linux安装arp命令？

Linux下防御arp攻击的方法

将ethers文件，通过sftp或者其他方式拷贝到linux网关的/etc/目录下。输入命令arp -f，系统将会找到/etc/ethers文件，并对IP地址和MAC地址的对应关系静态绑定。

获取同一网段下所有机器MAC地址的办法 机房有机器中毒，发arp包，通过arpspoof虽然可以解决，也可以找到中毒机器的mac地址，但在机房设备不足的情况下，很难查到mac地址对应的IP。

windows下放arp攻击可以用金山ARP防火墙，把网关ip和MAC填上，然后选项里把安全模式的钩勾上就基本没什么问题。Linux没找到这么现成的东西，baidu google上找了一些方法，都自己试过一遍，不是非常管用。

安装ArpON 在Linux系统中，可以通过以下命令安装ArpON：`sudoapt-getinstallarpon `配置ArpON 安装完成后，需要配置ArpON。ArpON的配置文件位于/etc/arpon/arpon.conf，可以通过修改该文件来配置ArpON。

而Linux 系统，其静态ARP 表项不会被动态刷新，所以不需要“禁止相应网络接口做ARP 解析”，即可对抗ARP 欺骗攻击。使用硬件屏蔽主机 设置好你的路由，确保IP 地址能到达合法的路径。

arp攻击与防范： 要想防患arp攻击，那么我们要知道什么是arp？ ARP：地址解析协议，用于将32位的IP地址解析成48位的物理mac地址。

Linux实现ARP缓存老化时间原理问题深入解析

1、每台主机都会在自己的ARP缓冲区中建立一个 ARP列表，以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时，会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址。

2、同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。

3、ARP缓存表采用了老化机制（即设置了生存时间TTL），在一段时间内（一般15到20分钟）如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。

4、如果不设置一个老化时间的话，那么每一个mac，mac表中都要一直存储，而而任何的设备内存都是有限的，这个老化时间的存在就是让设备有选择性的从mac表中丢掉一些mac。

5、同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了。

6、ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。如何查看ARP缓存表 ARP缓存表是可以查看的，也可以添加和修改。

如何给linux给ARP表添加条目

1、arp -a 这将显示本地ARP缓存表中的所有条目，包括IP地址和对应的物理地址。如果你的Linux系统中没有arp命令，可能是因为你的系统没有安装net-tools软件包。

2、arp模块的初始化函数为arp_init()，这个函数在ipv4协议栈的初始化函数inet_init()中被调用。

3、设置静态的MAC--IP对应表，不要让主机刷新设定好的转换表。 除非很有必要，否则停止使用ARP，将ARP做为永久条目保存在对应表中。 使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。

4、查看多个网络接口方法：查看本机的路由表， route命令，加上-n参数显示数字地址。

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com