FERRAMENTAS PARA O NOC - COMANDO ARP

COMO FUNCIONA?

Suponha que você esteja no sistema 200.17.110.197e queira conectar o sistema 200.17.110.2. Seu sistema primeiro irá verificar que 200.17.110.2 está na mesma rede, então ele pode conversar diretamente via Ethernet. Então ele irá procurar 200.17.110.2 em sua tabela ARP, para ver se o seu endereço Ethernet já é conhecido. Caso seja conhecido, o sistema irá adicionar um cabeçalho Ethernet, e enviar o pacote. Mas suponha que este sistema não esteja na tabela ARP. Não há como enviar o pacote, porque você precisa do endereço Ethernet. Então o seu sistema usa o protocolo ARP para enviar uma requisição ARP. Essencialmente uma requisição ARP diz 'Eu preciso o endereço Ethernet para 200.17.110.2 [LIANE].

Todo o sistema escuta requisições ARP. Quando um sistema vê uma requisição ARP para ele mesmo, ele é requisitado a responder. Então 200.17.110.2 verá a requisição e responderá com uma resposta ARP dizendo como resultado '200.17.110.2 é 02-60-8c-2d-21-e4' (Lembre-se que endereços Ethernet são de 48 bits, o que são 6 octetos. Endereços Ethernet são convencionalmente apresentados em hexadecimal, usando a pontução mostrada acima.)

Seu sistema irá salvar esta informação em sua tabela ARP, então os futuros pacotes para esse mesmo endereço poderão ir diretamente. Muitos sistemas tratam a tabela ARP como uma cache, e limpam suas entradas se estas não forem usadas em um determinado período de tempo.

Sintaxe

ARP -a [unix [kmem ] ]

ARP -d hostname

ARP -f filename

ARP -s hostname ether address [ temp ] [ pub ] [ trail ]

Opções

-a Mostra todas as entradas ARP corrente lidas da tabela de um arquivo kmem baseada no arquivo núcleo do unix

-d Apaga uma entrada para o host chamado. Esta opção só poder ser usado pelo super usuário

-f Le o arquivo chamado filename e marca diversas entradas na tabela ARP

-s Criar uma entrada ARP para o host chamado hostname com o endereço Ethernet. O endereço Ethernet é mostrado com 6 bytes hexadecimais separados por pontos. A entrada será permanente a menos que a palavra temp faça parte do comando. Se a palavra pub fizer parte do comando a entrada será divulgada. Para este caso, este sistema responderá para a requisição ARP o hostname constante sem o hostname is not its own. A palavra trail indica que esse trailer deve ser encapsulado para este host.