Comando Linux arp
Nos sistemas operacionais Linux, o comando arp manipula ou exibe o cache de vizinhos de rede IPv4 do kernel . Ele pode adicionar entradas à tabela , excluir uma ou exibir o conteúdo atual.
ARP significa Address Resolution Protocol , que é usado para encontrar o endereço de um vizinho da rede para um determinado endereço IPv4.
Instalando o arp
Arp faz parte do pacote net-tools . Por exemplo, em sistemas que usam o APT para gerenciamento de pacotes, ele pode ser instalado com o apt-get :
sudo apt-get update e& sudo apt-get install ferramentas de redeSintaxe
arp [-vn] [-H type ] [-i if ] -a [ hostname ] arp [-v] [-i se ] -d nome do host [ pub ] arp [-v] [-H tipo ] [-i se ] -s nome do host hw_addr [temp] arp [-v] [-H type ] [-i if ] -s hostname hw_addr [netmask nm ] pub arp [-v] [-H type ] [-i if ] -Ds hostname ifa [netmask nm ] pub arp [-vnD] [-H type ] [-i if ] -f [ nome do arquivo ]Modos
O arp sem especificador de modo imprimirá o conteúdo atual da tabela. É possível limitar o número de entradas impressas, especificando um tipo de endereço de hardware, nome da interface ou endereço do host.
O endereço arp -d exclui uma entrada da tabela ARP. É necessário privilégio de raiz para fazer isso. A entrada é encontrada pelo endereço IP. Se um nome de host for fornecido, ele será resolvido antes de procurar a entrada na tabela ARP.
O comando:
endereço arp -s hw_addr
é usado para configurar uma nova entrada de tabela. O formato do parâmetro hw_addr depende da classe de hardware, mas para a maioria das classes, pode-se supor que a apresentação usual possa ser usada. Para a classe Ethernet, são 6 bytes em hexadecimal , separados por dois pontos. Ao adicionar entradas proxy arp (ou seja, aquelas com o sinalizador de publicação (” pub “) definido), uma máscara de rede pode ser especificada como proxy arp para sub-redes inteiras. Isso não é uma boa prática, mas é suportado por kernels antigos porque pode ser útil. o sinalizador temporário não é fornecido. As entradas serão armazenadas permanentemente no cache do ARP. Para simplificar a configuração de entradas para uma de suas interfaces de rede, você pode usar o formulário ” arp -Ds address ifname “. Nesse caso, o endereço de hardware é obtido de a interface com o nome especificado.
Opções
| -v , –verbose | Exibir informações verbalmente . |
| -n , –numeric | mostra endereços numéricos em vez de tentar determinar nomes simbólicos de host, porta ou usuário. |
| Tipo -H , tipo -hw | Ao configurar ou ler o cache do ARP, esse parâmetro opcional informa ao arp qual classe de entradas ele deve verificar. O valor padrão deste parâmetro é ether (ou seja, código de hardware 0x01 para IEEE 802.3 10Mbps Ethernet). Outros valores podem incluir tecnologias de rede como ARCnet ( arcnet ), PROnet ( pronet ), AX.25 ( ax25 ) e NET / ROM ( netrom ). |
| -a [hostname] , –all [hostname] | Exibe as entradas dos hosts especificados. Se o parâmetro hostname não for usado, todas as entradas serão exibidas. Os nomes de host serão exibidos usando o formato alternativo de saída no estilo BSD (sem colunas fixas). |
| -d hostname , –delete hostname | Remova qualquer entrada para o host especificado. Isso pode ser usado se o host indicado for desativado, por exemplo. |
| -D , –use-device | Em vez de um hw_addr, o argumento fornecido é o nome de uma interface . O arp usará o endereço MAC dessa interface para a entrada da tabela. Geralmente, é a melhor opção para configurar uma entrada ARP proxy para si mesmo. |
| -e | Mostra entradas no estilo padrão (Linux). |
| -i Se , – dispositivo Se | Selecione uma interface. Ao descarregar o cache do ARP, apenas as entradas correspondentes à interface especificada serão impressas. Ao definir uma entrada ARP permanente ou temporária, essa interface será associada à entrada; se esta opção não for usada, o kernel irá adivinhar com base na tabela de roteamento. Para entradas de pub, a interface especificada é a interface na qual as solicitações de ARP serão respondidas. NOTA: Isso deve ser diferente da interface para a qual os datagramas IP serão roteados. NOTA: A partir do kernel 2.2.0, não é mais possível definir uma entrada ARP para uma sub-rede inteira. O Linux, em vez disso, executa o proxy automagic arp quando existe uma rota e está encaminhando. Além disso, a opção dontpub que está disponível para operações de exclusão e configuração não pode ser usada com o 2.4 e os kernels mais recentes. |
| -s hostname hw_addr , –set hostname | Crie manualmente uma entrada de mapeamento de endereço ARP para o host hostname com o endereço de hardware configurado para a classe hw_addr , mas para a maioria das classes, pode-se supor que a apresentação usual possa ser usada. Para a classe Ethernet, são 6 bytes em hexadecimal , separados por dois pontos. Ao adicionar entradas proxy arp (ou seja, aquelas com o sinalizador de publicação definido), uma máscara de rede pode ser especificada como proxy arp para sub-redes inteiras. Isso não é uma boa prática, mas é suportado por kernels mais antigos porque pode ser útil. Se o sinalizador temporário não for fornecido, as entradas serão armazenadas permanentemente no cache do ARP. NOTA: A partir do kernel 2.2.0, não é mais possível definir uma entrada ARP para uma sub-rede inteira. O Linux, em vez disso, executa o proxy automagic arp quando existe uma rota e está encaminhando. |
| -f nome do arquivo , –file nome do arquivo | Semelhante à opção -s , somente desta vez as informações de endereço são obtidas da configuração do nome do arquivo . O nome do arquivo de dados costuma ser / etc / ethers , mas isso não é oficial. Se nenhum nome de arquivo for especificado, o / etc / ethers será usado como padrão. O formato do arquivo é simples; ele contém apenas linhas de texto ASCII com um nome de host e um endereço de hardware separado por espaço em branco . Além disso, os sinalizadores pub , temp e netmask podem ser usados. |
Notas
Em todos os locais em que um nome de host é esperado, também é possível inserir um endereço IP na notação decimal com pontos.
Como um caso especial de compatibilidade, a ordem do nome do host e o endereço do hardware podem ser trocados.
Cada entrada completa no cache do ARP será marcada com o sinalizador C. As entradas permanentes são marcadas com M e as entradas publicadas têm o sinalizador P.
Exemplos
arpExibir placa de rede e conectividade Ethernet .
Comandos relacionados
ifconfig – exibe ou modifica a configuração das interfaces de rede.
ip – Exiba e manipule informações sobre roteamento, dispositivos, roteamento de políticas e túneis.
netstat – Imprima informações sobre conexões de rede, tabelas de roteamento e muito mais.
route – Exiba e manipule a tabela de roteamento IP.
