StefanoStrozzi.it

Strumenti Utente

Strumenti Sito

Traccia: bind versioni firewalld arp
software:arp

Indice

Protocollo ARP

la necessita di creare questa pagina nasce dall'esigenza di fare chiarezza sul quantitativo di traffico di rete generato da tale protocollo.
per maggiori info vedere seguenti siti

http://www.di-srv.unisa.it/professori/auletta/DIDATTICA/RETI_04/slide/ARP.pdf

https://www.eforhum.it/news/protocollo-arp-cisco-ccna/

https://www.areanetworking.it/introduzione-al-protocollo-arp.html

https://help.farnedi.it/hosting/dns-e-domini/valore-ttl-ottimale-dns/

https://www.pasqualoni.it/index.php/articoli-tecnici-mainmenu-67/hacking-mainmenu-75/43-arp-spoofing

in sostanza ho notato che si miei switch di rete c'è tantissimo traffico arp
quindi richieste broadcast
probabilmente sono richieste che i pc fanno automaticamente per mappare la rete e tenere costantemente aggiornato l'elenco dei pc e relativi indirizzi ip quindi allo scadere del TTL fanno nuov richieste.
QUindi una ipotesi per ridurre il traffico potrebbe essere quello di aumentare il TTL
ma come si fa?
oppure come impostare staticamente i valori dell'arp table

Con windows per impostare associazione ip mac statico bisogna usare il seguente comando:

arp /s ip.ip.ip.ip mc-mc-mc-mc-mc-mc

oppure 

arp -s ip.ip.ip.ip mc:mc:mc:mc:mc:mc

e visto che ogni volta che si riavvia il protocollo tcp ip la cache viene azzerata è necessario crare un file batch che venga eseguito ogni volta all'avvio

cam table overflow

La CAM table dello switch equivale all'arp table dei pc e server per associare MAC e IP
l'overflow della cam table fa diventare lo switch un HUB e quindi manda tutti i pacchetti a tutti consentendo così di sniffare tutto il traffico

arp cache poisoning

https://www.html.it/articoli/sniffing-pratico-in-una-lan/

arp cache time

(in linux)
di default linux mantiene in memoria cache l'associazione ip mac per 60 secondi e lo si può vedere dal file: 

cat /proc/sys/net/ipv4/neigh/default/gc_stale_time

per modificare tale valore ed evitare che ogni 60 secondi il SO mandi in giro richieste arp e quindi ridurre il traffico di rete è possibile modificarlo nel seguente modo: 

echo 3600 >/proc/sys/net/ipv4/neigh/default/gc_stale_time

oppure impostare in modo definitivo nel file 

/etc/sysctl.conf

si può anche vedere alre info riguardo ad arp con

cat /proc/net/arp

arp table statica

(windows)
con il seguente comando si possono impostare voci statiche nell'arp table 

netsh interface ipv4 add neighbors "Wi-Fi" 192.168.1.9 a0-f3-c1-b7-78-56

dove tra virgolette si mette il nome della rete associata ad una determinata interfaccia (nel caso si abbiano più chede di rete)

cache time arp table

per aumentare il tempo di permanenza di una entry arp bisogna aumentare il “basereachable” time
con il seguente comando: 

netsh interface ipv4 set interface xx basereachable=43200

dove xx sta per l'identificativo della scheda di rete

l'identificativo della scheda di rete si ottiene con: 

netsh interface ipv4 show interface
software/arp.txt · Ultima modifica: 2023/04/17 14:25 (modifica esterna)

Strumenti Pagina

Ad eccezione da dove è diversamente indicato, il contenuto di questo wiki è soggetto alla seguente licenza: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki