Linux下ARP命令詳解

一、show ip arp 命令詳解

show ip arp命令是顯示當前系統IP地址和MAC地址的對應關係表。在Linux下，通過執行以下命令來查看ARP緩存表：

$ show ip arp

該命令執行後，會輸出系統中所有已知的ARP緩存表項，表項的格式一般為：

Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.0.1              ether   ac:cf:23:10:63:8d   C                     enp0s3

其中：

• Address：緩存表項中的IP地址
• HWaddress：緩存表項中的MAC地址
• Iface：緩存表項中的網絡接口

二、arp -s命令詳解

arp命令的-s選項被用來添加一個靜態的ARP緩存表項，使用方法如下：

$ arp -s ip地址 MAC地址

比如，我們要將192.168.0.1的MAC地址設置成ac:cf:23:10:63:8d，可以執行以下命令：

$ arp -s 192.168.0.1 ac:cf:23:10:63:8d

該命令執行後，會在系統中添加一個靜態的ARP緩存表項。

三、華為ARP命令詳解

華為交換機的ARP命令用於查看和管理交換機上的ARP緩存表。以下是常用的華為ARP命令：

• display arp：查看ARP緩存表
• arp static ip地址 MAC地址 //添加靜態ARP緩存表項
• undo arp static ip地址 //刪除靜態ARP緩存表項

四、show arp 命令詳解

show arp命令用於查看交換機上的ARP緩存表。在Cisco交換機中，執行以下命令來查看ARP緩存表：

switch# show arp

在Juniper交換機中，使用以下命令：

root@switch> show arp

該命令執行後，會輸出交換機中所有已知的ARP緩存表項，表項的格式一般為：

IP address       MAC address       Interface
10.0.0.1         00:11:22:33:44:55  ge-0/0/0.0

五、arp攻擊命令詳解

在ARP攻擊中，攻擊者會發送偽造的ARP響應包來修改受害者的ARP緩存表。常用的ARP攻擊命令包括：

• arpspoof：用來進行ARP欺騙攻擊
• arping：用來測試網絡中的主機是否在線
• wakeonlan：用來遠程喚醒主機

其中，arpspoof命令是最常用的ARP攻擊命令之一，可以使用以下命令來進行ARP欺騙攻擊：

$ arpspoof -i 網絡接口 -t 目標IP地址主機 路由器IP地址

該命令執行後，會向目標主機和路由器發送偽造的ARP響應包，從而欺騙目標主機將ARP緩存表中的路由器的MAC地址修改為攻擊者的MAC地址。

為了防止ARP攻擊，可以使用以下命令來啟用靜態ARP檢測：

$ echo 1 > /proc/sys/net/ipv4/conf/all/arp_accept

該命令執行後，系統會檢查所有接收到的ARP包是否在ARP緩存表中存在，如果不存在則丟棄。

六、cmd arp命令詳解

在Windows系統中，可以使用cmd arp命令來查看和管理ARP緩存表。以下是常用的cmd arp命令：

• arp -a：顯示ARP緩存表中的所有條目
• arp -d ip地址：刪除指定的ARP緩存表項

使用arp -a命令來查看ARP緩存表，命令執行後會輸出如下格式的信息：

接口: 192.168.0.101 --- 0xd
  Internet 地址         物理地址              類型
  192.168.0.1           14-AB-C5-16-C7-7E     動態
  192.168.0.120         00-50-56-C0-00-01     動態

其中：

• 接口：指該ARP緩存表項所在的網絡接口
• Internet地址：指該ARP緩存表項中的IP地址
• 物理地址：指該ARP緩存表項中的MAC地址
• 類型：指該ARP緩存表項的類型，動態表項表示這是一個動態生成的ARP緩存表項，靜態表項表示這是一個靜態添加的ARP緩存表項。