Hvordan sjekke om ARP er aktivert eller ikke

TCP / IP-protokollen fungerer ikke uten ARP, så det er alltid tilgjengelig. Normalt fungerer ARP automatisk og krever ikke manuell inngrep.

Som de andre innleggene nevner cat /proc/net/arp viser gjeldende arp-tabell / cache uten å bruke spesifikke verktøy. Du kan manipuler arp-cache og statiske oppføringer med arp og ip neighbour -kommandoene også.

arptables er en metode i Linux-kjernen for å administrere pakkefiltrering på arp-pakker som kan sammenlignes med iptables -kommandoen som administrerer pakkefiltrering på TCP- og UDP-pakker.

Så langt jeg vet er bruken av arp-filtrering ikke standard som finnes i de fleste Linux-distribusjoner, selv om de fleste inkluderer kjernestøtte for arptables. Du kan vanligvis sjekke for kjernestøtte med modinfo arp_tables.

Hvis arptables-kommandoen også er installert, vil arptables -L -n vise noen / alle regler som er konfigurert.

Kommentarer

• Jeg kjører arp kommando av maskinen min og jeg ser bare tom utskrift der. Hva kan jeg gjøre med den?
• Normalt vil du se i det minste arp-adressen til standard gatewayen din, så lenge det ' er faktisk nettverkstrafikk. Oppføringer i hurtigbufferen utløper etter et par minutter, så hvis du ikke ' ikke har noen trafikk mellom systemene på samme undernett, eller WAN / internettrafikk, kan det hende at arp-cachen være tom. Ping standard gateway, og du bør se en arp-oppføring vises.

ARP kan deaktiveres på en per grensesnitt. ip link show <device> angir «NOARP» i hvis den er deaktivert. For eksempel:

 $ ip link show eth2 11: eth2: <BROADCAST,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0e:c6:89:b1:ac brd ff:ff:ff:ff:ff:ff` 

Du kan ganske enkelt sjekke med arp kommando som i utgangspunktet leser fil fra /proc som nedenfor:

cat /proc/net/arp