Hoe te controleren of ARP is ingeschakeld of niet

Het TCP / IP-protocol werkt niet zonder ARP, dus dat is altijd beschikbaar. Normaal gesproken werkt ARP automatisch en is er geen handmatige tussenkomst vereist.

Zoals de andere berichten vermelden, geeft cat /proc/net/arp de huidige ARP-tabel / cache weer zonder specifieke tools te gebruiken. U kunt manipuleer ook de arp-cache en statische ingangen met de arp en ip neighbour opdrachten.

arptables is een methode in de Linux-kernel om pakketfiltering op arp-pakketten te beheren, vergelijkbaar met het iptables -commando dat pakketfiltering op TCP- en UDP-pakketten beheert.

Voor zover ik weet, is het gebruik van arp-filtering niet de standaard die wordt aangetroffen in de meeste Linux-distributies, hoewel de meeste wel de kernelondersteuning voor arptables bevatten. Je kunt de kernelondersteuning meestal controleren met modinfo arp_tables.

Als het arptables-commando ook is geïnstalleerd, zal arptables -L -n alle regels weergeven die zijn geconfigureerd.

Opmerkingen

• Ik voer het arp-commando uit van mijn machine en ik zie daar gewoon lege uitvoer. Wat zou ik ervan kunnen maken?
• Normaal gesproken zou je ten minste het arp-adres van je standaardgateway zien, zolang er ' s eigenlijk netwerkverkeer. Invoer in de cache vervallen na een paar minuten, dus als je geen ' verkeer hebt tussen systemen op hetzelfde subnet, noch enig WAN / internetverkeer, kan de arp-cache leeg zijn. Ping de standaardgateway en je zou een arp-item moeten zien verschijnen.

ARP kan worden uitgeschakeld op een per interface basis. ip link show <device> zal “NOARP” innemen als het is uitgeschakeld. Bijvoorbeeld:

 $ ip link show eth2 11: eth2: <BROADCAST,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0e:c6:89:b1:ac brd ff:ff:ff:ff:ff:ff` 

U kunt eenvoudig controleren met arp commando dat in feite bestand leest van /proc zoals hieronder:

cat /proc/net/arp