linux清除arp

『壹』 關於linux下必須知道的11個網路命令有哪些

以下羅列一些非常有用的網路命令（不止11個）
連通性

• ping <host>：發送 ICMP echo 消息（一個包）到主機。這可能會不停地發送直到你按下 Control-C，Ping 的通意味著一個包從你的機器通過 ICMP 發送出去，並在 IP 層回顯。Ping 告訴你另一個主機是否在運行。
• telnet <host> [port]：與主機在指定的埠通信。默認的 telnet 埠是 23。按 Control-] 以退出 telnet。其它一些常用的埠是：
7 —— echo 埠
25 —— SMTP，用於發送郵件
79 —— Finger (LCTT 譯註：維基網路 - Finger protocal，不過舉例 Finger 恐怕不合時宜，倒不如試試 80？），提供該網路下其它用戶的信息。

ARP

ARP 用於將 IP 地址轉換為乙太網地址。root 用戶可以添加和刪除 ARP 記錄。當 ARP
記錄被污染或者錯誤時，刪除它們會有用。root 顯式添加的 ARP 記錄是永久的 —— 代理設置的也是。ARP
表保存在內核中，動態地被操作。ARP 記錄會被緩存，通常在 20 分鍾後失效並被刪除。

• arp -a：列印 ARP 表。
• arp -s <ip_address> <mac_address> [pub]：添加一條記錄到表中。
• arp -a -d：刪除 ARP 表中的所有記錄。

路由

• netstat -r：列印路由表。路由表保存在內核中，用於 IP 層把包路由到非本地網路。
• route add：route： 用於向路由表添加靜態（手動指定而非動態）路由路徑。所有從該 PC 到那個 IP/子網的流量都會經由指定的網關 IP。它也可以用來設置一個默認路由。
例如，在 IP/子網處使用 0.0.0.0，就可以發送所有包到特定的網關。
• routed：控制動態路由的 BSD 守護程序。開機時啟動。它運行 RIP 路由協議。只有 root 用戶可用。沒有 root 許可權你不能運行它。
• gated：gated 是另一個使用 RIP 協議的路由守護進程。它同時支持 OSPF、EGP 和 RIP 協議。只有 root 用戶可用。
• traceroute：用於跟蹤 IP 包的路由。它每次發送包時都把跳數加 1，從而使得從源地址到目的地之間的所有網關都會返回消息。
• netstat -rnf inet：顯示 IPv4 的路由表。
• sysctl net.inet.ip.forwarding=1：啟用包轉發（把主機變為路由器）。
• route add|delete [-net|-host] <destination> <gateway>：（如 route add 192.168.20.0/24 192.168.30.4）添加一條路由。
• route flush：刪除所有路由。
• route add -net 0.0.0.0 192.168.10.2：添加一條默認路由。
• routed -Pripv2 -Pno_rdisc -d [-s|-q]：運行 routed 守護進程，使用 RIPv2 協議，不啟用 ICMP 自動發現，在前台運行，供給模式或安靜模式。
• route add 224.0.0.0/4 127.0.0.1：為本地地址定義多播路由。（LCTT 譯註：原文存疑）
• rtquery -n <host>（LCTT 譯註：增加了 host 參數）：查詢指定主機上的 RIP 守護進程（手動更新路由表）。

其它

• nslookup：向 DNS 伺服器查詢，將 IP 轉為名稱，或反之。例如，nslookup facebook.com 會給出 facebook.com 的 IP。
• ftp <host> [port]（LCTT 譯註：原文中 water 應是筆誤）：傳輸文件到指定主機。通常可以使用 登錄名 "anonymous" , 密碼 "guest" 來登錄。
• rlogin -l <host>（LCTT 譯註：添加了 host 參數）：使用類似 telnet 的虛擬終端登錄到主機。

重要文件

• /etc/hosts：域名到 IP 地址的映射。
• /etc/networks：網路名稱到 IP 地址的映射。
• /etc/protocols：協議名稱到協議編號的映射。
• /etc/services：TCP/UDP 服務名稱到埠號的映射。

工具和網路性能分析

• ifconfig <interface> <address> [up]：啟動介面。
• ifconfig <interface> [down|delete]：停止介面。
• ethereal & ;：在後台打開 ethereal 而非前台。
• tcpmp -i -vvv ：抓取和分析包的工具。
• netstat -w [seconds] -I [interface]：顯示網路設置和統計信息。
• udpmt -p [port] -s [bytes] target_host ：發送 UDP 流量。
• udptarget -p [port]：接收 UDP 流量。
• tcpmt -p [port] -s [bytes] target_host ：發送 TCP 流量。
• tcptarget -p [port]：接收 TCP 流量。

