目录

arp 命令安装：

arp 命令补充说明：

arp 命令语法：

arp 命令选项：

arp 命令参数：

arp 命令实例：

arp 命令的坑：

解决arp绑定

arp 命令扩展阅读：

---

arp 命令安装：

-bash: arp: command not found#Debian
apt-get install net-tools#Ubuntu
apt-get install net-tools#Arch Linux
pacman -S net-tools#Kali Linux
apt-get install net-tools#CentOS
yum install net-tools#Fedora
dnf install net-tools#Raspbian
apt-get install net-tools#Docker
docker run cmd.cat/arp arp

arp 命令补充说明：

---

arp命令 用于操作主机的arp缓冲区，它可以显示arp缓冲区中的所有条目、删除指定的条目或者添加静态的ip地址与MAC地址对应关系。

arp 命令语法：

arp(选项)(参数)

arp 命令选项：

-a<主机>：显示arp缓冲区的所有条目；
-H<地址类型>：指定arp指令使用的地址类型；
-d<主机>：从arp缓冲区中删除指定主机的arp条目；
-D：使用指定接口的硬件地址；
-e：以 Linux 的显示风格显示arp缓冲区中的条目；
-i<接口>：指定要操作arp缓冲区的网络接口；
-s<主机><MAC地址>：设置指定的主机的IP地址与MAC地址的静态映射；
-n：以数字方式显示arp缓冲区中的条目；
-v：显示详细的arp缓冲区条目，包括缓冲区条目的统计信息；
-f<文件>：设置主机的IP地址与MAC地址的静态映射。

arp 命令参数：

主机：查询arp缓冲区中指定主机的arp条目。

arp 命令实例：

[root@Dev_Test ~]$arp -v
Address                  HWtype  HWaddress           Flags Mask            Iface
k8s-n2                   ether   52:54:00:19:8e:30   C                     br0
10.20.32.34              ether   50:01:d9:d6:71:7d   C                     br0
10.20.40.24              ether   38:d5:47:ab:4d:32   C                     br0
10.20.32.101             ether   40:31:3c:18:b0:44   C                     br0
10.20.32.205             ether   6c:b7:49:64:f9:be   C                     br0
k8s-n3                   ether   52:54:00:e3:0b:51   C                     br0
10.20.32.246             ether   50:01:d9:dc:cb:a7   C                     br0
10.20.32.181             ether   bc:3d:85:65:3b:31   C                     br0
10.20.32.180             ether   40:31:3c:18:b0:38   C                     br0
10.20.40.114                     (incomplete)                              br0
10.20.32.123             ether   78:02:f8:f6:7d:df   C                     br0
10.20.32.196             ether   10:6f:3f:29:46:89   C                     br0
10.20.32.105             ether   a8:c8:3a:4c:97:12   C                     br0
10.20.40.116                     (incomplete)                              br0
10.20.32.236             ether   40:31:3c:18:b0:70   C                     br0
10.20.32.51              ether   f8:c3:9e:4e:5b:da   C                     br0
10.20.32.171             ether   40:31:3c:18:a8:84   C                     br0
10.20.32.131             ether   40:31:3c:18:af:d4   C                     br0
10.20.32.77              ether   90:2b:d2:70:81:46   C                     br0
10.20.32.204             ether   54:25:ea:74:46:40   C                     br0
10.20.40.106             ether   fa:16:3e:13:df:36   C                     br0
10.20.32.254             ether   00:e0:8d:03:fc:4e   C                     br0
10.20.32.71              ether   40:31:3c:18:a7:98   C                     br0
10.20.40.21              ether   38:d5:47:ac:2a:61   C                     br0
10.20.32.152             ether   7c:11:cb:37:e1:47   C                     br0
10.20.40.25              ether   38:d5:47:ac:ea:2a   C                     br0
10.20.40.107             ether   fa:16:3e:c6:3a:6f   C                     br0
10.20.32.102             ether   40:31:3c:18:b2:14   C                     br0
10.20.32.202             ether   f0:0f:ec:56:97:7d   C                     br0
k8s-n1                           (incomplete)                              br0
Entries: 31     Skipped: 0      Found: 31

arp 命令的坑：

常说的ARP攻击：arp是有机器伪装成了网关的mac，所以浏览受害机器的arp缓存肯定可以发现一台或者多台机器与网关有相同的mac地址。如果真的有这种情况，就可以判断是arp攻击..

