ARP (Address Protocol Resolution) o Protocolo de resolución de direcciones, es un protocolo de comunicaciones de la capa de enlace de datos, responsable de encontrar la dirección de hardware (MAC) que corresponde a una determinada dirección IP.
Borrar la caché ARP es de utilidad para reparar la conexión de un ordenador o en los casos de envenenamiento de la caché ARP (ARP Spoofing).
Los ataques ARP Spoofing pueden tener efectos graves. En su nivel más básico, se utilizan para robar información sensible, pero pueden utilizarse para facilitar otros ataques como:
- Ataque de denegación de servicios (Denial of Service): Los ataques DoS utilizan ARP Spoofing para enlazar varias direcciones IP con la dirección MAC de un solo objetivo. Todo el tráfico destinado a diferentes direcciones IP será redirigido a la dirección MAC objetivo del atacante.
- Secuestro de sesiones (Session hijacking): hacen uso de ARP Spoofing para robar los identificadores de sesión.
- Ataques tipo Hombre en el Medio (Man-in-the-middle Attacks): Los ataques MitM pueden utilizar ARP Spoofing para interceptar y/o modificar el tráfico entre dos víctimas.
Para borrar la Caché ARP de Windows, solo tenemos que acceder a la interfaz de línea de comandos de Windows con una cuenta de usuario con privilegios de administrador.
Una de las muchas formas de abrir la interfaz de línea de comandos como administrador es la siguiente: Pulsamos tecla + R y aparece el cuadro de dialogo Ejecutar
en el que escribimos runas /user:administrador cmd.exe
y pulsamos Aceptar.
A continuación se abrirá la interfaz de línea de comandos pidiendo la password del usuario administrador
.
Una vez en la interfaz de línea de comandos, con la siguiente orden se nos mostrará la caché ARP existente:
C:\Windows\system32>arp -a |
Para borrar la caché ARP, ejecutaremos la siguiente orden:
C:\Windows\system32>netsh interface ip delete arpcache |
Si el borrado de la caché ARP falla, tendremos que comprobar que el Servicio de enrutamiento y acceso remoto está deshabilitado.
Para deshabilitar el servicio utilizaremos el Administrador de servicios, el cual abriremos de la siguiente forma:
- Pulsamos tecla + R y aparece el cuadro de dialogo Ejecutar en el que escribimos services.msc y pulsamos Aceptar.
- Del panel izquierdo, seleccionamos Servicios.
- En la consola Servicios, hacemos clic con el botón derecho del ratón en el Servicio de enrutamiento y acceso remoto y seleccionamos la opción Propiedades. En el cuadro de diálogo de propiedades, primero detenemos el servicio haciendo clic en el botón Detener y luego en la opción Tipo de inicio seleccionamos Deshabilitar de la lista desplegable.
Una vez deshabilitado el Servicio de enrutamiento y acceso remoto volvemos a ejecutar el comando:
C:\Windows\system32>netsh interface ip delete arpcache |
Espero que este artículo os haya sido de utilidad. Si pensáis que podéis colaborar para mejorar este artículo, que hay algo erróneo en él o simplemente deseáis comentarlo, por favor, dejad vuestra opinión más abajo.
Configuración de privacidad y de cookies.
Francisco
Muchas gracias J.Carlos, no puedo resolver aún mi problema, pero los comandos mostrados me están sirviendo mucho para acercarme al motivo de la falla.
J. Carlos
Bueno por un lado me alegro de que te haya servido de algo el artículo, y por otro lado, espero que soluciones pronto tu problema.
Gracias Francisco por visitar ZeppelinuX