Очистить arp таблицу linux
Кэш ARP действует как библиотека в основном динамических записей ARP. Обычно они создаются, когда IP-адреса преобразуются из имени хоста, а затем в MAC-адрес. Этот процесс позволяет вашей системе правильно взаимодействовать с IP-адресом.
Очистка кэша ARP не всегда необходима. На самом деле, в большинстве случаев перезагрузки коммутатора или маршрутизатора более чем достаточно для устранения задержек или проблем с подключением. При очистке кэша ARP все запросы в вашей базе данных снова проходят весь процесс ARP.
По сути, каждое соединение, которое вы сейчас устанавливаете, должно будет снова разрешать MAC-адрес по IP-адресу.
Однако со временем кэш ARP может стать поврежденным. Записи ARP-кэша становятся устаревшими, и новые добавления в базу данных могут не всегда переопределять записи с истекшим сроком действия в вашей коллекции.
Когда это происходит, вы часто будете получать ошибки, которые влияют на систему и производительность сети.
Два общих признака того, что ваш ARP-кеш может нуждаться в очистке, это то, что вы не можете загружать различные веб-сайты, которые раньше работали хорошо, и если вы не можете пинговать определенные IP-адреса, когда знаете, что эти сайты работают должным образом.
Windows
Если вы указали и нажали тип, вы можете использовать Панель управления, чтобы очистить кэш ARP. Вот шаги, чтобы сделать это.
- Найдите и получите доступ к панели управления
- Выберите меню Администрирование
- Нажмите на меню управления компьютером
- Найдите и получите доступ к сервисам и приложениям
- Прокрутите вниз, пока не найдете значок Routing and Remote Services и получите к нему доступ
- Используйте раскрывающееся меню, чтобы выбрать Отключено, и нажмите ОК.
- Перезагрузите вашу систему
- Вернитесь к шагу 6, выберите «Включить в этот раз» и нажмите «ОК».
После этого вам не нужно перезапускать систему.
Конечно, самый простой способ заключается в наборе простой командной строки. Первое, что вам нужно сделать, это найти и открыть окно командной строки. Вы можете сделать это, нажав вручную кнопку «Пуск» или кнопку Windows на клавиатуре.
Оттуда вы хотите ввести «cmd» в поле поиска Windows Start. Вы должны сделать это для всех версий Windows после Vista.
Если вы находитесь в учетной записи администратора, просто щелкните значок cmd или нажмите клавишу ввода. Если у вас нет учетной записи администратора, вам может потребоваться щелкнуть правой кнопкой мыши и выбрать запуск от имени администратора, чтобы команда NetShell работала.
Вы также можете принудительно назначить права администратора, нажав Ctrl-Shift-Enter и выбрав значок cmd.
После того, как откроется окно командной строки, вы должны ввести следующую командную строку:
IP-интерфейс интерфейса netsh
Это должно выглядеть примерно так
Нажмите ввод и дайте ему несколько секунд, чтобы запустить его курс.
Linux
Очистка ARP-кэша в Linux несколько похожа. Вместо использования командной строки Windows вам придется открыть окно терминала. Тогда вам придется стать пользователем root в вашей системе.
Как только это будет сделано, вы последовательно выполните следующие команды:
arp –n
Эта строка позволяет вам просматривать ваш кэш ARP. Это позволит вам узнать, нужно ли это обновить или нет.
ip –s –s lie рвать все
Эта команда используется для очистки кэша ARP.
arp –n
Используя эту команду еще раз, вы проверяете результаты. Вы также сможете сравнить предварительный список с результатами после очистки и лучше понять, что не так с вашей системой.
Вместо того, чтобы очистить кэш arp, они, кажется, просто делают записи недействительными (они будут отображаться как incomplete ). Даже через несколько минут ARP-кеш выглядит так:
(MAC-адрес шлюза обновлен - это нормально)
Как я могу действительно очистить кэш ARP, как в «удалить все записи из таблицы»? Я не хочу хранить неполные записи, я хочу, чтобы они были удалены. Это возможно?
