Linux如何清理ARP缓存？

1、系统初始arp环境\x0d\x0a[root@esx ~]# arp -n\x0d\x0aAddress HWtype HWaddress Flags Mask Iface\x0d\x0a192.168.1.175 ether 00:24:1D:97:B6:7F C vswif0\x0d\x0a192.168.1.120 ether 00:1F:C6:3A:DC:81 C vswif0\x0d\x0a192.168.1.51(incomplete) vswif0\x0d\x0a\x0d\x0a2、执行清除所有arp 缓存命令\x0d\x0a[root@esx ~]# arp -n|awk '/^[1-9]/{print "arp -d " $1}'|sh -x\x0d\x0a+ arp -d 192.168.1.175\x0d\x0a+ arp -d 192.168.1.120\x0d\x0a+ arp -d 192.168.1.51\x0d\x0a\x0d\x0a3、执行命令后，本机arp缓存信息\x0d\x0a[root@esx ~]# arp -n\x0d\x0aAddress HWtype HWaddress Flags MaskIface\x0d\x0a192.168.1.175 (incomplete)vswif0\x0d\x0a192.168.1.120 (incomplete)vswif0\x0d\x0a192.168.1.51 (incomplete) vswif0

1、系统初始arp环境

[root@esx ~]# arp -n

Address HWtype HWaddress Flags Mask Iface

192.168.1.175 ether 00:24:1D:97:B6:7F C vswif0

192.168.1.120 ether 00:1F:C6:3A:DC:81 C vswif0

192.168.1.51(incomplete) vswif0

2、执行清除所有arp 缓存命令

[root@esx ~]# arp -n|awk '/^[1-9]/{print "arp -d " $1}'|sh -x

+ arp -d 192.168.1.175

+ arp -d 192.168.1.120

+ arp -d 192.168.1.51

3、执行命令后，本机arp缓存信息

[root@esx ~]# arp -n

Address HWtype HWaddress Flags MaskIface

192.168.1.175 (incomplete)vswif0

192.168.1.120 (incomplete)vswif0

192.168.1.51 (incomplete) vswif0

ARP关闭方法如下：

名词解释

ARP（地址解析协议）

地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。

方法一：禁用网卡的ARP协议

使用 ifconfig eth0 -arp

方法二：关闭内核的ARP功能

echo 1 >/proc/sys/net/ipv4/conf/eth0/arp_ignore

echo 2 >/proc/sys/net/ipv4/conf/eth0/arp_announce

方法三：安装软件

安装arptables（类似iptables），ARP协议还是启动，但是arptables drop所有进入和出去的包

arptables -A INPUT -j DROP

arptables -A OUTPUT -j DROP

---