如何在我的linux查看我的arp表格？

LinuxArp命令顯示和修改地址解析協(xié)議(ARP)使用的“IP到物理”地址轉(zhuǎn)換表。

ARP-sinet_addreth_addrARP-dinet_addrARP-a-a通過詢問當(dāng)前協(xié)議數(shù)據(jù)，顯示當(dāng)前ARP項。

如果指定inet_addr，則只顯示指定計算機(jī)的IP地址和物理地址。

如果不止一個網(wǎng)絡(luò)接口使用ARP，則顯示每個ARP表的項。-g與-a相同。

-v在詳細(xì)模式下顯示當(dāng)前ARP項。所有無效項和環(huán)回接口上的項都將顯示。

inet_addr指定Internet地址(IP地址)。

-Nif_addr顯示if_addr指定的網(wǎng)絡(luò)接口的ARP項。

-d刪除inet_addr指定的主機(jī)。

inet_addr可以是通配符*，以刪除所有主機(jī)。-s添加主機(jī)并且將Internet地址inet_addr與物理地址eth_addr相關(guān)聯(lián)。

物理地址是用連字符分隔的6個十六進(jìn)制字節(jié)。該項是永久的。

eth_addr指定物理地址。

if_addr如果存在，此項指定地址轉(zhuǎn)換表應(yīng)修改的接口的Internet地址。如果不存在，則使用第一個適用的接口。

示例:添加靜態(tài)項。

這個很有用，特別是局域網(wǎng)中中了arp病毒以后#arp-s123.253.68.20900:19:56:6F:87:D2#arp-a....顯示ARP表。但是arp-s設(shè)置的靜態(tài)項在用戶登出之后或重起之后會失效，如果想要任何時候都不失效，可以將ip和mac的對應(yīng)關(guān)系寫入arp命令默認(rèn)的配置文件/etc/ethers中例如：引用root@ubuntu:/#vi/etc/ethers211.144.68.25400:12:D9:32:BF:44寫入之后執(zhí)行下面的命令就好了引用arp-f/etc/ethers為保證重起之后綁定仍然有效，需要把上述命令寫入/etc/ethersARP(AddressResolutionProtocol)，或稱地址解析協(xié)議。

本地機(jī)向"某個IP地址--目標(biāo)機(jī)IP地址"發(fā)送數(shù)據(jù)時，先查找本地的ARP表，如果在ARP表中找到"目標(biāo)機(jī)IP地址"的ARP表項，(網(wǎng)絡(luò)協(xié)議)將把"目標(biāo)機(jī)IP地址"對應(yīng)的"MAC地址"放到MAC包的"目的MAC地址字段"直接發(fā)送出去；如果在ARP表沒有找到"目標(biāo)機(jī)IP地址"的ARP表項，則向局域網(wǎng)發(fā)送廣播ARP包("目的MAC地址字段"==FF:FF:FF:FF:FF:FF)，目標(biāo)機(jī)將向本地機(jī)回復(fù)ARP包(包含目標(biāo)機(jī)的MAC地址)

linux防火墻發(fā)展史？

1. 認(rèn)識防火墻

從邏輯上講防火墻可以分為主機(jī)防火墻和網(wǎng)絡(luò)防護(hù)墻。

　　主機(jī)防火墻：針對個別主機(jī)對出站入站的數(shù)據(jù)包進(jìn)行過濾。（操作對象為個體）

　　網(wǎng)絡(luò)防火墻：處于網(wǎng)絡(luò)邊緣，針對網(wǎng)絡(luò)入口進(jìn)行防護(hù)。（操作對象為整體）

從物理上講防火墻可以分為硬件防火墻和軟件防火墻。

　　硬件防火墻：通過硬件層面實現(xiàn)防火墻的功能，性能高，成本高。

　　軟件防火墻：通過應(yīng)用軟件實現(xiàn)防火墻的功能，性能低，成本低。

2. 系統(tǒng)防火墻發(fā)展過程

防火墻的發(fā)展史就是從墻到鏈再到表，也是從簡單到復(fù)雜的過程。

防火墻工具變化如下：

ipfirewall--->ipchains--->iptables-->nftables(正在推廣)

　　Linux 2.0版內(nèi)核中：包過濾機(jī)制為ipfw，管理工具是ipfwadm。

　　Linux 2.2版內(nèi)核中：包過濾機(jī)制為ipchain，管理工具是ipchains。

　　Linux 2.4，2.6,3.0+版內(nèi)核中：包過濾機(jī)制為netfilter，管理工具是iptables。

　　Linux 3.1（3.13+）版內(nèi)核中：包過濾機(jī)制為netfilter，中間采取daemon動態(tài)管理防火墻，管理工具是firewalld。