交換機

• ifconfig sl0 srcIP dstIP ifconfig sl0 srcIP dstIP：配置一個串列介面（在此前先執行 slattach -l /dev/ttyd0，此後執行 sysctl net.inet.ip.forwarding=1）
• telnet 192.168.0.254：從子網中的一台主機訪問交換機。
• sh ru 或 show running-configuration ：查看當前配置。
• configure terminal ：進入配置模式。
• exit ：退出當前模式。（LCTT 譯註：原文存疑）

VLAN

• vlan n ：創建一個 ID 為 n 的 VLAN。
• no vlan N ：刪除 ID 為 n 的 VLAN。
• untagged Y ：添加埠 Y 到 VLAN n。
• ifconfig vlan0 create ：創建 vlan0 介面。
• ifconfig vlan0 vlan_ID vlandev em0：把 em0 加入到 vlan0 介面（LCTT 譯註：原文存疑），並設置標記為 ID。
• ifconfig vlan0 [up]：啟用虛擬介面。
• tagged Y ：為當前 VLAN 的埠 Y 添加標記幀支持。

UDP/TCP

• A socklab udp ：使用 UDP 協議運行 socklab。
• sock ：創建一個 UDP 套接字，等效於輸入 sock udp 和 bind 。
• sendto <Socket ID> <hostname> <port #>：發送數據包。
• recvfrom <Socket ID> <byte #>：從套接字接收數據。
• socklab tcp ：使用 TCP 協議運行 socklab。
• passive passive：創建一個被動模式的套接字，等效於 socklab ，sock tcp ，bind ，listen 。
• accept ：接受進來的連接（可以在發起進來的連接之前或之後執行）。
• connect <hostname> <port #>：等效於 socklab ，sock tcp ，bind ，connect 。
• close ：關閉連接。
• read <byte #>：從套接字中讀取 n 位元組。
• write ：（例如write ciao、write #10）向套接字寫入 "ciao" 或 10 個位元組。

NAT/防火牆

• rm /etc/resolv.conf ：禁止地址解析，保證你的過濾和防火牆規則正確工作。
• ipnat -f file_name ：將過濾規則寫入文件。
• ipnat -l ：顯示活動的規則列表。
• ipnat -C -F ：重新初始化規則表。
• map em0 192.168.1.0/24 -> 195.221.227.57/32 em0：將 IP 地址映射到介面。
• map em0 192.168.1.0/24 -> 195.221.227.57/32 portmap tcp/udp 20000:50000：帶埠號的映射。
• ipf -f file_name ：將過濾規則寫入文件。
• ipf -F -a ：重置規則表。
• ipfstat -I ：當與 -s 選項合用時列出活動的狀態條目
內容來源：http；／／www．linuxprobe．com／linux－network－command．html

『貳』 如何清除arp緩存

1、首先打開電腦，點擊打開左下角開始菜單欄中的「運行」。

『叄』 如何在Linux下禁用ARP協議

ARP關閉方法如下：

名詞解釋
ARP（地址解析協議）
地址解析協議，即ARP（Address Resolution Protocol），是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到網路上的所有主機，並接收返回消息，以此確定目標的物理地址；收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留一定時間，下次請求時直接查詢ARP緩存以節約資源。地址解析協議是建立在網路中各個主機互相信任的基礎上的，網路上的主機可以自主發送ARP應答消息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存；由此攻擊者就可以向某一主機發送偽ARP應答報文，使其發送的信息無法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。ARP命令可用於查詢本機ARP緩存中IP地址和MAC地址的對應關系、添加或刪除靜態對應關系等。相關協議有RARP、代理ARP。NDP用於在IPv6中代替地址解析協議。

方法一：禁用網卡的ARP協議
使用 ifconfig eth0 -arp

方法二：關閉內核的ARP功能
echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce

方法三：安裝軟體
安裝arptables（類似iptables），ARP協議還是啟動，但是arptables drop所有進入和出去的包
arptables -A INPUT -j DROP
arptables -A OUTPUT -j DROP

『肆』 清除arp 緩存 有什麼用

ARP原理 :當訪問某個IP，計算機必須知道這個IP的物理地址（MAC地址），這時計算機會發一個廣播式的數據包詢問：「ipx.x.x.x對應的mac是什麼？我是IP y.y.y.y , 我的mac是yy-yy-yy-yy-yy-yy」 整個區域網的機子都收到這個詢問，真正擁有這個IP的機子就會回答它：「IP x.x.x.x的mac地址是我這個xx-xx-xx-xx-xx-xx」。
詢問的機子會臨時保存這個在「IP－MAC對照表」，一段時間不與某IP通訊的話，會刪除對應條目。「IP－MAC對照表」中的臨時條目就是arp緩存。

另，即使不是正確的機器也可以回答那個詢問，回答一個錯誤的MAC，有可能讓詢問的機子發數據到錯誤的機子。這就叫「ARP欺騙」，可以說是利用arp協議設計上的漏洞。防止方法是設置靜態「IP－MAC對照條目」。
所以，清除ARP緩存一個防止對照表欺騙,可能可解決因ARP功擊導致的不能上網或鏈接錯識的問題.