Ich habe die Arp-Unterstützung auf meinem Dell-basierten Server aktiviert, auf dem Linux ausgeführt wird. Ich wollte überprüfen, ob Arptables aktiviert sind oder nicht.
Kann mir jemand sagen, wie ich dasselbe überprüfe?
Reicht es aus, arp
Befehl hier?
Kommentare
- Ich denke, ´ arp ´ ist auf jedem Computer mit einem ätherischen Anschluss aktiviert.
- @Rajan Wenn möglich weitere Details, z. B. was aufgetreten ist, was Sie getan haben und was Sie möchten.
Antwort
Das TCP / IP-Protokoll funktioniert ohne ARP nicht, sodass es immer verfügbar ist. Normalerweise arbeitet ARP automatisch und erfordert kein manuelles Eingreifen.
Wie in den anderen Beiträgen erwähnt, zeigt cat /proc/net/arp
die aktuelle Arp-Tabelle / den aktuellen Cache ohne Verwendung bestimmter Tools an. Sie können Bearbeiten Sie den Arp-Cache und die statischen Einträge auch mit den Befehlen arp
und ip neighbour
.
arptables
ist eine Methode im Linux-Kernel zum Verwalten der Paketfilterung für Arp-Pakete, die mit dem Befehl iptables
zum Verwalten der Paketfilterung für TCP- und UDP-Pakete vergleichbar ist. P. >
Soweit ich weiß, ist die Verwendung der Arp-Filterung nicht die Standardeinstellung in den meisten Linux-Distributionen, obwohl die meisten die Kernel-Unterstützung für Arptables enthalten. Sie können die Kernel-Unterstützung normalerweise mit modinfo arp_tables
.
Wenn der Befehl arptables ebenfalls installiert ist, zeigt arptables -L -n
alle konfigurierten Regeln an.
Kommentare
- Ich führe den Befehl arp von aus Mein Computer und ich sehen dort nur eine leere Ausgabe. Was könnte ich daraus machen?
- Normalerweise sehen Sie mindestens die Arp-Adresse Ihres Standard-Gateways, solange ' s tatsächlich Netzwerkverkehr. Einträge im Cache verfallen nach einigen Minuten. Wenn Sie also ' keinen Datenverkehr zwischen Systemen im selben Subnetz und keinen WAN- / Internet-Datenverkehr haben, wird der Arp-Cache möglicherweise willkommen sein leer sein. Wenn Sie das Standard-Gateway anpingen, sollte ein Arp-Eintrag angezeigt werden.
Antwort
ARP kann auf einem deaktiviert werden pro Schnittstelle Basis. ip link show <device>
weist „NOARP“ an, wenn es deaktiviert ist. Zum Beispiel:
$ ip link show eth2 11: eth2: <BROADCAST,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0e:c6:89:b1:ac brd ff:ff:ff:ff:ff:ff`
Antwort
Sie können dies einfach mit arp
Befehl, der im Grunde die Datei aus /proc
wie folgt liest:
cat /proc/net/arp