Protocollo ARP \\ la necessita di creare questa pagina nasce dall'esigenza di fare chiarezza sul quantitativo di traffico di rete generato da tale protocollo.\\ per maggiori info vedere seguenti siti\\ http://www.di-srv.unisa.it/professori/auletta/DIDATTICA/RETI_04/slide/ARP.pdf \\ https://www.eforhum.it/news/protocollo-arp-cisco-ccna/ \\ https://www.areanetworking.it/introduzione-al-protocollo-arp.html \\ https://help.farnedi.it/hosting/dns-e-domini/valore-ttl-ottimale-dns/ \\ https://www.pasqualoni.it/index.php/articoli-tecnici-mainmenu-67/hacking-mainmenu-75/43-arp-spoofing \\ in sostanza ho notato che si miei switch di rete c'è tantissimo traffico arp\\ quindi richieste broadcast \\ probabilmente sono richieste che i pc fanno automaticamente per mappare la rete e tenere costantemente aggiornato l'elenco dei pc e relativi indirizzi ip quindi allo scadere del TTL fanno nuov richieste.\\ QUindi una ipotesi per ridurre il traffico potrebbe essere quello di aumentare il TTL\\ ma come si fa?\\ oppure come impostare staticamente i valori dell'arp table\\ Con windows per impostare associazione ip mac statico bisogna usare il seguente comando:\\ arp /s ip.ip.ip.ip mc-mc-mc-mc-mc-mc oppure arp -s ip.ip.ip.ip mc:mc:mc:mc:mc:mc e visto che ogni volta che si riavvia il protocollo tcp ip la cache viene azzerata è necessario crare un file batch che venga eseguito ogni volta all'avvio\\ ==== cam table overflow ==== La CAM table dello switch equivale all'arp table dei pc e server per associare MAC e IP\\ l'overflow della cam table fa diventare lo switch un HUB e quindi manda tutti i pacchetti a tutti consentendo così di sniffare tutto il traffico\\ ==== arp cache poisoning ==== https://www.html.it/articoli/sniffing-pratico-in-una-lan/ \\ ==== arp cache time ==== (in linux) \\ di default linux mantiene in memoria cache l'associazione ip mac per 60 secondi e lo si può vedere dal file: \\ cat /proc/sys/net/ipv4/neigh/default/gc_stale_time per modificare tale valore ed evitare che ogni 60 secondi il SO mandi in giro richieste arp e quindi ridurre il traffico di rete è possibile modificarlo nel seguente modo: \\ echo 3600 >/proc/sys/net/ipv4/neigh/default/gc_stale_time oppure impostare in modo definitivo nel file \\ /etc/sysctl.conf si può anche vedere alre info riguardo ad arp con\\ cat /proc/net/arp ==== arp table statica ==== (windows) \\ con il seguente comando si possono impostare voci statiche nell'arp table \\ netsh interface ipv4 add neighbors "Wi-Fi" 192.168.1.9 a0-f3-c1-b7-78-56 dove tra virgolette si mette il nome della rete associata ad una determinata interfaccia (nel caso si abbiano più chede di rete) \\ ==== cache time arp table ==== per aumentare il tempo di permanenza di una entry arp bisogna aumentare il "basereachable" time \\ con il seguente comando: \\ netsh interface ipv4 set interface xx basereachable=43200 dove xx sta per l'identificativo della scheda di rete \\ l'identificativo della scheda di rete si ottiene con: \\ netsh interface ipv4 show interface