Come verificare se ARP è abilitato o meno

Il protocollo TCP / IP non funzionerà senza ARP, quindi è sempre disponibile. Normalmente ARP funziona automaticamente e non richiede alcun intervento manuale.

Come menzionato in altri post, cat /proc/net/arp visualizza la tabella / cache arp corrente senza utilizzare strumenti specifici. Puoi manipolare la cache arp e le voci statiche anche con i comandi arp e ip neighbour.

arptables è un metodo nel kernel Linux per gestire il filtraggio dei pacchetti sui pacchetti arp paragonabile al comando iptables che gestisce il filtraggio dei pacchetti sui pacchetti TCP e UDP.

Per quanto ne so, luso del filtro arp non è limpostazione predefinita che si trova nella maggior parte delle distribuzioni Linux, sebbene la maggior parte includa il supporto del kernel per arptables. In genere puoi verificare il supporto del kernel con modinfo arp_tables.

Se è installato anche il comando arptables, arptables -L -n visualizzerà tutte le regole configurate.

Commenti

• Eseguo il comando arp di la mia macchina e io vedo solo un output vuoto. Cosa potrei farne?
• Normalmente vedresti almeno lindirizzo arp del tuo gateway predefinito, purché lì ' è effettivamente il traffico di rete. Le voci nella cache scadono dopo un paio di minuti, quindi se ' non cè traffico tra i sistemi sulla stessa sottorete, né traffico WAN / Internet, la cache arp potrebbe essere vuoto. Esegui il ping del gateway predefinito e dovresti vedere apparire una voce arp.

ARP può essere disabilitato su un base per interfaccia. ip link show <device> indicherà “NOARP” se è disabilitato. Ad esempio:

 $ ip link show eth2 11: eth2: <BROADCAST,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0e:c6:89:b1:ac brd ff:ff:ff:ff:ff:ff` 

Puoi semplicemente controllare utilizzando arp comando che fondamentalmente legge il file da /proc come di seguito:

cat /proc/net/arp