Linux Arp命令显示和修改地址解析协议(ARP)使用的“IP 到物理”地址转换表。 ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr] ARP -a [inet_addr] [-N if_addr] [-v] -a 通过询问当前协议数据,显示当前ARP项。如果指定inet_addr,则只显示指定计算机的IP地址和物理地址。如果不止一个网络接口使用ARP,则显示每个ARP表的项。 -g 与-a相同。 -v 在详细模式下显示当前ARP项。所有无效项和环回接口上的项都将显示。 inet_addr 指定Internet地址(IP地址)。 -N if_addr 显示if_addr指定的网络接口的ARP项。 -d 删除inet_addr指定的主机。inet_addr可以是通配符*,以删除所有主机。 -s 添加主机并且将Internet地址inet_addr与物理地址eth_addr相关联。物理地址是用连字符分隔的6个十六进制字节。该项是永久的。 eth_addr 指定物理地址。 if_addr 如果存在,此项指定地址转换表应修改的接口的 Internet 地址。如果不存在,则使用第一个适用的接口。
站在用户的角度思考问题,与客户深入沟通,找到四川网站设计与四川网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:成都做网站、网站设计、企业官网、英文网站、手机端网站、网站推广、域名注册、网站空间、企业邮箱。业务覆盖四川地区。
这个问题也可以结合主机路由表及主机发送数据包的过程进行理解。总体结论:
1.只要本机路由表有目的地址匹配项,该数据包就会被送出去;
2.网关地址在Linux中必须对应一条类型为scope link的路由表项,在进行ARP广播时根据该表项选择进行arp广播的接口。
为了简化和直观显示结果,我直接启动了一台virtualbox虚拟机,虚拟机里安装了ubuntu 14.04,并通过NAT和主机相连(NAT接口的原理和PPPOE一致)。同时主机还有一个内网接口。
步骤一:初始默认情况,主机自动获得IP10.0.2.15/24和网关10.0.2.2一个网段,
如果输入ip route命令,结果如下,ping网关正常能通;
步骤二:主机地址手动设为10.0.1.2/32,ping网关依旧能通;
ip route命令返回的主机路由表
步骤三:删除所有路由,只添加default 路由,不能直接添加,提示Network is unreachable。
步骤四:多个接口同一个相同的网关地址,路由表配置优先选择不和网关直连接口,此时ping 10.0.0.2不通
ip route
清空arp 表
ping 10.0.0.2不通
原因:进行arp广播根据metric 1的路由表选择仅从eth1接口广播,不会在所有接口上都广播,然而网关实际和eth0相连,所以收不到arp应答,无法ping 通。
注:注意到测试过程中有时网关主动通过eth0发来arp消息,系统会自动把eth1的表项删除。此时又可以ping通了。
参考:
How to clear the ARP cache on Linux? - Linux Audit
arp requesting to another subnet, how?
到此,以上就是小编对于linux防止攻击的问题就介绍到这了,希望这2点解答对大家有用。
文章名称:linuxap命令详解?(Linux系统怎么防御ARP攻击)
转载来源:http://www.shufengxianlan.com/qtweb/news43/160743.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联