Kuinka tarkistaa, onko ARP käytössä vai ei

TCP / IP-protokolla ei toimi ilman ARP: tä, joten se on aina käytettävissä. Normaalisti ARP toimii automaattisesti eikä vaadi manuaalista puuttumista.

Kuten muissa viesteissä mainitaan, cat /proc/net/arp näyttää nykyisen arp-taulukon / välimuistin ilman erityisiä työkaluja. Voit manipuloi arp-välimuistia ja staattisia merkintöjä myös arp – ja ip neighbour -komennoilla.

arptables on menetelmä Linux-ytimessä hallita arp-pakettien pakettisuodatusta, joka on verrattavissa komentoon iptables, joka hallinnoi pakettisuodatusta TCP- ja UDP-paketeissa.

Sikäli kuin tiedän, arp-suodatuksen käyttö ei ole oletusarvo useimmissa Linux-jakeluissa, vaikka useimmat sisältävät arptable-ytimen tuen. Voit yleensä tarkistaa ytimen tuen osoitteella modinfo arp_tables.

Jos myös arptables-komento on asennettu, arptables -L -n näyttää kaikki / kaikki määritetyt säännöt.

Kommentit

• Suoritan arp-komennon koneeni ja näen vain tyhjän tuloksen siellä. Mitä voisin tehdä siitä?
• Normaalisti näet ainakin oletusyhdyskäytävän arp-osoitteen, kunhan siellä ' todellisuudessa verkkoliikennettä. Välimuistin merkinnät vanhenevat muutaman minuutin kuluttua, joten jos sinulla ei ole ' liikennettä saman aliverkon järjestelmien välillä eikä WAN- / Internet-liikennettä, arp-välimuisti voi toivoa olla tyhjä. Pingin oletusyhdyskäytävä ja sinun pitäisi nähdä arp-merkintä.

ARP voidaan poistaa käytöstä käyttöliittymäkohtaisesti. ip link show <device> tulostaa ”NOARP” -toiminnon, jos se on poistettu käytöstä. Esimerkki:

 $ ip link show eth2 11: eth2: <BROADCAST,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0e:c6:89:b1:ac brd ff:ff:ff:ff:ff:ff` 

Voit tarkistaa tarkistamalla arp -komento, joka luki periaatteessa tiedoston tiedostosta /proc seuraavasti:

cat /proc/net/arp