РЕДАКТИРОВАТЬ
Это моя система:
Что вы пытаетесь достичь здесь? Или, если быть более понятным, какую проблему вы пытаетесь решить? Вам не хватает записей таблицы ARP? Может быть, есть программа, запрашивающая этот IP, обновляющая эту запись. Проверьте с помощью wireshark или tcpdump . @MichaelMartinez, потому что проблема ху . Кажется вероятным, что вопрос не является коренной проблемой, и может быть некоторая основная проблема, над которой вместо этого должен работать OP. Причина, по которой эта информация не рассматривается, заключается в том, что она не актуальна. Я хочу чистый кеш ARP. Полная остановка. Ты не веришь мне, что я этого хочу, но это твоя проблема, а не моя. Уверяю вас: я хочу чистый ARP-кеш.Обязательно сделайте все сразу, чтобы не нарушить сетевое подключение, прежде чем вы сможете снова включить ARP.
Нужно сделать это либо в сценарии оболочки, либо на компьютере, так как кажется, что он нарушает соединение после первой команды. Я сделал это в одну строку, и это сработало dev=eth2; ip link set arp off dev $dev; sleep 1; ip link set arp on dev $dev . sleep Не может быть необходимым.Ваше первое решение работает, просто требуется немного времени (5-10 секунд в моем тесте на Kali), чтобы перейти от "(неполного)" до отсутствия записей.
Предположительно, он находится в каком-то переходном состоянии на пути к удалению.
Для меня (Ubuntu 14.04) это было не так: записи хранятся в течение длительного времени (навсегда?) В неполном состоянии. Я проверю это снова сегодня. Проверено: даже через несколько минут записи все еще там, в неполном состоянии (arp 1.88, net-tools 1.60) Ну, тогда ваша проблема, конечно, нестандартное поведение, может быть, специфическое для Ubuntu 14.04. Правильный способ сделать это в Linux просто не работает для вас. Надеюсь, вы скоро найдете ответ. Можете удалить этот, если хотите. Нет, оставь это, это дает информацию для других. Но я предполагаю, что более «стандартное» поведение можно найти в Ubuntu, а не в Kali, который является дистрибутивом для тестирования на проникновение и имеет значения по умолчанию, специально настроенные для этого варианта использования.В определенной системе ip команда недоступна.
Так что это альтернатива ip link set arp off dev eth0; ip link set arp on dev eth0 команды.
Если вы хотите удалить все записи из таблицы в одной команде, используйте for loop как в следующем примере.
ПЕРЕД
УДАЛЕНИЕ ARP С ARP -D КОМАНДА
Чтобы решить эту проблему, используйте ifconfig ethx up/down как это
ПЕРЕД
ОТКЛЮЧИТЬ И ВКЛЮЧИТЬ ИНТЕРФЕЙСЫ ETH1 и ETH2 В ОДНОЙ КОМАНДЕ
Если вы начинающий системный администратор, думаю, вам понадобится утилита ip. Она позволяет посмотреть сетевые интерфейсы и IP адреса им присвоенные, посмотреть и настроить таблицу маршрутизации, включать или отключать сетевые интерфейсы, управлять маршрутизацией и ARP, а также многое другое.
Раньше вместо неё использовалось несколько других утилит, одна из них - ipconfig. Однако потом им на замену пришла ip. Сейчас она уже поставляется во всех дистрибутивах, а со временем старые утилиты будут удалены, поэтому разобраться с ней стоит.
Синтаксис и опции утилиты ip
Сначала рассмотрим синтаксис команды. Утилита довольно многофункциональная, поэтому и синтаксис её вызова непростой:
$ ip [опции] объект команда [параметры]
Опции - это глобальные настройки, которые сказываются на работе всей утилиты независимо от других аргументов, их указывать необязательно.
- объект - это тип данных, с которым надо будет работать, например: адреса, устройства, таблица arp, таблица маршрутизации и так далее;
- команды - какое-либо действие с объектом;
- параметры - само собой, командам иногда нужно передавать параметры, они передаются в этом пункте.
Дальше рассмотрим все еще более подробно:
- -v, -Version - только вывод информации об утилите и ее версии.
- -h, -human - выводить данные в удобном для человека виде.
- -s, -stats - включает вывод статистической информации.
- -d, -details - показывать ещё больше подробностей.
- -f, -family - позволяет указать протокол, с которым нужно работать, если протокол не указан, то берется на основе параметров команды. Опция должна принимать одно из значений: bridge, dnet, inet, inet6, ipx или link. По умолчанию используется inet, link - означает отсутствие протокола.
