如何在Linux下禁用ARP协议

ARP关闭方法如下：

名词解释

ARP（地址解析协议）

地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。

方法一：禁用网卡的ARP协议

使用 ifconfig eth0 -arp

方法二：关闭内核的ARP功能

echo 1 >/proc/sys/net/ipv4/conf/eth0/arp_ignore

echo 2 >/proc/sys/net/ipv4/conf/eth0/arp_announce

方法三：安装软件

安装arptables（类似iptables），ARP协议还是启动，但是arptables drop所有进入和出去的包

arptables -A INPUT -j DROP

arptables -A OUTPUT -j DROP

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一个局域网的网络协议，使用UDP协议工作， 主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段1.如果你是dhcp使用方，就是dhcp客户端如果有系统界面，在桌面的左上角选择“管理”“网络”选项进行配置就行。要不就到/etc/sysconfig/ network-scripts/目录下，编辑 ifcfg-eth0 配置个IP就可以了，例如：BOOTPROTO=static IPADDR=172.31.0.13 NETMASK=255.255.252.0 BROADCAST=172.31.3.254 ONBOOT=yes2.如果你是dhcp服务端，就是提供dhcp服务的可使用如下命令关闭：/etc/init.d/dhcpd stop或者service dhcpd stop

---