Como verificar se o ARP está habilitado ou não

O protocolo TCP / IP não funcionará sem ARP, por isso está sempre disponível. Normalmente o ARP funciona automaticamente e não requer intervenção manual.

Como as outras postagens mencionam, cat /proc/net/arp exibe a tabela / cache arp atual sem usar ferramentas específicas. Você pode manipule o cache arp e as entradas estáticas com os comandos arp e ip neighbour também.

arptables é um método no kernel do Linux para gerenciar a filtragem de pacotes em pacotes arp comparável ao comando iptables que gerencia a filtragem de pacotes em pacotes TCP e UDP.

Pelo que eu sei, o uso da filtragem arp não é o padrão encontrado na maioria das distribuições Linux, embora a maioria inclua o suporte do kernel para arptables. Normalmente, você pode verificar o suporte do kernel com modinfo arp_tables.

Se o comando arptables também estiver instalado, arptables -L -n exibirá qualquer / todas as regras configuradas.

Comentários

• Eu executo o comando arp de minha máquina e eu acabei de ver uma saída em branco. O que eu poderia fazer com ela?
• Normalmente, você veria pelo menos o endereço arp do seu gateway padrão, contanto que houvesse ' s realmente o tráfego da rede. As entradas no cache expiram após alguns minutos, então se você não ' não tiver nenhum tráfego entre sistemas na mesma sub-rede, nem qualquer tráfego de WAN / Internet, o cache arp pode estar vazio. Faça ping no gateway padrão e você verá uma entrada arp aparecer.

O ARP pode ser desabilitado em um por interface. ip link show <device> indicará “NOARP” se estiver desativado. Por exemplo:

 $ ip link show eth2 11: eth2: <BROADCAST,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0e:c6:89:b1:ac brd ff:ff:ff:ff:ff:ff` 

Você pode simplesmente verificar usando arp comando que basicamente lê o arquivo de /proc como abaixo:

cat /proc/net/arp