StefanoStrozzi.it

Questa è una vecchia versione del documento!

Protocollo ARP

la necessita di creare questa pagina nasce dall'esigenza di fare chiarezza sul quantitativo di traffico di rete generato da tale protocollo.
per maggiori info vedere seguenti siti

http://www.di-srv.unisa.it/professori/auletta/DIDATTICA/RETI_04/slide/ARP.pdf

https://www.eforhum.it/news/protocollo-arp-cisco-ccna/

https://www.areanetworking.it/introduzione-al-protocollo-arp.html

https://help.farnedi.it/hosting/dns-e-domini/valore-ttl-ottimale-dns/

https://www.pasqualoni.it/index.php/articoli-tecnici-mainmenu-67/hacking-mainmenu-75/43-arp-spoofing

in sostanza ho notato che si miei switch di rete c'è tantissimo traffico arp
quindi richieste broadcast
probabilmente sono richieste che i pc fanno automaticamente per mappare la rete e tenere costantemente aggiornato l'elenco dei pc e relativi indirizzi ip quindi allo scadere del TTL fanno nuov richieste.
QUindi una ipotesi per ridurre il traffico potrebbe essere quello di aumentare il TTL
ma come si fa?
oppure come impostare staticamente i valori dell'arp table

Con windows per impostare associazione ip mac statico bisogna usare il seguente comando:

arp /s ip.ip.ip.ip mc-mc-mc-mc-mc-mc

oppure

arp -s ip.ip.ip.ip mc:mc:mc:mc:mc:mc

e visto che ogni volta che si riavvia il protocollo tcp ip la cache viene azzerata è necessario crare un file batch che venga eseguito ogni volta all'avvio

cam table overflow

arp cache poisoning

arp cache time

cat /proc/sys/net/ipv4/neigh/default/gc_stale_time

echo 3600 >/proc/sys/net/ipv4/neigh/default/gc_stale_time

/etc/sysctl.conf

cat /proc/net/arp