Jak zkontrolovat, zda je povoleno ARP

Protokol TCP / IP nebude fungovat bez ARP, takže je vždy k dispozici. Normálně ARP funguje automaticky a nevyžaduje manuální zásah.

Jak zmiňují ostatní příspěvky, cat /proc/net/arp zobrazuje aktuální arp tabulku / mezipaměť bez použití konkrétních nástrojů. Můžete manipulovat s mezipamětí arp a statickými položkami pomocí příkazů arp a ip neighbour.

arptables je metoda v linuxovém jádru pro správu filtrování paketů na arp paketech srovnatelná s příkazem iptables, který spravuje filtrování paketů na paketech TCP a UDP.

Pokud vím, použití filtrování arp není ve většině distribucí Linuxu výchozím nastavením, i když většina obsahuje podporu jádra pro arptables. Podporu jádra můžete obvykle zkontrolovat pomocí modinfo arp_tables.

Pokud je nainstalován také příkaz arptables, arptables -L -n zobrazí všechna / všechna pravidla, která jsou nakonfigurována.

Komentáře

• Spustím příkaz arp z můj stroj a já tam jen vidíme prázdný výstup. Co z toho mohu udělat?
• Normálně byste viděli alespoň arp adresu vaší výchozí brány, pokud ' je vlastně síťový provoz. Platnost položek v mezipaměti vyprší po několika minutách, takže pokud nemáte ' žádný provoz mezi systémy ve stejné podsíti ani žádný provoz WAN / internet, může být mezipaměť arp vítána být prázdný. Ping na výchozí bránu a měla by se zobrazit položka arp.

ARP lze deaktivovat na na rozhraní. ip link show <device> označí „NOARP“, pokud je deaktivován. Například:

 $ ip link show eth2 11: eth2: <BROADCAST,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0e:c6:89:b1:ac brd ff:ff:ff:ff:ff:ff` 

Můžete jednoduše zkontrolovat pomocí arp příkaz, který v podstatě čte soubor z /proc, jak je uvedeno níže:

cat /proc/net/arp