ARP güncellemesini Linux'taki tüm komşulara nasıl yayınlayabilirim?

21

Alt ağdaki bazı istemciler IP'yi eski MAC adresiyle önbelleğe aldı, bir ARP yayını yaparak yeni değeri güncellemelerini istiyorum, Linux'ta mümkün mü?

linux  networking  arp 
Howard
kaynak

Yanıtlar:

27

Evet, buna "İstenmeyen ARP" veya "Tesadüfi ARP" denir. Daha fazla ayrıntı için kılavuz sayfasını kontrol edin , ancak sözdizimi şuna benzer:

arping -U 192.168.1.101

Bir adresi aldatıyorsanız, önce bunu çalıştırmanız gerekebilir:

echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind

Son olarak, kimlik sahtekarlığı yeteneği nedeniyle, İstenmeyen ARP paketleri göndermek bazen "düşmanca" bir etkinlik olarak kabul edilir ve yok sayılabilir veya bazı üçüncü taraf güvenlik duvarları tarafından engellenmesine neden olabilir.

tylerl
kaynak
8
Debian altında benim için emir buydu arping -S ip.to.update -i ethX destination.host. Örnek:arping -S 10.0.0.2 -i eth0 10.0.0.1
radicand
3
IP aygıtta bir takma ad olduğunda (yani ikincil bir NIC IP kullanıyorsa veya bir ifconfig ethx:xtür kullanılarak ayarlanan mevcut bir NIS'de bir takma ad ise yukarıda Linux'ta açıklandığı gibi bir yönlendirici yapmayı gerekli buldum takma ad). Birincil ise, asla gerekli görünmüyor.
8

Ne aradığınız " Gratuitous ARP " denir ve "arping" kullanılarak yapılabilir. IP adresiniz eth0 üzerinde 10.0.0.1 ise, şu komutu kullanırsınız:

arping -A -I eth0 10.0.0.1

"Arping" çalışırken ARP "tcpdump" kullanarak gönderildiğini doğrulayabilirsiniz, bu durumda "wlan0" izliyorum:

laptop:~$ sudo tcpdump -lni wlan0 arp    
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
12:14:11.219936 ARP, Reply 172.16.42.161 is-at a4:77:03:d2:9b:c4, length 28
12:14:12.220119 ARP, Reply 172.16.42.161 is-at a4:77:03:d2:9b:c4, length 28
12:14:13.220288 ARP, Reply 172.16.42.161 is-at a4:77:03:d2:9b:c4, length 28
^C
3 packets captured
3 packets received by filter
0 packets dropped by kernel
laptop:~$
Sean Reifschneider
kaynak
-1

Bu gerekli değil. Aşağıdaki gibi: IP'yi değiştirdiğinizde, bilgisayarın bunu otomatik olarak yapmış olması gerekir. Klipler sabit kodlanmışsa, bir yayın hadd kodlu geçersiz kılmayı değiştirmez.

Yaklaşık 20 yıldır bunu yapıyorum ve tüm bu süre zarfında hiçbir zaman (!) Hatalı ekipman olmadan gerçekleşmemiştim.

TomTom
kaynak
Sorun yanlışlıkla kullanılmış bir IP ile yeni bir makine atamak, bu yüzden IP çakışıyor. Eski makineye SSH kullanarak erişemiyorum. Şimdi yanlış (yeni) makineyi uzaktan kapatıyorum, ancak eski makineye hala erişemiyorum, yönlendiricinin ARP tablosunda MAC adresini önbelleğe aldığından şüpheleniyorum.
Howard
1
Bu '' karşılıksız ARP '' denir - bkz en.wikipedia.org/wiki/...
Kimvais
ARP önbelleğinin süresi dolduktan sonra çalışmalıdır. Eski makineye erişmeye çalıştığınız makinede arp masasını yıkamayı da deneyebilirsiniz
Kimvais
4
@TomTom - belki de onu görmek için doğru ortamda çalışmıyordunuz. İstenmeyen ARP paketleri göndermek, yük devretme durumunda trafiği hızla yeni bir sunucuya yeniden yönlendirmenin yaygın bir yoludur. Birçok üst düzey anahtar ve yönlendirici, bir IP adresinin farklı bir fiziksel bağlantı noktasına taşındığını fark etmek için birkaç dakika sürebilir . Cisco anahtarları bununla meşhurdur.
tylerl
4
@TomTom: Evet, kalp atışı / corosync ile uğraşıyorsanız, her neyse. Ancak, hizmetleri özellikle bir makineden diğerine manuel olarak taşırsanız, özellikle Cisco donanımındaysanız, manuel olarak arsız bir ARP göndermek son derece yararlıdır. Sık sık yaptığınız bir şey olmadığına katılıyorum, ancak 20 yıldır BT'yi de yapan biri olarak, kendimi yapmam gereken bir dizi durumda buldum.
Sean Reifschneider
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.