在網(wǎng)絡(luò)攻防戰(zhàn)中，我們的同等大敵就是針對ARP協(xié)議的一些攻擊了。相信每個網(wǎng)絡(luò)管理員對于ARP協(xié)議的相關(guān)內(nèi)容都有了一定的掌握，那么我們今天主要介紹一下ARP協(xié)議的緩存。

ARP協(xié)議緩存

為減少廣播量，ARP在緩存中保存地址映射以備用。ARP緩存保存有動態(tài)項和靜態(tài)項。動態(tài)項是自動添加和刪除的，靜態(tài)項則保留在CACHE中直到計算機(jī)重新啟動。

ARP緩存總是為本地子網(wǎng)保留硬件廣播地址(0xffffffffffffh)作為一個永久項。此項使主機(jī)能夠接受ARP廣播。當(dāng)查看緩存時，該項不會顯示。

每條ARP緩存記錄的生命周期為10分鐘，2分鐘內(nèi)未用則刪除。緩存容量滿時，刪除最老的記錄。

加入靜態(tài)(永久)記錄

通過添加靜態(tài)ARP項可減少ARP請求訪問主機(jī)的次數(shù)。

ARP協(xié)議包的結(jié)構(gòu)

ARP結(jié)構(gòu)的字段如下：

硬件類型--使用的硬件(網(wǎng)絡(luò)訪問層)類型。

協(xié)議類型--解析過程中的協(xié)議使用以太類型的值。

硬件地址長度--硬件地址的字節(jié)長度，對于以太網(wǎng)和令牌環(huán)來說，其長度為6字節(jié)。

協(xié)議地址長度--協(xié)議地址字節(jié)的長度，IP的長度是4字節(jié)。

操作號--ARP協(xié)議指定當(dāng)前執(zhí)行操作的字段。

發(fā)送者的硬件地址--發(fā)送者的硬件地址。

發(fā)送者的協(xié)議地址--發(fā)送者的ARP協(xié)議地址。

目的站硬件地址--目標(biāo)者的硬件地址。

目的站協(xié)議地址--目標(biāo)者的ARP協(xié)議地址。