Как очистить arp таблицу
Перейти к содержимому

Как очистить arp таблицу

Как в Windows очистить кэш ARP

Чтобы обеспечить более быстрое соединение устройств в локальной сети, Windows сохраняет установленные при первом подключении устройств друг к другу соответствия IP — и MAC -адресов в специальный кэш, именуемый ARP . По сути, это база данных в форме таблицы, в которую записываются как раз эти самые адреса устройств. Ошибки в записях таблицы ARP возникают редко, а если это всё же происходит, у пользователя возникают проблемы соединения устройств в локальной сети.

Разумеется, любой сбой подключения в локальной сети вовсе не означает, что имело место повреждение кэша Address Resolution Protocol, просто такой сценарий нужно иметь ввиду.

Чтобы исключить неполадки в работе кэша, нужно очистить последний. Сделать это можно с помощью классической командной строки.

Запустите консоль от имени администратора и выполните в ней команду netsh interface IP delete arpcache либо arp -d , как вам удобнее. Перезагрузите компьютер.

Netsh

Для просмотра содержимого кэша используется команда arp -a .

Если сразу после очистки кэша вы просмотрите его содержимое и увидите в нём данные, это не означает, что очистка не была выполнена. Просто в нём появились свежие записи, так что это нормальное явление.

Arp

Кстати, вы можете изменить время жизни кэша, отредактировав параметры ArpCacheLife и ArpCacheMinReferencedLife в реестре Windows.

Для этого в редакторе Regedit разверните ветку HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters , найдите справа эти параметры и установите в качестве их значений время существования кэша в секундах.

Regedit

Какое время устанавливать?

Несколько минут, этого вполне будет достаточно.

Не забудьте только переключиться в десятичную систему счисления.

Если параметры отсутствуют, создайте их вручную.

DWORD

Тип они должны иметь DWORD .

Очистка ARP-таблицы

Модем выдает внешний адрес (с маской 255.255.255.255, это нормально?), через какое-то время /var/log/messages забивается Neigbour table overflow, arp выдает кучу хостов с одинаковыми HWaddr, которые не удаляются. arp выдает (пример) cm218-253-218-19.hkcabl: Неизвестный хост SIOCDARP(priv): Сеть недоступна. Вопрос: откуда берутся сотни хостов с одинаковыми маками и как форсированно очистить arp-таблицу?

flagist0
06.01.08 18:38:01 MSK

Re: Очистка ARP-таблицы

1 «Нормально». Посмотри, твой нейбор со стороны провайдера, скорее всего, относится к другой подсети — потому и маска такая, провайдер адресное пространство экономит на ppp линках.

2 Кучи хардварных адресов в арп-таблице — ненормально, вероятнее всего, результат многочисленных переконнектов без перезагрузки роутера (твой внешний МАК + твои же внешние айпи за несколько последних соединений). У меня на ДЛинке аналогичным образом засирается таблица маршрутов (правда, работать оно не мешает): # ip route show х.113.88.х via 127.0.0.1 dev lo scope link х.113.87.х via 127.0.0.1 dev lo scope link х.113.123.х via 127.0.0.1 dev lo scope link х.113.74.х via 127.0.0.1 dev lo scope link х.113.93.х via 127.0.0.1 dev lo scope link х.113.80.х via 127.0.0.1 dev lo scope link х.113.68.х via 127.0.0.1 dev lo scope link х.113.91.х via 127.0.0.1 dev lo scope link х.113.82.х via 127.0.0.1 dev lo scope link . и т.д.

3 for addr in $(arp -n | awk »); do arp -d $addr; done Коряво, но ничего лучше не придумалось

anonymous
( 06.01.08 22:54:41 MSK )

Re: Очистка ARP-таблицы

Вроде, все записи из таблицы можно очистить с помощью

ip neig flush all

Можно увеличить размер arp-таблицы, например до 8192

echo 8192 > /proc/sys/net/ipv4/neigh/default/gc_thresh3

echo 8192 > /proc/sys/net/ipv4/neigh/eth0/gc_thresh3

Еще можно попробовать уменьшить время нахождения записи в кеше, хотя может и не надо.

>Вопрос: откуда берутся сотни хостов с одинаковыми маками

Запустите «tcpdump -n arp» и посмотрите, arp-ответы приходят в ответ на запросы вашего компьютера или возникают сами по себе.

P.S. Какова таблица маршрутизации и функции компьютера (десктоп или маршрутизатор).

mky ★★★★★
( 06.01.08 23:06:31 MSK )
Ответ на: Re: Очистка ARP-таблицы от mky 06.01.08 23:06:31 MSK

Re: Очистка ARP-таблицы

Да, вариант mky (ip neigh flush all) должен сработать, а мой вариант — скорее нет, т.к. на ADSL-девайсах (речь ведь о таком?) система обычно сильно порезанная.