- -o, -oneline - выводить каждую запись с новой строки.
- -r,-resolve - определять имена хостов с помощью DNS.
- -a, -all - применить команду ко всем объектам.
- -c, -color - позволяет настроить цветной, доступные значения: auto, always и never.
- -br, -brief - выводить только базовую информацию для удобства чтения.
- -4 - короткая запись для -f inet.
- -6 - короткая запись для -f inet-f inet6.
- -B - короткая запись для -f inet-f bridge.
- -0 - короткая запись для -f inet -f link.
Теперь давайте рассмотрим самые важные объекты.
Конечно, это не все объекты которые поддерживает команда ip Linux, но на первое время вам хватит. Во время ввода имя объекта может быть сокращено до одной буквы. При неоднозначности используется алфавитный порядок. Например, ip a show, расшифровывается как ip address show. Тогда как в ip r show, r - означает route.
Теперь рассмотрим доступные команды, с помощью которых может быть выполнена настройка сети linux. Они зависят от объекта, к которому будут применяться. Вот основные команды: add, change, del или delete, flush, get, list или show, monitor, replace, restore, save, set, и update. Если команда не задана, по умолчанию используется show (показать).
Здесь тоже поддерживается сокращение и в большинстве случаев для выполнения нужного действия достаточно нескольких символов. Но алфавитный порядок соблюдается не всегда. Например, ip a s, означает ip address show, а не ip address set, к сожалению.
Примеры использования ip
Вот теперь мы дошли к самому интересному - примерам использования утилиты ip Linux. То что я здесь опишу на самом деле лишь маленькая капля из всего того что может утилита ip.
1. Просмотр IP адресов
Чтобы посмотреть все IP адреса, связанные с сетевыми интерфейсами используйте такую команду:
Для просмотра информации в кратком виде используйте опцию -br:
Можно посмотреть IP адреса только по определённому сетевому интерфейсу, например: enp0s3:
ip a show enp0s3
ip a show dev enp0s3
Можно отобразить только статические IP адреса:
ip a show dev enp0s3 permanent
Или только динамические:
ip a show dev enp0s3 dynamic
2. Добавление IP адреса
Чтобы присвоить IP адрес для устройства нужно использовать команду add. Её общий синтаксис такой:
$ ip addr add IP_адрес / маска dev интерфейс
Например, давайте присвоим тому же интерфейсу enp0s3 IP адрес 10.0.2.100 с маской подсети 255.255.255.0:
ip addr add 10.0.2.100/255.255.255.0 dev enp0s3
Маску можно указать и в сокращённом виде:
ip addr add 10.0.2.100/24 dev enp0s3
3. Удаление IP адреса
Чтобы удалить IP адрес из интерфейса надо использовать команду del. Синтаксис её очень похож на предыдущую команду. Например, удалим IP адрес 10.0.2.100:
ip addr del 10.0.2.100/255.255.255.0 dev enp0s3
Можно удалять IP адреса по одному или удалить все сразу с помощью команды flush:
Или же можно удалить адреса только определённой подсети:
sudo ip a flush to 10.0.2.0/24
Если вы будете применять эти команды к интерфейсу, с помощью которого у вас работает сеть, то сеть пропадёт и чтобы её вернуть надо будет перезагрузить сетевые службы.
