Hur man kontrollerar om ARP är aktiverat eller inte

TCP / IP-protokollet fungerar inte utan ARP så det är alltid tillgängligt. Normalt fungerar ARP automatiskt och kräver inte manuell intervention.

Som de andra inläggen nämner cat /proc/net/arp visas den aktuella arp-tabellen / cachen utan att använda specifika verktyg. Du kan manipulera arp-cache och statiska poster med kommandona arp och ip neighbour.

arptables är en metod i Linux-kärnan för att hantera paketfiltrering på arp-paket som kan jämföras med kommandot iptables som hanterar paketfiltrering på TCP- och UDP-paket.

Så vitt jag vet är arp-filtrering inte den standard som finns i de flesta Linux-distributioner, även om de flesta inkluderar kärnstöd för arptables. Du kan vanligtvis söka efter kärnstöd med modinfo arp_tables.

Om kommandot arptables också är installerat arptables -L -n visar alla / alla regler som är konfigurerade.

Kommentarer

• Jag kör arp-kommandot för min maskin och jag ser bara tom utdata där. Vad kan jag göra av det?
• Normalt ser du åtminstone arp-adressen till din standardgateway, så länge det finns ' är faktiskt nätverkstrafik. Inmatningar i cachen går ut efter ett par minuter, så om du inte ' inte har någon trafik mellan system på samma undernät eller WAN / internettrafik, kan arp-cachen väl vara tom. Pinga standardgatewayen och du bör se en arp-post visas.

ARP kan inaktiveras på en per gränssnitt. ip link show <device> anger ”NOARP” om den är inaktiverad. Till exempel:

 $ ip link show eth2 11: eth2: <BROADCAST,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0e:c6:89:b1:ac brd ff:ff:ff:ff:ff:ff` 

Du kan helt enkelt kontrollera med arp kommando som i grund och botten läser filen från /proc enligt nedan:

cat /proc/net/arp