linux清空arp

A. 如何清除arp緩存

1、首先打開電腦，點擊打開左下角開始菜單欄中的「運行」。

B. 如何在Linux下禁用ARP協議

ARP關閉方法如下：

名詞解釋
ARP（地址解析協議）
地址解析協議，即ARP（Address Resolution Protocol），是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到網路上的所有主機，並接收返回消息，以此確定目標的物理地址；收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留一定時間，下次請求時直接查詢ARP緩存以節約資源。地址解析協議是建立在網路中各個主機互相信任的基礎上的，網路上的主機可以自主發送ARP應答消息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存；由此攻擊者就可以向某一主機發送偽ARP應答報文，使其發送的信息無法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。ARP命令可用於查詢本機ARP緩存中IP地址和MAC地址的對應關系、添加或刪除靜態對應關系等。相關協議有RARP、代理ARP。NDP用於在IPv6中代替地址解析協議。

方法一：禁用網卡的ARP協議
使用 ifconfig eth0 -arp

方法二：關閉內核的ARP功能
echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce

方法三：安裝軟體
安裝arptables（類似iptables），ARP協議還是啟動，但是arptables drop所有進入和出去的包
arptables -A INPUT -j DROP
arptables -A OUTPUT -j DROP

C. Linux如何清理ARP緩存

1、系統初始arp環境x0dx0a[root@esx ~]# arp -nx0dx0aAddress HWtype HWaddress Flags Mask Ifacex0dx0a192.168.1.175 ether 00:24:1D:97:B6:7F C vswif0x0dx0a192.168.1.120 ether 00:1F:C6:3A:DC:81 C vswif0x0dx0a192.168.1.51 (incomplete) vswif0x0dx0ax0dx0a2、執行清除所有arp 緩存命令x0dx0a[root@esx ~]# arp -n|awk '/^[1-9]/{print "arp -d " $1}'|sh -xx0dx0a+ arp -d 192.168.1.175x0dx0a+ arp -d 192.168.1.120x0dx0a+ arp -d 192.168.1.51x0dx0ax0dx0a3、執行命令後，本機arp緩存信息x0dx0a[root@esx ~]# arp -nx0dx0aAddress HWtype HWaddress Flags Mask Ifacex0dx0a192.168.1.175 (incomplete) vswif0x0dx0a192.168.1.120 (incomplete) vswif0x0dx0a192.168.1.51 (incomplete) vswif0