsning. Tænk på det som en form for håndtryk.

ARP sammenligner adressens og subnetmaskerne fra værten og målcomputeren. Hvis disse matcher, er adressen faktisk blevet løst til det lokale netværk.

Så hvordan virker denne proces faktisk?

Din computer har en ARP-cache, der først er tilgængelig for at forsøge at løse adressen.

Hvis cachen ikke indeholder de oplysninger, der kræves for at løse adressen, sendes der en forespørgsel til hver maskine på netværket.

Hvis en maskine på netværket ikke har den IP-adresse, der søges efter, vil den bare ignorere anmodningen, men hvis maskinen har en match, vil den tilføje informationen til den kaldende computer til sin egen ARP-cache. Det sender derefter et svar tilbage til den oprindelige kaldende computer.

Ved modtagelse af bekræftelse af målcomputerenes adresse oprettes forbindelsen, og så kan en ping eller en anden netværksanmodning behandles.

Den egentlige information, kildecomputeren søger fra destinationscomputeren, er dens MAC-adresse, eller som det ofte kaldes HW-adressen.
Et fungeret eksempel ved hjælp af ARP-kommandoen

For at gøre det lettere at forstå, skal du have to computere tilsluttet dit netværk.

Sørg for, at begge computere er tændt og er i stand til at oprette forbindelse til internettet.

Nu åbner du et terminalvindue ved hjælp af Linux og indtaster følgende kommando:

$ arp -n

De viste oplysninger er de oplysninger, der aktuelt er gemt i din computers ARP cache.
Resultaterne kan kun vise din maskine, du kan muligvis ikke se noget, eller resultaterne kan indeholde den anden computers navn, hvis du tidligere har tilknyttet det.

Oplysningerne fra arp-kommandoen er som følger:

  •  Adresse
  •  HW Type
  •  HW-adresse
  •  Flag
  •  Maske
  •  IFACE


Hvis du ikke har noget vist, så bekymre dig ikke, for det vil snart ændre sig. Hvis du kan se den anden computer så vil du sandsynligvis se, at HW-adressen er indstillet til “(ufuldstændig).”

Du skal kende navnet på den computer, du opretter forbindelse til. I mit tilfælde forbinder jeg min Raspberry PI nul.
Inden for terminalkørslen erstatter følgende kommando ordene raspberrypizero med navnet på den computer, du opretter forbindelse til.

$ ping raspberrypizero

Hvad der er sket er, at den computer, du bruger, har kigget i sin ARP-cache og indset, at den ikke har nogen information eller ikke nok information om den maskine, du forsøger at pinge. Det har derfor udsendt en anmodning på tværs af netværket, der beder alle andre maskiner på netværket, om de faktisk er den computer, du leder efter.

Hver computer på netværket vil se på IP-adressen og den ønskede maske, og alle, men den, der har den IP-adresse, vil kassere anmodningen.

Den computer, der har den ønskede IP-adresse og maske, vil råbe ud, “Hej det er mig!” og vil sende sin HW-adresse tilbage til den anmodende computer. Dette bliver så tilføjet til ARP-cachen på den kaldende computer.

Tro mig ikke? Kør arp kommandoen igen.

$ arp

Denne gang skal du se navnet på den computer, du pingede, og du vil også se HW-adressen.
Vis IP-adresserne i stedet for computerens værtsnavn

Som standard viser arp-kommandoen værtsnavnet for emnerne i ARP-cachen, men du kan tvinge det til at vise IP-adresser ved hjælp af følgende switch:

$ arp -n
 

Alternativt kan du bruge følgende switch, som viser output på en anden måde:

$ arp -a


Udgangen fra ovenstående kommando vil være noget i tråd med dette:

raspberrypi (172.16.15.254) ved d4: ca: 6d: 0e: d6: 19 [ether] på wlp2s0

Denne gang får du computerens navn, IP-adressen, HW-adressen, HW-typen og netværket.
Sådan sletter du indtastninger fra ARP Cache

ARP-cachen holder ikke på dens data i meget lang tid, men hvis du har problemer med at oprette forbindelse til en bestemt computer, og du har mistanke om, at det skyldes, at adressedataene er forkerte, kan du slette en post fra cachen på følgende måde.

Først skal du køre arp-kommandoen for at få HW-adressen til den post, du ønsker at fjerne.

Kør nu følgende kommando:

$ arp -d HWADDR
Udskift HWADDR med HW-adressen for den post, du ønsker at fjerne.

Author:

Jeg er en professionel system administrator og grundlægger af linuxboxen.dk Jeg er en ivrig Linux-elsker og open source-entusiast. Jeg bruger Ubuntu og tror på at dele viden. Bortset fra Linux, elsker musik og dyr. Jeg er en stor fan af Dire straits.

Skriv et svar