So überprüfen Sie, ob ARP aktiviert ist oder nicht

Das TCP / IP-Protokoll funktioniert ohne ARP nicht, sodass es immer verfügbar ist. Normalerweise arbeitet ARP automatisch und erfordert kein manuelles Eingreifen.

Wie in den anderen Beiträgen erwähnt, zeigt cat /proc/net/arp die aktuelle Arp-Tabelle / den aktuellen Cache ohne Verwendung bestimmter Tools an. Sie können Bearbeiten Sie den Arp-Cache und die statischen Einträge auch mit den Befehlen arp und ip neighbour.

arptables ist eine Methode im Linux-Kernel zum Verwalten der Paketfilterung für Arp-Pakete, die mit dem Befehl iptables zum Verwalten der Paketfilterung für TCP- und UDP-Pakete vergleichbar ist.

Soweit ich weiß, ist die Verwendung der Arp-Filterung nicht die Standardeinstellung in den meisten Linux-Distributionen, obwohl die meisten die Kernel-Unterstützung für Arptables enthalten. Sie können die Kernel-Unterstützung normalerweise mit modinfo arp_tables.

Wenn der Befehl arptables ebenfalls installiert ist, zeigt arptables -L -n alle konfigurierten Regeln an.

Kommentare

• Ich führe den Befehl arp von aus Mein Computer und ich sehen dort nur eine leere Ausgabe. Was könnte ich daraus machen?
• Normalerweise sehen Sie mindestens die Arp-Adresse Ihres Standard-Gateways, solange ' s tatsächlich Netzwerkverkehr. Einträge im Cache verfallen nach einigen Minuten. Wenn Sie also ' keinen Datenverkehr zwischen Systemen im selben Subnetz und keinen WAN- / Internet-Datenverkehr haben, wird der Arp-Cache möglicherweise willkommen sein leer sein. Wenn Sie das Standard-Gateway anpingen, sollte ein Arp-Eintrag angezeigt werden.

ARP kann auf einem deaktiviert werden pro Schnittstelle Basis. ip link show <device> weist „NOARP“ an, wenn es deaktiviert ist. Zum Beispiel:

 $ ip link show eth2 11: eth2: <BROADCAST,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0e:c6:89:b1:ac brd ff:ff:ff:ff:ff:ff` 

Sie können dies einfach mit arp Befehl, der im Grunde die Datei aus /proc wie folgt liest:

cat /proc/net/arp