Sådan kontrolleres, om ARP er aktiveret eller ikke

TCP / IP-protokollen fungerer ikke uden ARP, så den er altid tilgængelig. Normalt fungerer ARP automatisk og kræver ikke manuel indgriben.

Som de andre indlæg nævner cat /proc/net/arp viser den aktuelle arp-tabel / cache uden brug af specifikke værktøjer. Du kan manipuler arp-cachen og de statiske poster med kommandoerne arp og ip neighbour.

arptables er en metode i Linux-kernen til at styre pakkefiltrering på arp-pakker, der kan sammenlignes med iptables -kommandoen, der administrerer pakkefiltrering på TCP- og UDP-pakker.

Så vidt jeg ved er anvendelsen af arp-filtrering ikke den standard, der findes i de fleste Linux-distributioner, selvom de fleste inkluderer kernelunderstøttelse til arptables. Du kan typisk kontrollere kernel-support med modinfo arp_tables.

Hvis kommandoen arptables også er installeret, viser arptables -L -n alle / alle regler, der er konfigureret.

Kommentarer

• Jeg kører arp kommando af min maskine, og jeg ser bare tom output der. Hvad kunne jeg lave af det?
• Normalt vil du se i det mindste arp-adressen på din standard gateway, så længe der ' er faktisk netværkstrafik. Indlæg i cachen udløber efter et par minutter, så hvis du ikke ' ikke har nogen trafik mellem systemer på det samme undernet eller nogen WAN / internettrafik, kan arp-cachen muligvis wel være tom. Ping standardgatewayen, og du skal se en arp-post vises.

ARP kan deaktiveres på en pr. interface-basis. ip link show <device> angiver “NOARP”, hvis den er deaktiveret. For eksempel:

 $ ip link show eth2 11: eth2: <BROADCAST,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0e:c6:89:b1:ac brd ff:ff:ff:ff:ff:ff` 

Du kan simpelthen kontrollere med arp kommando, der grundlæggende læser fil fra /proc som nedenfor:

cat /proc/net/arp