arp老化linux

A. linux的arp老化時間是多少

root@localhost:~/xly# find /proc -name "gc_stale_time"
/proc/sys/net/ipv4/neigh/default/gc_stale_time
/proc/sys/net/ipv4/neigh/lo/gc_stale_time
/proc/sys/net/ipv4/neigh/p2p1/gc_stale_time
/proc/sys/net/ipv4/neigh/p4p1/gc_stale_time
/proc/sys/net/ipv4/neigh/vmnet1/gc_stale_time
/proc/sys/net/ipv4/neigh/vmnet8/gc_stale_time
/proc/sys/net/ipv6/neigh/default/gc_stale_time
/proc/sys/net/ipv6/neigh/lo/gc_stale_time
/proc/sys/net/ipv6/neigh/p2p1/gc_stale_time
/proc/sys/net/ipv6/neigh/p4p1/gc_stale_time
/proc/sys/net/ipv6/neigh/vmnet1/gc_stale_time
/proc/sys/net/ipv6/neigh/vmnet8/gc_stale_time
root@localhost:~/xly# cat /proc/sys/net/ipv4/neigh/default/gc_stale_time
60

B. Linux主機如何防範ARP攻擊

arp欺騙的原理不多述，基本就是利用發 送假的arp數據包，冒充網關。一般在網上通訊的時候網關的IP和MAC的綁定是放在arp 緩存裡面的，假的arp包就會刷新這個緩存，導致本該發送到網關的數據包發到了欺騙 者那裡。解決的辦法就是靜態arp。
假設網關的IP是192.168.0.1，我們要 先得到網關的正確MAC，先ping一下網關：
ping 192.168.0.1

然後運行arp查看arp緩存中的網關MAC：
localhost~$ arp
Address HWtype HWaddress Flags Mask Interface
192.168.0.1 ether 00:12:34:56:78:9A C eth0
、這里得到的網關MAC假定 為00:12:34:56:78:9A，C代表這個綁定是保存在緩沖里的，我們要做的就是把這個IP和 MAC靜態的綁定在一起，首先建立/etc/ethers文件，輸入以下內容：
192.168.0.1 00:12:34:56:78:9A

保存退出，之後便是應 用這個靜態綁定：
localhost~$ arp -f

再運行arp查看：
localhost~$ arp
Address HWtype HWaddress Flags Mask Interface
192.168.0.1 ether 00:12:34:56:78:9A CM eth0
多了個M，表示靜態網關 ～
另外，如果你不會和區域網內的用戶通訊的話，那麼可以乾脆 把arp解析關掉，假定你的網卡是eth0，那麼可以運行：
localhost~$ ifconfig eth0 -arp

這樣對付那些終結者軟體就可以了，但是真的有人 向攻擊的話，這樣還是不夠的，因為攻擊者還可以欺騙網關，解決的辦法就是在網關和 區域網內機器上做雙向綁定，原理方法同上，一般網吧裡面也是這樣做的。

C. arp病毒 能在Linux 上運行嗎Linux上有什麼好的殺毒軟體嗎（免費的）

這是網上一篇教程
arp緩存就是ip地址和mac地址關系緩存列表。在windows下
arp
-d
[$ip]
不指定ip地址時清除所有arp緩存。在linux下
arp
-d
$ip
必須指定ip地址才能執行這條命令的此參數，所有在linux系統下
arp
-d
$ip
命令只能清除一個ip地址的對應mac地址緩存，當然可以使用組合命令操作，這也算是linux的一個優點吧。
組合命令清除所有arp緩存：arp
-n|awk
'/^[1-9]/{system("arp
-d
"$1)}'其實linux也有內部命令清除所有arp緩存，但是不太好記憶，用的人很少。以下命令清除eth0介面的所有arp緩存。ip
neigh
flush
dev
eth0