4. Список интерфейсов
Чтобы посмотреть список сетевых интерфейсов используйте объект link:
5. Включение или выключение интерфейсов
Для решения этой задачи тоже используется объект link, но с командой set. Синтаксис её такой:
$ ip link set dev интерфейс действие
В качестве действия можно использовать up или down. Например, чтобы отключить интерфейс enp0s3 выполните:
ip link set dev enp0s3 down
А чтобы включить его обратно:
ip link set dev enp0s3 up
6. Настройка MTU
Параметр MTU означает размер одного пакета, передаваемого по сети. Этот размер можно изменить с помощью команды set. Например, увеличим MTU для enp0s3 до 4000 тысяч байт:
ip link set mtu 4000 dev enp0s3
7. Настройка MAC адреса
Адрес MAC - это физический адрес, который используется для определения какому устройству надо передать сетевой пакет в локальной сети. Прежде чем настраивать MAC адрес ваше устройство надо отключить:
sudo ip link set dev enp0s3 down
Затем можно установить адрес:
sudo ip link set dev enp0s3 address AA:BB:CC:DD:EE:FF
А потом включить интерфейс обратно:
sudo ip link set dev enp0s3 up
8. Таблица ARP
Именно протокол ARP отвечает за преобразование IP адресов в низкоуровневые MAC адреса. Для того чтобы не отправлять ARP запросы каждый раз в сеть, кэш хранится в таблице ARP на протяжении 20-ти минут. Чтобы посмотреть содержимое таблицы ARP используйте такую команду:
9. Добавление записи в таблицу ARP
Обычно записи в эту таблицу попадают автоматически, но вы можете добавить их и вручную. Для этого используйте команду add объекта neigh:
sudo ip neigh add 192.168.0.105 lladdr b0:be:76:43:21:41 dev enp0s3
В этом примере я заставил компьютер думать, что узел с IP 192.168.0.105 это 192.168.0.1. Теперь можно попытаться выполнить ping по этому адресу и оно будет работать, несмотря на то, что реально такого узла в сети нет.
10. Очистка таблицы ARP
Вы можете удалять IP адреса по одному с помощью команды del:
sudo ip neigh del dev enp0s3 192.168.0.105
Можно удалить все записи для определённого сетевого интерфейса:
ip neigh flush dev enp0s3
Или очистить таблицу полностью командой flush:
11. Просмотр таблицы маршрутизации
Для просмотра таблицы маршрутизации используйте объект route и команду show:
12. Добавление маршрута
Синтаксис добавления нового маршрута в таблицу маршрутизации такой:
$ ip route add подсеть / маска via шлюз
Вместо шлюза можно указать сетевой интерфейс с помощью которого надо отправлять пакеты:
$ ip route add подсеть / маска dev устройство
Например, добавим новый маршрут для сети через тот же IP адрес:
sudo ip route add 169.255.0.0 via 169.254.19.153
Или можно указать сетевой интерфейс через который надо отправлять пакеты для определённой сети:
sudo ip route add 169.255.0.0 dev enp0s3
13. Удаление маршрута
Удалить маршрут можно командой с аналогичным синтаксисом, только вместо add надо использовать del:
sudo ip route del 169.255.0.0 via 169.254.19.153
Выводы
Вот и подошла к завершению наша статья. Надеюсь, утилита ip Linux уже не кажется такой непонятной. Если у вас есть вопросы или хотите предложить ещё какие-нибудь примеры, пишите комментарии!
В течение многих лет мы использовали команду ifconfig для выполнения сетевых задач, таких как проверка сетевых интерфейсов или их настройка. Но ifconfig больше не поддерживается и устарел в последних версиях Linux. Команда ifconfig заменена командой ip .
В этом руководстве мы собираемся обсудить 12 примеров команды ip в Linux, так что приступим,
Пример 1) Просмотр текущей сетевой информации для интерфейсов (карты LAN)
Чтобы отобразить IP-адрес, подсеть и т. Д. Для интерфейсов, используйте команду ip addr show.
Это покажет сетевую информацию, относящуюся ко всем интерфейсам, доступным в нашей системе, но если мы хотим просмотреть ту же информацию для одного интерфейса, команда будет
Пример 2) Включение и отключение сетевого интерфейса (или сетевой карты)
Мы можем включить или отключить сетевой интерфейс (enp0s3) с помощью команды ip, пример показан ниже:
Вышеупомянутая команда включает интерфейс enp0s3, а для отключения сетевого интерфейса мы будем использовать триггер «вниз»,
Пример 3) Назначение IP-адреса и широковещательного адреса интерфейсу
Чтобы назначить IP-адрес для интерфейса с командой ip, мы будем использовать ниже:
Мы также можем установить широковещательный адрес для взаимодействия с командой ip. По умолчанию широковещательный адрес не установлен, поэтому для установки широковещательного адреса используется команда
Мы также можем установить стандартный широковещательный адрес вместе с IP-адресом, используя следующую команду:
Как показано в приведенном выше примере, мы также можем использовать brd вместо параметра «broadcast» для установки широковещательного IP-адреса.
