深入了解linux arp命令，轻松掌握网络管理技巧 (linux arp命令详解)

深入了解Linux ARP命令，轻松掌握网络管理技巧

随着网络的普及，网络管理成为了工作中不可缺少的一环。而Linux作为服务器操作系统，其网络管理功能十分强大。在网络管理中，ARP命令是一个非常有用的命令。深入了解Linux ARP命令，将帮助管理员轻松掌握网络管理技巧，提高工作效率。

一、ARP简介

ARP（Address Resolution Protocol，地址解析协议）是用于将IP地址解析为MAC地址的一种协议。在TCP/IP协议中，数据包是通过MAC地址传输的，而分配给每个设备的唯一标识是MAC地址。在数据包发送前，需要知道目标设备的MAC地址，此时ARP协议便发挥了作用。ARP协议通过目标IP地址查询目标设备的MAC地址，从而将数据包成功传输到目标设备。

二、ARP命令的使用

Linux中的ARP命令可以通过以下三个子命令进行使用。

1. arp

这个子命令可以查询和配置ARP缓存中的记录。

语法：arp [-v] [-a] [-n] [-d] [-s] [address [hw_addr]]

选项：

– -v：显示详细信息

– -a：显示ARP缓存表

– -n：不进行名称解析，显示IP和MAC地址

– -d：删除缓存中的指定IP地址记录

– -s：添加指定IP和MAC地址记录

举个例子：

查询ARP缓存表：

$ arp -a

添加IP地址为192.168.1.1，MAC地址为00:11:22:33:44:55的记录：

$ arp -s 192.168.1.1 00:11:22:33:44:55

删除IP地址为192.168.1.1的记录：

$ arp -d 192.168.1.1

2. arping

这个子命令可以测试网络中设备的连通性，并显示设备的MAC地址。

语法：arping [-b] [-c count] [-U user] [-I interface] [-s source] target

选项：

– -b：广播欺骗检测模式

– -c count：发送给目标设备的arp请求数量，默认值为1

– -U user：设置运行arping的用户

– -I interface：指定网络接口

– -s source：指定发送ARP请求的源IP地址

举个例子：

测试192.168.1.1是否在线：

$ arping 192.168.1.1

指定网络接口为eth0：

$ arping -I eth0 192.168.1.1

3. ip neigh

这个子命令也可以查询ARP缓存表。

语法：ip neigh [show] [flush] [add] [change] [replace] del target [dev string] [proxy]

选项：

– show：显示ARP缓存表

– flush：清空ARP缓存表

– add：增加一个ARP条目

– change：修改一个ARP条目

– replace：修改一个ARP条目，如果不存在则增加一个

– del：删除一个条目

– dev string：指定ARP条目所在接口

– proxy：设置ARP代理

举个例子：

显示ARP缓存表：

$ ip neigh show

清空ARP缓存表：

$ ip neigh flush

三、ARP攻击及防范

ARP缓存中存储的是局域网内所有设备的IP地址和MAC地址的对应关系，而ARP攻击则是一种通过欺骗ARP请求和响应，发送虚假IP和MAC地址信息来攻击目标设备的行为。ARP攻击会导致网络设备通信失败，甚至会导致网络瘫痪。为了避免ARP攻击发生，管理员需要采取以下措施。

1. 进行硬件层面的安全设备部署，如交换机、防火墙等。

这些设备能够监控局域网上的数据流量，检测到ARP欺骗行为后，可以立即断开与攻击者的数据连接，从而保障网络安全。

2. 积极更新操作系统，修补所有的潜在漏洞。

操作系统中含有许多漏洞，黑客们会利用这些漏洞进行攻击。只要在操作系统中修补了所有的漏洞，黑客攻击的风险就会大大降低。

3. ARP绑定

ARP绑定是将IP地址和MAC地址进行绑定，使数据通信只能通过指定的MAC地址进行，从而防止ARP欺骗行为的发生。

四、

ARP协议用于将IP地址解析为MAC地址，Linux中的ARP命令有着十分重要的作用。熟练掌握ARP命令的使用，对于网络管理员极为重要。同时，防范ARP攻击也是网络管理员日常需要考虑的重要问题。科学规范的网络管理可确保网络的安全和稳定运行。

相关问题拓展阅读：

• Linux内核-arp协议
• Linux如何清理ARP缓存？

Linux内核-arp协议

从ip_finish_output2到dev_queue_xmit路径：

arp协议：

(1).硬件类型：

硬件地址类型，该字段值一般为ARPHRD_ETHER，表示以太网。

(2).协议类型：

表示三层地址使用的协议，该字段值一般为ETH_P_IP，表示IP协议

(3)硬件地址长度，以太网MAC地址就是6；

(4)协议地址长度，IP地址就是4；

(5)操作码

常见的有四种，arp请求，arp相应，rarp请求，rarp相应。

(6)发送方硬件地址与IP地址，(7)目标硬件地址与目标IP地址。

arp头数据结构：

arp模块的初始化函数为arp_init()，这个函数在ipv4协议栈的初始化函数inet_init()中被调用。

1.初始化arp表arp_tbl;

