Sziasztok!

 

Alapvető ARP kérdésem volna, Windows 7 és Windows XP oprendszereken néztem az alábbiakat.

 

Törlöm az ARP táblámat:

arp -d

 

WinDump (ugyanaz mint tcpdump csak windowsra) segítségével lementek egy ARP request csomagot:

windump -c 1 -w arp_req.pcap -t arp

 

Generálok egy ARP requestet (ki a gateway?):

ping index.hu

 

Megvan az ARP request csomagom (arp_req.pcap fájlban).

 

arp -a

A gateway belekerült az ARP táblába. Ismét törlöm az ARP táblát:

arp -d

 

Az ARP request csomagot kiküldöm a bittwist utility segítségével és azt várom, hogy válaszol a gw és ismét bekerül az ARP táblámba a gw mac címe:

bittwist arp_req.pcap

 

A Wireshark szerint ki is ment a request, sőt, be is jött a reply a gatewaytől, teljesen ugyanolyan csomagok, mint amik a ping hatására keletkeztek, tehát az ARP táblám nyilván frissült...

 

arp -a

... de sajnos az ARP táblám üres.

 

Kérdésem: miért nem frissül az ARP táblám, mi kell még hozzá? Van valami oprendszer vagy alkalmazás szintű réteg, ami az ARP táblát írja és ha "csak úgy" megy a request és jön a reply az nem elég?

 

Előre is köszönöm ha valaki útbaigazít!

 

Üdv: prota