　　　　# 目前低版本的firewalld通過調(diào)用iptables(command)，它可以支持老的iptables規(guī)則（在firewalld里面叫做直接規(guī)則），

　　　　# 同時firewalld兼顧了iptables,ebtables,ip6tables的功能。

3. iptables和nftables

nftables

　　nftables誕生于2008年，2013年底合并到Linux內(nèi)核，從 Linux 3.13起開始作為iptables的替代品提供給用戶。

　　它是新的數(shù)據(jù)包分類框架，新的linux防火墻管理程序，旨在替代現(xiàn)存的 {ip,ip6,arp,eb}_tables，它的用戶空間管理工具是nft。

由于iptables的一些缺陷，目前正在慢慢過渡用nftables替換iptables，同時由于這個新的框架的兼容性，

所以nftables也支持在這個框架上運行直接iptables這個用戶空間的管理工具。

　　nftables實現(xiàn)了一組被稱為表達(dá)式的指令，可通過在寄存器中儲存和加載來交換數(shù)據(jù)。

也就是說，nftables的核心可視為一個虛擬機(jī)，nftables的前端工具nft可以利用內(nèi)核提供的表達(dá)式去模擬舊的iptables匹配，

維持兼容性的同時獲得更大的靈活性。

　　而未來最新的firewalld（0.8.0）默認(rèn)使用將使用nftables。詳情可以看www.firewalld.org

iptables、nftables和firewalld之間的區(qū)別與聯(lián)系

　　firewalld同時支持iptables和nftables，未來最新版本(0.8.0)默認(rèn)將使用nftables。

簡單的說firewalld是基于nftfilter防火墻的用戶界面工具。而iptables和nftables是命令行工具。

firewalld引入?yún)^(qū)域的概念，可以動態(tài)配置，讓防火墻配置及使用變得簡便。

　　準(zhǔn)確的說：iptables(command)的最底層是netfilter，它的用戶空間管理工具是iptables

nftables(command)是iptables(command) 的一個替代品并兼容iptables(command)，最底層依然是netfilter，它的用戶空間管理工具是nft，

同時未來firewalld最新版（0.8.0）也將默認(rèn)支持nftables(command)。https://firewalld.org/

　　iptables會把配置好的防火墻策略交給內(nèi)核層的netfilter網(wǎng)絡(luò)過濾器來處理

　　firewalld會把配置好的防火墻策略交給內(nèi)核層的nftables包過濾框架來處理

下圖為iptables、firewalld、nftables之間的關(guān)系圖：

?

4. centos6.X到centos7.X

centos6.X：防火墻由netfilter和iptables構(gòu)成。其中iptables用于制定規(guī)則，又被稱為防火墻的用戶態(tài)；

　　而netfilter實現(xiàn)防火墻的具體功能，又被稱為內(nèi)核態(tài)。簡單地講，iptables制定規(guī)則，而netfilter執(zhí)行規(guī)則。

centos7.X：防火墻在6.X防火墻的基礎(chǔ)之上提出了新的防火墻管理工具，提出了區(qū)域的概念，通過區(qū)域定義網(wǎng)絡(luò)鏈接以及安全等級。