D. Linux如何清理ARP緩存

命令紅色字體標記

系統初始arp環境

[root@esx ~]# arp -n

Address HWtype HWaddress Flags Mask Iface

192.168.1.175 ether 00:24:1D:97:B6:7F C vswif0

192.168.1.120 ether 00:1F:C6:3A:DC:81 C vswif0

192.168.1.51 (incomplete) vswif0

執行清除所有arp 緩存命令

[root@esx ~]# arp -n|awk '/^[1-9]/{print "arp -d " $1}'|sh -x

+ arp -d 192.168.1.175

+ arp -d 192.168.1.120

+ arp -d 192.168.1.51

Linux是一套免費使用和自由傳播的類Unix操作系統，是一個基於POSIX和UNIX的多用戶、多任務、支持多線程和多CPU的操作系統。它能運行主要的UNIX工具軟體、應用程序和網路協議。它支持32位和64位硬體。Linux繼承了Unix以網路為核心的設計思想，是一個性能穩定的多用戶網路操作系統。

E. linux系統arp問題

這個簡單， 通過tcpmp抓包獲取攻擊的IP地址， 然後使用防火牆鎖定就行了， 不過這是一個編程的過程， 稍微復雜哦
低於這種攻擊， 還是有效的
請樓主看一下my網名吧？這個問題可以幫助搞定一下的哦

F. linux下防arp

方法一：
首先安裝arptables:
sudo apt-get install arptables
然後定義規則：
sudo arptables -A INPUT --src-mac ! 網關物理地址 -j DROP
sudo arptables -A INPUT -s ! 網關IP -j DROP
sudo arptables -A OUTPUT --destination-mac ff:ff:ff:ff:ff:ff -j ACCEPT
不過這樣就有一點不好，區域網內的資源不能用！
sudo arptables -F
當然我們可以做個腳本，每次開機的時候自動運行！~sudo gedit /etc/init.d/arptables，內容如下：
#! /bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
arptables -A INPUT --src-mac ! 網關物理地址 -j DROP
arptables -A INPUT -s ! 網關IP -j DROP
arptables -A OUTPUT --destination-mac ff:ff:ff:ff:ff:ff -j ACCEPT
然後給arptables加個execution的屬性，
sudo chmod 755 /etc/init.d/arptables
再把arptables設置自動運行，
sudo update-rc.d arptables start 99 S .
用sysv-rc-conf直接設置

方法二：
1、先使用arp和 arp -a查看一下當前ARP緩存列表
[root@ftpsvr ~]# arp
Address HWtype HWaddress Flags Mask Iface
192.168.1.234 ether 00:04:61:AE:11:2B C eth0
192.168.1.145 ether 00:13:20:E9:11:04 C eth0
192.168.1.1 ether 00:02:B3:38:08:62 C eth0
說明：
Address：主機的IP地址
Hwtype：主機的硬體類型
Hwaddress：主機的硬體地址
Flags Mask：記錄標志，」C」表示arp高速緩存中的條目，」M」表示靜態的arp條目。
[root@ftpsvr ~]# arp -a
? (192.168.1.234) at 00:04:61:AE:11:2B [ether] on eth0
? (192.168.1.1) at 00:16:76:22:23:86 [ether] on eth0
2、新建一個靜態的mac–>ip對應表文件：ip-mac，將要綁定的IP和MAC 地下寫入此文件，格式為 ip mac。
[root@ftpsvr ~]# echo 『192.168.1.1 00:02:B3:38:08:62 『 > /etc/ip-mac
[root@ftpsvr ~]# more /etc/ip-mac
192.168.1.1 00:02:B3:38:08:62
3、設置開機自動綁定
[root@ftpsvr ~]# echo 『arp -f /etc/ip-mac 『 >> /etc/rc.d/rc.local
4、手動執行一下綁定
[root@ftpsvr ~]# arp -f /etc/ip-mac
5、確認綁定是否成功
[root@ftpsvr ~]# arp
Address HWtype HWaddress Flags Mask Iface
192.168.0.205 ether 00:02:B3:A7:85:48 C eth0
192.168.1.234 ether 00:04:61:AE:11:2B C eth0
192.168.1.1 ether 00:02:B3:38:08:62 CM eth0
[root@ftpsvr ~]# arp -a
? (192.168.0.205) at 00:02:B3:A7:85:48 [ether] on eth0
? (192.168.1.234) at 00:04:61:AE:11:2B [ether] on eth0
? (192.168.1.1) at 00:02:B3:38:08:62 [ether] PERM on eth0
從綁定前後的ARP緩存列表中，可以看到網關（192.168.1.1）的記錄標志已經改變，說明綁定成功。