Пример 4) Удаление IP-адреса из интерфейса
Если мы хотим очистить или удалить назначенный IP-адрес из интерфейса, запустите команду под ip.
Пример 5) Добавление псевдонима для интерфейса (enp0s3)
Чтобы добавить псевдоним, т.е. назначить более одного IP-адреса интерфейсу, выполните команду ниже
Пример 6) Просмотр таблицы маршрутов и информации о шлюзе по умолчанию
Проверка таблицы маршрутов и информации о шлюзе по умолчанию показывает нам маршрут, по которому пакет достигнет пункта назначения. Чтобы проверить информацию о сетевой маршрутизации, выполните следующую команду ip:
В приведенном выше выводе мы увидим информацию о маршрутизации пакетов для всех сетевых интерфейсов. Мы также можем получить информацию о маршрутизации на конкретный IP-адрес, используя,
Пример 7) Добавление статического маршрута с помощью команды ip
Если мы хотим изменить маршрут по умолчанию, используемый пакетами, мы можем сделать это с помощью команды IP, добавив статический маршрут.
Чтобы назначить новый шлюз по умолчанию, используйте следующую команду ip route
Итак, теперь все сетевые пакеты будут проходить через 192.168.0.150 в отличие от старого маршрута по умолчанию. Для изменения маршрута по умолчанию для одного интерфейса и для дальнейшего изменения маршрута выполните
Пример 8) Удалить статический маршрут
Чтобы удалить или удалить ранее добавленный маршрут по умолчанию, выполните команду ip route del.
Сохраните и закройте файл.
Пример 9) Просмотр всех записей ARP (ip neigh)
ARP, сокращение от « Address Resolution Protocol », используется для преобразования IP-адреса в физический адрес (также известный как MAC-адрес), и все IP и соответствующие им данные MAC хранятся в таблице, известной как ARP cache.
Для просмотра записей в кэше ARP, то есть MAC-адресов устройств, подключенных к локальной сети, используется IP-команда:
Чтобы отобразить записи запуска таблицы arp,
Пример 10) Изменение записей ARP
Чтобы удалить запись ARP, используется следующая команда:
или если мы хотим добавить новую запись в кеш ARP, команда
где nud означает соседнее состояние , это может быть
- perm – постоянный и может быть удален только администратором,
- noarp – запись действительна, но может быть удалена по истечении срока службы,
- stale – запись действительна, но подозрительна,
- reachable – запись действительна до истечения таймаута.
Пример 11) Просмотр сетевой статистики
С помощью команды ip мы также можем просматривать сетевую статистику, такую как переданные байты и пакеты, ошибки или отброшенные пакеты и т. Д. Для всех сетевых интерфейсов. Для просмотра сетевой статистики используйте команду ip -s link
Пример 12) Как получить помощь
Если вы хотите найти вариант, который не указан в приведенных выше примерах, вы можете обратиться за помощью. Фактически вы можете использовать справку по всем командам. Чтобы перечислить все доступные параметры, которые можно использовать с командой ip, используйте
arp [-vn] [-H тип] [-i интерфейс] [-a] [имя_узла]arp [-v] [-i интерфейс] -d имя_узла [pub]
arp [-v] [-H тип] [-i интерфейс] -s имя_узла аппаратный_адрес [temp]
arp [-v] [-H тип] [-i интерфейс] -s имя_узла аппаратный_адрес [netmask маска] pub
arp [-v] [-H тип] [-i интерфейс] -Ds имя_узла имя_интерфейса [netmask маска] pub
arp [-vnD] [-H тип] [-i интерфейс] -f [имя_файла]
ОПИСАНИЕ
arp управляет или выводит кэш сетевого окружения IPv4 ядра системы. С помощью arp можно добавлять записи в таблицу, удалять их или просматривать текущее содержимое.ARP означает Address Resolution Protocol - протокол решения адресов, который используется для поиска MAC-адреса (Media Access Control - управление доступом к среде) в сетевом окружении для указанного IPv4-адреса.