2.注册arp协议类型；

3.建立arp相关proc文件，/proc/net/arp；

4.注册通知事件

一个neigh_table对应一种邻居协议，IPv4就是arp协议。用来存储于邻居协议相关的参数、功能函数、邻居项散列表等。

一个neighbour对应一个邻居项，就是一个arp条目

邻居项函数指针表，实现三层和二层的dev_queue_xmit()之间的跳转。

用来存储统计信息，一个结构实例对应一个网络设备上的一种邻居协议。

注册arp报文类型

：dev_add_pack(&arp_packet_type);

就是把arp_packet_type添加到ptype_base哈希表中正逗雀。

注册新通知事件的时候，在已经注册和UP的设备上，会调用一次这个通知事件。

设备事件类型：

创建一个邻居项，并将其添加到散列表上，返回指向该邻居项的指针。

tbl:待创建的邻居项所属的邻居表，即arp_tbl；

pkey：三层协议地址(IP地址)

dev：输出设备

want_ref：？？

创建邻居项

1.设置邻居项的类型

2.设置邻居项的ops指针

3.设置邻居项的output函数指针

调用dst_link_failure()函数向三层报告错误，当邻居项缓存中还有未发送的报文，而该邻居却无法访问时被调用。不指穗懂。

用来发送arp请求，在邻居项状态定时器处理函数中被调用。

neigh：arp请求的目的邻居项

skb：缓存在该邻居项中的待发送报文，用来获取该skb的源ip地址。

将得到的硬件源、目的地址，IP源、目的地址等作为参数，调用arp_send()函数创建一个arp报文并将其输出。

创建及发送arp报文

创建arp报文，填充字段。

发送arp报文

用来从二层接收并处理一个arp报文。这个函数中就是做了一些参数检查，然后调用arp_process()函数。

neigh_event_ns

neigh_update

这个函数的作用就是更新邻居项硬件地址和状态。分支比较多。

neigh_update_notify

代理arp（proxy arp），通常像路由器这样的设备才使用，用来代替处于另一个网段的主机回答本网段主机的arp请求。

感觉代码ARP好像没啥用呀。

网络主机发包的一般过程：

1.当目的IP和自己在同一网段时，直接arp请求该目的IP的MAC。

2.当目的IP和自己不再同一网段举早时，arp请求默认网关的MAC。

当主机没有默认网关的时候，arp请求别的网段的报文，到达路由器后，本来路由器是要隔离广播的，把这个arp请求报文给丢弃，这样就没法通信了。当路由器开启arp proxy后，路由器发现请求的目的IP在其他网段，就自己给主机回复一个arp响应报文，这样源主机就把路由器的MAC当成目的IP主机对应的MAC，可以通信了。这样可能会造成主机arp表中，多个IP地址都对应于路由器的同一个MAC地址。

可以使用arping命令发送指定IP的arp请求报文。

写完了发现这个老妹写的arp代理文章蛮好的，不过她好像是转载的。

Linux如何清理ARP缓存？

命令红色字体标记

系统初始arp环境

# arp -n

Address   HWtype  HWaddressFlags Mask Iface

192.168.1.ether   00:24:1D:97:B6:7F   C  vswif0

192.168.1.ether   00:1F:C6:3A:DC:C  vswif0

192.168.1.(incomplete)vswif0

执行清除所有arp 缓存命令

# arp -n|awk ‘/^/{print “arp -d  ” $1}’|sh -x

+ arp -d 192.168.1.175

+ arp -d 192.168.1.120

+ arp -d 192.168.1.51

Linux是一套免费使用和自由传播的类橘升散Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。

组合命令清楚所有arp缓圆氏存：

view plaincopy

arp -n|awk ‘笑闷/^/{system(“arp -d “$1)}’  

以上命令必须 root 才可以执行。

使用ip命令清除某一网络接口的arp(下面命令是 eth0 接口)

view plaincopy

ip neigh flush  dev eth0  

linux arp命令详解的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于linux arp命令详解,深入了解linux arp命令，轻松掌握网络管理技巧,Linux内核-arp协议,Linux如何清理ARP缓存？的信息别忘了在本站进行查找喔。

香港服务器首选树叶云，2H2G首月10元开通。
树叶云（shuyeidc.com）提供简单好用，价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。