arp === arp å‘½ä»¤ç”¨äºŽæ˜¾ç¤ºå’Œä¿®æ”¹ IP åˆ° MAC è½¬æ¢è¡¨ ## è¡¥å……è¯´æ˜Ž **arp å‘½ä»¤** æ˜¯ Address Resolution Protocolï¼Œåœ°å€è§£æžåè®®ï¼Œæ˜¯é€šè¿‡è§£æžç½‘ç»œå±‚åœ°å€æ¥æ‰¾å¯»æ•°æ®é“¾è·¯å±‚åœ°å€çš„ä¸€ä¸ªç½‘ç»œåè®®åŒ…ä¸æžå…¶é‡è¦çš„ç½‘ç»œä¼ è¾“åè®®ã€‚è€Œè¯¥å‘½ä»¤å¯ä»¥æ˜¾ç¤ºå’Œä¿®æ”¹ arp åè®®è§£æžè¡¨ä¸çš„ç¼“å†²æ•°æ®ã€‚ è¿™ä¸ªæ ¸å¿ƒåè®®æ¨¡å—å®žçŽ°RFC826ä¸å®šä¹‰çš„ Address Resolution Protocol [è¯‘æ³¨ï¼šå³TCP/IPçš„ç¬¬ä¸‰å±‚åˆ°ç¬¬ä¸€å±‚çš„åœ°å€è½¬æ¢åè®®]ï¼Œç”¨äºŽåœ¨ç›´æŽ¥ç›¸è¿žçš„ç½‘ç»œä¸æ¢ç¬¬äºŒå±‚ç¡¬ä»¶åœ°å€å’Œ Ipv4 åè®®åœ°å€ä¹‹é—´çš„è½¬æ¢ã€‚ ç”¨æˆ·é™¤éžæƒ³å¯¹å…¶è¿›è¡Œé…ç½®ï¼Œå¦åˆ™ä¸€èˆ¬ä¸ä¼šç›´æŽ¥æ“ä½œè¿™ä¸ªæ¨¡å—ã€‚ å®žé™…ä¸Šï¼Œå®ƒæä¾›å¯¹æ ¸å¿ƒä¸å…¶å®ƒåè®®çš„æœåŠ¡ã€‚ ç”¨æˆ·è¿›ç¨‹å¯ä»¥ä½¿ç”¨ packet(7) çš„ socketsï¼Œæ”¶åˆ° ARP åŒ…ï¼ˆè¯‘æ³¨ï¼šä¸€è¯‘åˆ†ç»„ï¼‰ã€‚ è¿˜æœ‰ä¸€ç§æœºåˆ¶æ˜¯ä½¿ç”¨ netlink(7) socketsï¼Œåœ¨ç”¨æˆ·ç©ºé—´ç®¡ç† ARP ç¼“å˜çš„æœºåˆ¶ã€‚æˆ‘ä»¬ä¹Ÿå¯ä»¥é€šè¿‡ ioctl (2) æŽ§åˆ¶ä»»æ„ PF_INET socketä¸Šçš„ ARP è¡¨ ARP æ¨¡å—ç»´æŠ¤ä¸€ä¸ªç¡¬ä»¶åœ°å€åˆ°åè®®åœ°å€æ˜ å°„çš„ç¼“å˜ã€‚è¿™ä¸ªç¼“å˜æœ‰å¤§å°é™åˆ¶ï¼Œæ‰€ä»¥ä¸å¸¸ç”¨çš„å’Œæ—§çš„è®°å½•ï¼ˆEntryï¼‰å°†è¢«åžƒåœ¾æ”¶é›†å™¨æ¸…é™¤ï¼ˆgarbage-collectedï¼‰ï¼Œåžƒåœ¾æ”¶é›†å™¨æ°¸è¿œä¸èƒ½åˆ é™¤æ ‡ä¸ºæ°¸ä¹…çš„è®°å½•ã€‚æˆ‘ä»¬å¯ä»¥ä½¿ç”¨ioctlsç›´æŽ¥æ“çºµç¼“å†²ï¼Œ å¹¶ä¸”å…¶æ€§çŠ¶å¯ä»¥ç”¨ä¸‹é¢å®šä¹‰çš„ sysctl è°ƒèŠ‚ã€‚ å¦‚æžœåœ¨é™å®šçš„æ—¶é—´ï¼ˆè§ä¸‹é¢çš„sysctlï¼‰å†…ï¼Œä¸€æ¡çŽ°å˜æ˜ å°„æ²¡æœ‰è‚¯å®šåé¦ˆæ—¶ï¼Œ åˆ™è®¤ä¸ºç›¸é‚»å±‚çš„ç¼“å˜è®°å½•å¤±æ•ˆã€‚ ä¸ºäº†å†æ¬¡å‘ç›®æ ‡å‘é€æ•°æ®ï¼ŒARPå°†é¦–å…ˆè¯•ç€è¯¢é—®æœ¬åœ°arpè¿›ç¨‹ app_solicit æ¬¡ï¼ŒèŽ·å–æ›´æ–°äº†çš„ MACï¼ˆä»‹è´¨è®¿é—®æŽ§åˆ¶ï¼‰åœ°å€ã€‚ å¦‚æžœå¤±è´¥ï¼Œå¹¶ä¸”æ—§çš„MACåœ°å€æ˜¯å·²çŸ¥çš„ï¼Œåˆ™å‘é€ ucast_solicit æ¬¡çš„ unicast probeã€‚å¦‚æžœä»ç„¶å¤±è´¥ï¼Œåˆ™å°†å‘ç½‘ç»œå¹¿æ’ä¸€ä¸ªæ–°çš„ARPè¯·æ±‚,æ¤æ—¶è¦ æœ‰å¾…å‘é€æ•°æ®çš„é˜Ÿåˆ— å¦‚æžœ Linux æŽ¥åˆ°ä¸€ä¸ªåœ°å€è¯·æ±‚ï¼Œè€Œä¸”è¯¥åœ°å€æŒ‡å‘ Linux è½¬å‘çš„åœ°å€ï¼Œå¹¶ä¸”æŽ¥æ”¶æŽ¥å£æ‰“å¼€äº†ä»£ç† arp æ—¶ï¼ŒLinux å°†è‡ªåŠ¨æ·»åŠ ä¸€æ¡éžæ°¸ä¹…çš„ä»£ç† arp è®°å½•ï¼›å¦‚æžœå˜åœ¨æ‹’ç»åˆ°ç›®æ ‡çš„è·¯ç”±ï¼Œåˆ™ä¸æ·»åŠ ä»£ç† arp è®°å½•ã€‚ ### è¯æ³• ```shell arpï¼ˆé€‰é¡¹ï¼‰ï¼ˆå‚æ•°ï¼‰ ``` ### é€‰é¡¹ ```shell -a # ä¸»æœº ï¼šæ˜¾ç¤º arp ç¼“å†²åŒºçš„æ‰€æœ‰æ¡ç›®ï¼› -H # åœ°å€ç±»åž‹ ï¼šæŒ‡å®š arp æŒ‡ä»¤ä½¿ç”¨çš„åœ°å€ç±»åž‹ï¼› -d # ä¸»æœº ï¼šä»Ž arp ç¼“å†²åŒºä¸åˆ é™¤æŒ‡å®šä¸»æœºçš„ arp æ¡ç›®ï¼› -D # ä½¿ç”¨æŒ‡å®šæŽ¥å£çš„ç¡¬ä»¶åœ°å€ï¼› -e # ä»¥ Linux çš„æ˜¾ç¤ºé£Žæ ¼æ˜¾ç¤º arp ç¼“å†²åŒºä¸çš„æ¡ç›®ï¼› -i # æŽ¥å£ ï¼šæŒ‡å®šè¦æ“ä½œ arp ç¼“å†²åŒºçš„ç½‘ç»œæŽ¥å£ï¼› -s # ä¸»æœº MAC åœ°å€ ï¼šè®¾ç½®æŒ‡å®šçš„ä¸»æœºçš„ IP åœ°å€ä¸Ž MAC åœ°å€çš„é™æ€æ˜ å°„ï¼› -n # ä»¥æ•°å—æ–¹å¼æ˜¾ç¤º arp ç¼“å†²åŒºä¸çš„æ¡ç›®ï¼› -v # æ˜¾ç¤ºè¯¦ç»†çš„ arp ç¼“å†²åŒºæ¡ç›®ï¼ŒåŒ…æ‹¬ç¼“å†²åŒºæ¡ç›®çš„ç»Ÿè®¡ä¿¡æ¯ï¼› -f # æ–‡ä»¶ ï¼šè®¾ç½®ä¸»æœºçš„ IP åœ°å€ä¸Ž MAC åœ°å€çš„é™æ€æ˜ å°„ã€‚ ``` ### å‚æ•° ä¸»æœºï¼šæŸ¥è¯¢ arp ç¼“å†²åŒºä¸æŒ‡å®šä¸»æœºçš„ arp æ¡ç›®ã€‚ ### å®žä¾‹ æ˜¾ç¤ºarp ç¼“å†²åŒºå†…å®¹ ```shell [root@localhost ~]# arp -v Address HWtype HWaddress Flags Mask Iface 192.168.0.134 ether 00:21:5E:C7:4D:88 C eth1 115.238.144.129 ether 38:22:D6:2F:B2:F1 C eth0 Entries: 2 Skipped: 0 Found: 2 ``` æ·»åŠ é™æ€ arp æ˜ å°„ ```shell arp -s IP MAC-ADDRESS arp -s 192.168.1.1 00:b1:b2:b3:b4:b5 ``` åˆ é™¤ arp ç¼“å˜æ¡ç›® ```shell arp -d 192.168.1.1 ```