РЕЖИМЫ
arp без указателя режима выводит текущее содержимое таблицы. Можно ограничить количество выводимых записей, указав тип аппаратного адреса, имя интерфейса или адрес узла.arp -d адрес удалит запись из таблицы ARP. Для этого нужно быть пользователем root или обладать правом netadmin. Поиск записи происходит по IP-адресу. Если указано имя узла, оно будет решено перед поиском записи в таблице ARP.
arp -s адрес аппаратный_адрес используется для настройки новой записи в таблице. Формат параметра аппаратный_адрес зависит от класса оборудования, но для большинства классов можно допустить, что возможно использовать обычное представление. Для класса Ethernet - это 6 байт в шестнадцатеричной записи, разделённых двоеточиями. При добавлении записей arp-прокси (то есть тех, для которых указан влаг pub) для сети, можно указать маску подсети в netmask. Это не лучшее решение, но оно поддерживается устаревшими ядрами, поскольку может быть полезным. Если не указан флаг temp, то запись помещается в кэш ARP, как постоянная. Для упрощения настройки записей для одного из ваших сетевых интерфейсов, вы можете воспользоваться командой следующего вида: arp -Ds адрес имя_интерфейса. В этом случае аппаратный адрес будет получен от интерфейса с указанным именем.
ОПЦИИ
В том месте, где ожидается имя_узла, можно указать его IP-адрес в десятично-точечной нотации.
-v, --verbose Сообщать пользователю о происходящем в подробном режиме. -n, --numeric показать числовые адреса, не пытаясь опрелять символьные имена узлов, портов или пользователей. -H type, --hw-type type При настройке или чтении кэша ARP, этот необязательный параметр сообщает arp, какой класс записей нужно проверять. По умолчанию значением этого параметра является ether (то есть аппаратный код 0x01 для IEEE 802.3 10 Мегабитного Ethernet). Другие значения указываются для сетевых технологий ARCnet (arcnet), PROnet (pronet), AX.25 (ax25) и NET/ROM (netrom). -a Использовать альтернативный стиль BSD вывода информации (без фиксированных колонок). -D, --use-device Вместо аппаратного_адреса, указанный аргумент является именем интерфейса. arp будет использовать MAC-адрес этого интерфейса. Обычно эта опция лучше всего подходит для настройки узла в качестве ARP-прокси. -i интерфейс, --device интерфейс Выбор интерфейса. При выводе кэша ARP будут выводиться только те записи, которые соответствуют указанному интерфейсу. При настройке постоянной или временной записи ARP этот интерфейс будет ассоциирован с записью; если эта опция не используется, ядро будет полагаться на таблицу маршрутизации. Для записей pub указанный интерфейс является интерфейсом, на с которого будут возвращаться ARP-ответы на запросы.
Замечание: Он должен быть отличен от интерфейса, на который маршрутизируются IP-пакеты. Замечание: Ядра начиная с 2.2.0 больше не позволяют задать ARP-запись для целой подсети. Вместо этого Linux при наличии маршрута и включенном форвардинге автоматически работает в режиме arp-прокси. За подробностями обратитесь к arp(7). В ядрах начиная с 2.4 и выше невозможно воспользоваться опцией dontpub при удалении или настройки arp-записи.-f имя_файла, --file имя_файла Похоже на опцию -s, только в жтом случае информация об адресе берётся из файла имя_файла. Опция может пригодиться в том случае, если нужно настроить ARP-записи для большого количества узлов. Чаще всего в качестве имени файла данных используется /etc/ethers, но это не официальное имя. Если имя файла не указано, то используется файл /etc/ethers. Формат файла прост; он содержит строки текста в кодировке ASCII с именами узлов и их аппаратными адресами, отделёнными друг от друга пробелом. Также может быть указана опция pub, temp и netmask.
В особых случаях для достижения совместимости, порядок следования имён узлов и аппаратных адресов может быть изменён.
Каждая полная запись в кэше ARP будет отмечена символом C. Постоянные записи помечаются знаком M, а опубликованные записи отмечаются знаком P.
ПРИМЕРЫ
/usr/sbin/arp -i eth0 -Ds 10.0.0.2 eth1 pubЗапись будет отзываться на ARP-запрос адреса 10.0.0.2 на интерфейсе eth0 MAC-адресом интерфейса eth1.
/usr/sbin/arp -i eth1 -d 10.0.0.1
Удалить из таблицы ARP запись для адреса 10.0.0.1 на интерфейсе eth1. Эта команда удалит и опубликованные записи ARP-прокси и постоянные записи.
Читайте также: