Aide-mémoire sur les commandes arp

  • Blog
  • Aide-mémoire sur les commandes arp

Expérience en matière de fiabilité du site

Voir les catégories

Aide-mémoire sur les commandes arp

1 min de lecture

Table des Matières

Le Linux arp La commande permet d'afficher et de manipuler la table ARP (Address Resolution Protocol) du système. Cette table mappe les adresses IP aux adresses MAC (Media Access Control), facilitant ainsi la communication sur les réseaux locaux. Cette commande est essentielle pour diagnostiquer les problèmes de connectivité réseau.

Utilisation et syntaxe des clés arp Command #

La syntaxe de base du arp la commande est:

arp [OPTIONS]

  • OPTIONS: Drapeaux qui contrôlent le comportement de la commande.

arp Tableau de triche des commandes #

Command Description
arp -a Affiche la table ARP actuelle pour toutes les interfaces.
arp -n Affiche la table ARP sans résoudre les adresses IP en noms d'hôtes.
arp -d <IP> Supprime l'entrée ARP pour l'adresse IP spécifiée.
arp -s <IP> <MAC> Ajoute une entrée ARP statique avec l'adresse IP et MAC spécifiée.
arp -i <interface> Limite les opérations ARP à une interface réseau spécifique.

Cas d’utilisation courants #

Afficher la table ARP #

arp -a

Répertorie toutes les entrées ARP, affichant les mappages entre les adresses IP et MAC.

Filtrer par interface spécifique #

arp -a -i eth0

Affiche les entrées ARP spécifiques au eth0 interface.

Supprimer une entrée ARP #

arp -d 192.168.1.1

Supprime l'entrée ARP pour 192.168.1.1, ce qui peut aider à résoudre les problèmes de connectivité.

Ajouter une entrée ARP statique #

arp -s 192.168.1.2 00:11:22:33:44:55

Mappe manuellement l'adresse IP 192.168.1.2 vers l'adresse MAC 00:11:22:33:44:55.

Utilisation dans le dépannage #

arp -n | grep "incomplete"

Vérifie les entrées ARP incomplètes, qui peuvent indiquer des erreurs de configuration du réseau.

Utilisation avancée #

Surveiller les mises à jour ARP dynamiques #

watch -n 1 arp -a

Actualise la vue de la table ARP toutes les secondes, utile pour la surveillance dynamique.

Identifier l'usurpation d'ARP #

arp -a | grep -E "duplicate|conflict"

Recherche les mappages IP vers MAC en double, qui peuvent signaler des attaques par usurpation d'identité ARP.

Effacer l'intégralité du cache ARP #

ip -s -s neigh flush all

Vide toutes les entrées ARP (une méthode alternative via ip commander).

L'utilisation de arp au RELIANOID Solutions #

RELIANOID emploie le arp commande dans ses solutions pour assurer des mappages de réseau précis et répondre aux défis de connectivité dans les environnements d'entreprise.

Déboguer la connectivité locale #

Vérifiez que les mappages ARP existent pour les hôtes du réseau local :

arp -a | grep "192.168.1.100"

Opérations de réseau sécurisées #

Empêchez l'usurpation d'identité ARP en surveillant les adresses MAC en double :

arp -a | uniq -d

Optimiser les performances de l'équilibreur de charge #

Assurez-vous que les serveurs back-end disposent d'entrées ARP correctes pour une communication efficace :

arp -a -i eth1

Considérations de sécurité #

Étant donné qu'ARP est vulnérable aux attaques par usurpation d'identité, utilisez des outils tels que arpwatch Pour surveiller les modifications de la table ARP. Implémentez des entrées ARP statiques pour les systèmes critiques afin d'améliorer la sécurité.

Résumé #

Le arp La commande est essentielle pour gérer et dépanner la connectivité réseau sur les systèmes Linux. RELIANOIDsolutions de , les arp La commande améliore la communication sécurisée et efficace dans les réseaux de niveau entreprise.

📄 Téléchargez ce document au format PDF #

    E-MAIL: *

    Sécurité accrue. Efforts réduits. Succès durable. Meilleurs Docs