目錄

arp 命令安裝：

arp 命令補充說明：

arp 命令語法：

arp 命令選項：

arp 命令參數：

arp 命令實例：

arp 命令的坑：

解決arp綁定

arp 命令擴展閱讀：

---

arp 命令安裝：

-bash: arp: command not found#Debian apt-get install net-tools#Ubuntu apt-get install net-tools#Arch Linux pacman -S net-tools#Kali Linux apt-get install net-tools#CentOS yum install net-tools#Fedora dnf install net-tools#Raspbian apt-get install net-tools#Docker docker run cmd.cat/arp arp

arp 命令補充說明：

---

arp命令 用于操作主機的arp緩沖區，它可以顯示arp緩沖區中的所有條目、刪除指定的條目或者添加靜態的ip地址與MAC地址對應關系。

arp 命令語法：

arp(選項)(參數)

arp 命令選項：

-a<主機>：顯示arp緩沖區的所有條目； -H<地址類型>：指定arp指令使用的地址類型； -d<主機>：從arp緩沖區中刪除指定主機的arp條目； -D：使用指定接口的硬件地址； -e：以 Linux 的顯示風格顯示arp緩沖區中的條目； -i<接口>：指定要操作arp緩沖區的網絡接口； -s<主機><MAC地址>：設置指定的主機的IP地址與MAC地址的靜態映射； -n：以數字方式顯示arp緩沖區中的條目； -v：顯示詳細的arp緩沖區條目，包括緩沖區條目的統計信息； -f<文件>：設置主機的IP地址與MAC地址的靜態映射。

arp 命令參數：

主機：查詢arp緩沖區中指定主機的arp條目。

arp 命令實例：

[root@Dev_Test ~]$arp -v Address HWtype HWaddress Flags Mask Iface k8s-n2 ether 52:54:00:19:8e:30 C br0 10.20.32.34 ether 50:01:d9:d6:71:7d C br0 10.20.40.24 ether 38:d5:47:ab:4d:32 C br0 10.20.32.101 ether 40:31:3c:18:b0:44 C br0 10.20.32.205 ether 6c:b7:49:64:f9:be C br0 k8s-n3 ether 52:54:00:e3:0b:51 C br0 10.20.32.246 ether 50:01:d9:dc:cb:a7 C br0 10.20.32.181 ether bc:3d:85:65:3b:31 C br0 10.20.32.180 ether 40:31:3c:18:b0:38 C br0 10.20.40.114 (incomplete) br0 10.20.32.123 ether 78:02:f8:f6:7d:df C br0 10.20.32.196 ether 10:6f:3f:29:46:89 C br0 10.20.32.105 ether a8:c8:3a:4c:97:12 C br0 10.20.40.116 (incomplete) br0 10.20.32.236 ether 40:31:3c:18:b0:70 C br0 10.20.32.51 ether f8:c3:9e:4e:5b:da C br0 10.20.32.171 ether 40:31:3c:18:a8:84 C br0 10.20.32.131 ether 40:31:3c:18:af:d4 C br0 10.20.32.77 ether 90:2b:d2:70:81:46 C br0 10.20.32.204 ether 54:25:ea:74:46:40 C br0 10.20.40.106 ether fa:16:3e:13:df:36 C br0 10.20.32.254 ether 00:e0:8d:03:fc:4e C br0 10.20.32.71 ether 40:31:3c:18:a7:98 C br0 10.20.40.21 ether 38:d5:47:ac:2a:61 C br0 10.20.32.152 ether 7c:11:cb:37:e1:47 C br0 10.20.40.25 ether 38:d5:47:ac:ea:2a C br0 10.20.40.107 ether fa:16:3e:c6:3a:6f C br0 10.20.32.102 ether 40:31:3c:18:b2:14 C br0 10.20.32.202 ether f0:0f:ec:56:97:7d C br0 k8s-n1 (incomplete) br0 Entries: 31 Skipped: 0 Found: 31

arp 命令的坑：

常說的ARP攻擊：arp是有機器偽裝成了網關的mac，所以瀏覽受害機器的arp緩存肯定可以發現一臺或者多臺機器與網關有相同的mac地址。如果真的有這種情況，就可以判斷是arp攻擊..

解決arp綁定

#首先，清空arp緩存。 arp -d 網關ip#找到網關真實mac地址。 arping 網關ip#綁定mac地址 arp -s 網關ip 網關真實mac

如果是暫時性arp欺騙攻擊至此即可，如果網絡中常有此問題，繼續以下：

#如下命令建立 /ect/ip-mac 文件 echo '網關IP地址 網關MAC地址' >/ect/ip-mac#通過下面的命令查看文件是否寫的正確 more /ect/ip-mac#加載靜態綁定arp記錄。 arp -f /ect/ip-mac

如果想開機自動綁定。

echo 'arp -f /ect/ip-mac' >> /etc/rc.d/rc.local

arp 命令擴展閱讀：

• arptables 命令
• arp 命令
• arpwatch 命令
• arping 命令
• arpd 命令

總結

以上是生活随笔為你收集整理的arp 命令详解（安装、arp欺骗防御）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。