5.怎樣學(xué)好防火墻的配置？

　　1）OSI7層模型以及不同層對應(yīng)哪些協(xié)議必須很熟悉　　# 基礎(chǔ)必備

　　2）TCP/IP三次握手，四次斷開的過程，TCP HEADER，狀態(tài)轉(zhuǎn)換　　# 基礎(chǔ)必備

　　3）常用的服務(wù)端口要非常清楚了解。　　# 基礎(chǔ)必備

　　4）常用服務(wù)協(xié)議的原理，特別是http協(xié)議，icmp協(xié)議。　　# 基礎(chǔ)必備

　　5）能夠熟練的利用tcpdump和wireshark進(jìn)行抓包并分析，這樣會更好　　# 拓展

　　6）對計算機(jī)網(wǎng)絡(luò)有研究，至少基本路由交換要很熟悉　　# 拓展

6、企業(yè)中安全配置原則

　　盡可能不給服務(wù)器配置外網(wǎng)IP，可以通過代理轉(zhuǎn)發(fā)或者通過防火墻映射。

　　并發(fā)不是特別大情況有外網(wǎng)IP，可以開啟防火墻服務(wù)。

　　大并發(fā)的情況，不能開iptables，影響性能，利用硬件防火墻提升架構(gòu)安全。

Linux的協(xié)議棧是什么呢？

　　Linux網(wǎng)絡(luò)協(xié)議棧基于分層的設(shè)計思想，總共分為四層，從下往上依次是：物理層，鏈路層，網(wǎng)絡(luò)層，應(yīng)用層。 　　Linux網(wǎng)絡(luò)協(xié)議棧其實是源于BSD的協(xié)議棧，它向上以及向下的接口以及協(xié)議棧本身的軟件分層組織的非常好。 Linux的協(xié)議?；诜謱拥脑O(shè)計思想，總共分為四層，從下往上依次是：物理層，鏈路層，網(wǎng)絡(luò)層，應(yīng)用層。 　　物理層主要提供各種連接的物理設(shè)備，如各種網(wǎng)卡，串口卡等; 　　鏈路層主要指的是提供對物理層進(jìn)行訪問的各種接口卡的驅(qū)動程序，如網(wǎng)卡驅(qū)動等; 　　網(wǎng)路層的作用是負(fù)責(zé)將網(wǎng)絡(luò)數(shù)據(jù)包傳輸?shù)秸_的位置，最重要的網(wǎng)絡(luò)層協(xié)議當(dāng)然就是IP協(xié)議了，其實網(wǎng)絡(luò)層還有其他的協(xié)議如ICMP，ARP，RARP等，只不過不像IP那樣被多數(shù)人所熟悉; 　　傳輸層的作用主要是提供端到端，說白一點就是提供應(yīng)用程序之間的通信，傳輸層最著名的協(xié)議非TCP與UDP協(xié)議末屬了; 　　應(yīng)用層，顧名思義，當(dāng)然就是由應(yīng)用程序提供的，用來對傳輸數(shù)據(jù)進(jìn)行語義解釋的“人機(jī)界面”層了，比如HTTP，SMTP，F(xiàn)TP等等，其實應(yīng)用層還不是人們最終所看到的那一層，最上面的一層應(yīng)該是“解釋層”，負(fù)責(zé)將數(shù)據(jù)以各種不同的表項形式最終呈獻(xiàn)到人們眼前。 　　Linux網(wǎng)絡(luò)核心架構(gòu)Linux的網(wǎng)絡(luò)架構(gòu)從上往下可以分為三層，分別是： 用戶空間的應(yīng)用層。 內(nèi)核空間的網(wǎng)絡(luò)協(xié)議棧層。 物理硬件層。 其中最重要最核心的當(dāng)然是內(nèi)核空間的協(xié)議棧層了。 　　Linux網(wǎng)絡(luò)協(xié)議棧結(jié)構(gòu)Linux的整個網(wǎng)絡(luò)協(xié)議棧都構(gòu)建與Linux Kernel中，整個棧也是嚴(yán)格按照分層的思想來設(shè)計的，整個棧共分為五層，分別是 ： 　　

1，系統(tǒng)調(diào)用接口層，實質(zhì)是一個面向用戶空間應(yīng)用程序的接口調(diào)用庫，向用戶空間應(yīng)用程序提供使用網(wǎng)絡(luò)服務(wù)的接口。 　　

2，協(xié)議無關(guān)的接口層，就是SOCKET層，這一層的目的是屏蔽底層的不同協(xié)議(更準(zhǔn)確的來說主要是TCP與UDP，當(dāng)然還包括RAW IP， SCTP等)，以便與系統(tǒng)調(diào)用層之間的接口可以簡單，統(tǒng)一。簡單的說，不管我們應(yīng)用層使用什么協(xié)議，都要通過系統(tǒng)調(diào)用接口來建立一個SOCKET，這個SOCKET其實是一個巨大的sock結(jié)構(gòu)，它和下面一層的網(wǎng)絡(luò)協(xié)議層聯(lián)系起來，屏蔽了不同的網(wǎng)絡(luò)協(xié)議的不同，只吧數(shù)據(jù)部分呈獻(xiàn)給應(yīng)用層(通過系統(tǒng)調(diào)用接口來呈獻(xiàn))。 　　

3，網(wǎng)絡(luò)協(xié)議實現(xiàn)層，毫無疑問，這是整個協(xié)議棧的核心。這一層主要實現(xiàn)各種網(wǎng)絡(luò)協(xié)議，最主要的當(dāng)然是IP，ICMP，ARP，RARP，TCP，UDP等。這一層包含了很多設(shè)計的技巧與算法，相當(dāng)?shù)牟诲e。 　　

4，與具體設(shè)備無關(guān)的驅(qū)動接口層，這一層的目的主要是為了統(tǒng)一不同的接口卡的驅(qū)動程序與網(wǎng)絡(luò)協(xié)議層的接口，它將各種不同的驅(qū)動程序的功能統(tǒng)一抽象為幾個特殊的動作，如open，close，init等，這一層可以屏蔽底層不同的驅(qū)動程序。 　　

5，驅(qū)動程序?qū)樱@一層的目的就很簡單了，就是建立與硬件的接口層。 可以看到，Linux網(wǎng)絡(luò)協(xié)議棧是一個嚴(yán)格分層的結(jié)構(gòu)，其中的每一層都執(zhí)行相對獨立的功能，結(jié)構(gòu)非常清晰。 其中的兩個“無關(guān)”層的設(shè)計非常棒，通過這兩個“無關(guān)”層，其協(xié)議?？梢苑浅］p松的進(jìn)行擴(kuò)展。在我們自己的軟件設(shè)計中，可以吸收這種設(shè)計方法。

總結(jié)

以上是生活随笔為你收集整理的linux arp命令（linux arp）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。