解决arp绑定

#首先，清空arp缓存。
arp -d 网关ip#找到网关真实mac地址。
arping 网关ip#绑定mac地址
arp -s 网关ip 网关真实mac

如果是暂时性arp欺骗攻击至此即可，如果网络中常有此问题，继续以下：

#如下命令建立 /ect/ip-mac 文件
echo '网关IP地址 网关MAC地址' >/ect/ip-mac#通过下面的命令查看文件是否写的正确
more /ect/ip-mac#加载静态绑定arp记录。
arp -f /ect/ip-mac 

如果想开机自动绑定。

echo 'arp -f /ect/ip-mac' >> /etc/rc.d/rc.local

arp 命令扩展阅读：

• arptables 命令
• arp 命令
• arpwatch 命令
• arping 命令
• arpd 命令

arp 命令详解（安装、arp欺骗防御）相关推荐

1. ARP协议详解之ARP动态与静态条目的生命周期

   ARP协议详解之ARP动态与静态条目的生命周期 ARP动态条目的生命周期 动态条目随时间推移自动添加和删除. q  每个动态ARP缓存条目默认的生命周期是两分钟.当超过两分钟,该条目会被删掉.所以,生 ...

2. ARP命令详解--网络命令详解二

   显示和修改"地址解析协议 (ARP)"缓存中的项目.ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址.计算机上安装的每一个以太网或令牌环 ...

3. linux下的arp刷新命令详解,linux arp 命令常用参数详解

   linux arp 命令常用参数详解 linux arp 命令常用参数详解 显示和修改地址解析协议(ARP)使用的"IP 到物理"地址转换表. ARP -s inet_addr e ...

4. ARP协议详解以及arp攻击与防御

   目录 什么是ARP ? 为什么既要有IP地址又要有MAC地址? ARP协议属于网络层还是链路层? ARP帧格式 ARP协议工作原理 ARP命令和缓存表 代理ARP和免费ARP ARP协议攻击 ARP协 ...

5. 网络-ARP协议详解与ARP欺骗（中毒）攻击实战

   目录 简介 ARP报文 ARP流程 四种情况 ARP请求 ARP响应 ARP攻击原理 实战 ARP欺骗 环境 查看arp表 更新攻击机软件 使用ettercap进行攻击 查看劫持到的图片 ARP攻击防 ...

6. 网络管理常用命令之八 - Arp 命令详解（图文）

   8.arp.  语法:... -a和-g选项... -s选项... -d选项... 8.arp Arp命令用于显示和修改地址解析协议 (ARP)使用的"IP到物理"地址转换表. A ...

7. NETSTAT/ TRACERT /IPCONFIG /ARP 命令详解

   目录 NETSTAT TRACERT IPCONFIG ARP NETSTAT NETSTAT命令用于监控TCP/IP网络,使用该命令可以显示协议统计,还可以查看路由表,实际网络连接以及每一个网络接口 ...

8. 计算机网络原理nslookup、tracert、arp...命令详解（下）

   积累route.nslookup.tracert.arp.pathping.netsh命令- 文章目录 route nslookup tracert arp pathping netsh route ...

9. linux下的arp命令详解

   我们先看一下linux下的arp命令(如果开始arp表中的内容为空的话,需要先对某台主机进行一个连接,例如ping一下目标主机来产生一个arp项 Linux Arp命令显示和修改地址解析协议(ARP) ...

最新文章

1. [翻译]震荡波蠕虫技术分析（振荡波蠕虫技术分析）
2. 使用Windows live Writer 2012发布ChinaUnix博客
3. 如果对象为空，java函数String.valueOf(Object obj)返回null字符串
4. springboot小笔记
5. 谈谈JavaScript中的function constructor和new关键字
6. 如何把一个数据库的数据copy到另外一个数据库
7. Mysql间隔取数据，实现sqlserver的row_number（）函数
8. 第一讲：网络协议概述
9. linux ssh x11,ssh服务器的x11 forwarding报错的解决
10. 北大核心2020_“三个月不录用视为拒稿”，核心期刊投稿，编辑的这句话别有用意...
11. 算法---LeetCode 113. 路径总和 II
12. 做过的医药类DA及产品宣传单页
13. JS修改链接地址实现页面动态跳转的方法
14. 基于Spring Boot+vue的民宿预定管理系统的设计与实现
15. webassembly学习-modules
16. Python 三人斗地主手牌生成
17. spingboot报错I/O error on POST request for “9411/api/v2/spans“: connect timed out
18. 【长难句分析精讲】并列结构
19. Web安全—脚本木马工作原理（持续更新）
20. 精通Dubbo——Dubbo支持的协议的详解

热门文章

1. 1.vue简介以及模板语法---vue教程
2. 直播地址公布|第八届“数学、计算机与生命科学交叉研究” 青年学者论坛--特别云论坛...
3. mysql bitmap index_[MySQL] mysql中bitmap的简单运用
4. echo 多行_Java中Scanner的用法：单行多行输入
5. 基础省选＋NOI-第2部分 数据结构进阶（II）
6. PHP制作登录异常ip检测功能实例
7. javascript经典实例_一道前端经常忽视的JavaScript面试题
8. hub设备_外设再多也不怕，ORICO 7口HUB测评
9. Java笔记-keytool生成SSL双向证书
10. Android逆向笔记-通过配置文件设置全屏（逆向开发与正向开发）