Как очистить arp кэш в Linux

Рассмотрим как очистить arp кэш в Linux системах. Это может быть нужно когда у устройства в локальной сети сменился ip адрес или MAC.

Как посмотреть таблицу MAC адресов

Команда ip neigh show позволяет увидеть все устройства в локальной сети, адреса которых отдаются из кэша. Для этих устройств есть ответ в кэше arp и разрешать MAC в ip при запросе не нужно.

ip neigh show

192.168.88.1 dev wlp7s0 lladdr b8:69:f4:0d:92:78 REACHABLE

В кэш на некоторое время ответы попадают автоматически, достаточно одного запроса.

Пример записей в кэше на Linux сервере на скриншоте:

Как очистить arp кэш в Linux

Как добавить запись в таблицу MAC адресов и очистить arp кэш на Linux сервере (ip neigh delete)

Добавить ответ в кэш можно просто пропинговав узел.

ping -c 1 192.168.4.5

ip neigh show

192.168.88.1 dev wlp7s0 lladdr b8:69:f4:0d:92:78 REACHABLE

192.168.4.5 dev уер0 lladdr b8:69:67:рА:92:78 REACHABLE

Если взаимодействие с адресом будет регулярно — адрес будет оставаться в кэше, в противном случае — удалится по таймауту.

Также запись можно удалить из arp cache:

ip neigh delete 192.168.4.5 dev eth0

Поскольку протокол ARP относится ко второму уровню модели OSI — на нём работают коммутаторы.

Всё взаимодействие сервера с другими хостами идёт через них. Это означает, что в кэше ARP могут быть только хосты, которых можно достичь через коммутатор. Это всегда хосты, которые расположены в том же сегменте сети.

Читайте про публичные и приватные диапазоны ip адресов и про первый — физический уровень модели OSI.

Как очистить ARP таблицу

ARP (Address Resolution Protocol — протокол разрешения адресов) — протокол сетевого уровня (Network Link layer), предназначенный для преобразования IP- адресов (адресов сетевого уровня) в MAC -адрес- адреса (адреса канального уровня) в сетях TCP/IP. Он определён в RFC 826.

Утилита arp:

Ключи консольной утилиты arp:

arp -a выводит содержимое таблицы ARP. arp host> выводит ARP-запись для заданного хоста. arp -d host> удаляет запись, соответствующую хосту. arp -d -a удаляет все записи таблицы. arp -s host> MAC-address> добавляет запись. arp -f file> добавляет записи из файла соответствия file>.

В Linux полностью очистить ARP таблицу штатными средствами нельзя. Можно использовать скрипт вида, соответственно видоизменив его под свои нужды ethers.local

#!/bin/sh I=1 while [ $I -le 254 ] do arp -d 192.168.1.$ arp -s 192.168.1.$ 0:0:0:0:0:0 I=`expr $I + 1` done arp -f /etc/ethers.local

Использование и примеры маршрутизации Linux. Эта команда для всех пунктов состояния задает failed. В дальнейшем ядро операционной системы удалить помеченные MAC адреса.

ip neigh flush all

gratuitous ARP

В рамках протокола ARP возможны самообращенные запросы (gratuitous ARP). При таком запросе инициатор формирует пакет, где в качестве IP используется его собственный адрес. Это бывает нужно, когда осуществляется стартовая конфигурация сетевого интерфейса. В таком запросе IP-адреса отправителя и получателя совпадают.

Самообращенный запрос позволяет ЭВМ решить две проблемы. Во-первых, определить, нет ли в сети объекта, имеющего тот же IР-адрес. Если на такой запрос придет отклик, то ЭВМ выдаст на консоль сообщение Dublicate IP address sent from Ethernet address . Во-вторых, в случае смены сетевой карты производится корректировка записи в АRP-таблицах ЭВМ, которые содержали старый МАС-адрес инициатора. Машина, получающая ARP-запрос c адресом, который содержится в ее таблице, должна обновить эту запись.

Вторая особенность такого запроса позволяет резервному файловому серверу заменить основной, послав самообращенный запрос со своим МАС-адресом, но с IP вышедшего из строя сервера. Этот запрос вынудит перенаправление кадров, адресованных основному серверу на резервный. Клиенты сервера при этом могут и не знать о выходе основного сервера из строя. При этом возможны и неудачи, если программные реализании в ЭВМ не в полной мере следуют регламентациям протокола ARP.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *