1. Описание команды ARP.

Утилита командной строки ARP.EXE используется для отображения и изменения таблиц преобразования IP-адресов в физические (MAC – адреса), используемые протоколом разрешения адресов ( Address Resolution Protocol – ARP ).

1. Описание команды ARP.

1.1. Формат командной строки ARP:

ARP -s inet_addr eth_addr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [-N if_addr] [-v]

1.2. Параметры:

  • -a -отображает текущие ARP-записи, опрашивая текущие данные протокола. Если задан параметр inet_addr, то будут отображены IP и физические адреса только для заданного компьютера. Если ARP используют более одного сетевого интерфейса, то будут отображаться записи для каждой таблицы.
  • -g — то же, что и параметр -a.
  • -v — отображает текущие ARP-записи в режиме подробного протоколирования. Все недопустимые записи и записи в интерфейсе обратной связи будут отображаться.
  • inet_addr — определяет IP-адрес.
  • -N if_addr — отображает ARP-записи для заданного в if_addr сетевого интерфейса.
  • -d — удаляет узел, задаваемый inet_addr. Параметр inet_addr может содержать знак шаблона * для удаления всех узлов.
  • -s — добавляет узел и связывает адрес в Интернете inet_addr c физическим адресом eth_addr. Физический адрес задается 6 байтами (в шестнадцатеричном виде), разделенными дефисом. Эта связь является постоянной
  • eth_addr — определяет физический адрес.
  • if_addr — если параметр задан, он определяет адрес интерфейса в Интернете, чья таблица преобразования адресов должна измениться. Если параметр не задан, будет использован первый доступный интерфейс.

В IP-сетях существует три способа отправки пакетов от источника к приемнику:

– одноадресная передача (Unicast);

– широковещательная передача (Broadcast);

– многоадресная рассылка (Multicast).

При одноадресной передаче поток данных передается от узла-отправителя на индивидуальный IP-адрес узла-получателя.

Широковещательная передача предусматривает доставку потока данных от узла-отправителя множеству узлов-получателей, подключенных к данному сегменту локальной сети, с использованием широковещательного IP-адреса.

Многоадресная рассылка обеспечивает доставку потока данных группе узлов на IP-адрес группы многоадресной рассылки. Узлы группы могут находиться в данной локальной сети или в любой другой. Узлы для многоадресной рассылки объединяются в группы при помощи протокола IGMP (Internet Group Management Protocol, межсетевой протокол управления группами). Пакеты содержащие в поле назначения заголовка групповой адрес, будут поступать на узлы групп и обрабатываться. Источник многоадресного трафика направляет пакеты многоадресной рассылки не на индивидуальные IP-адреса каждого из узлов-получателей, а на групповой IP-адрес. Групповые адреса определяют произвольную группу IP-узлов, присоединившихся к этой группе и желающих получать адресованный ей трафик. Международное агентство IANA (Internet Assigned Numbers Authority, “Агентство по выделению имен и уникальных параметров протоколов Интернета”), которое управляет назначением групповых адресов, выделило для многоадресной рассылки адреса IPv4 класса D в диапазоне от 224.0.0.0 до 239.255.255.255.

2. Примеры использования ARP.

2.1. Отобразить таблицу соответствия IP и MAC адресов для данного компьютера

C:\ arp -a

2.2. То же, что и в предыдущем случае, но с отображением информации в постраничном режиме:

C:\ arp -a | more

2.3. Пример отображаемой таблицы ARP: 

C:\ arp

Интерфейс: 127.0.0.1 --- 0x1
  адрес в Интернете      Физический адрес      Тип
  224.0.0.22                                  статический
  224.0.0.251                                 статический
  239.255.255.250                             статический
 
Интерфейс: 192.168.1.133 --- 0x1c
  адрес в Интернете      Физический адрес      Тип
  192.168.1.1           c8-2b-35-9a-a6-1e     динамический
  192.168.1.132         00-11-92-b3-a8-0d     динамический
  192.168.1.255         ff-ff-ff-ff-ff-ff     статический
  224.0.0.22            01-00-5e-00-00-16     статический
  224.0.0.251           01-00-5e-00-00-fb     статический
  224.0.0.252           01-00-5e-00-00-fc     статический
  239.255.255.250       01-00-5e-7f-ff-fa     статический

В данном примере присутствуют записи ARP для петлевого интерфейса 127.0.0.1 и реального 192.168.1.133. Петлевой интерфейс не используется для реальной передачи данных и не имеет привязки к аппаратному адресу. Таблица ARP реального интерфейса содержит записи для узлов с адресами 192.168.1.1 и 192.168.1.132, а также записи для широковещательной (MAC-адрес равен ff-ff-ff-ff-ff-ff) и групповых рассылок (MAC-адрес начинается с 01-00-5e ). МАС-адрес групповой рассылки всегда начинается с префикса, состоящего из 24 битов — 01-00-5Е. Следующий, 25-й бит равен 0. Последние 23 бита МАС-адреса формируются из 23 младших битов группового IP-адреса.

2.4. Добавить в таблицу ARP запись, задающую соответствие IP адреса 192.168.1.1 и физического адреса 00-08-00-62-F6-19 :

C:\ arp -s 192.168.1.1 00-08-00-62-F6-19

2.5. Удалить из таблицы ARP запись для IP-адреса 192.168.1.1 :

C:\ arp -d 192.168.1.1

2.6. Удалить из таблицы ARP записи для диапазона IP-адресов 192.168.1.1 – 192.168.1.254 :

C:\ arp -d 192.168.1.*