查看linuxarp表

1. 如何使用linux網路命令排查DNS和路由問題

Linux系統網路故障排查的關鍵在於熟練運用一系列命令工具。ping命令是基礎，它通過發送ICMP報文驗證網路可達性，如#ping www.daehub.com，成功則顯示主機與目標的連接狀態。如果ping失敗，可能源於硬體故障、網路地址問題、目標主機屏蔽或路由問題。ping命令默認不斷執行，可通過-c參數設定包數限制，按」Ctrl + C」強制停止。

Dig和host命令則用於DNS記錄查詢，dig能提供A、MX等記錄信息，如#dig www.daehub.com。Host命令與dig類似，但dig提供更多選項。traceroute命令用於檢測網路時延和路由，如#traceroute www.rultr.com，能幫助定位網路瓶頸和潛在故障。

Mtr（multi-threaded traceroute）是實時跟蹤的traceroute，顯示詳細路由信息，如#mtr --report www.rultr.com。ss命令，作為socket statistics的縮寫，提供快速且詳細的信息，如#ss -ta|more，能查看各種連接狀態。

對於ARP查詢，arp命令用於查看和管理ARP表，如#arp-n。tcpmp命令用於數據包分析，捕獲網路介面流量，#tcpmp -i eth0，可篩選特定埠或IP，如#tcpmp -i eth0 port 80。

掌握這些Linux網路命令，能夠有效地定位和解決網路故障，確保網路的正常運行。

2. 地址Linux中查看鏈接地址的實現方式linux顯示鏈接

在Linux操作系統的網路中，能夠實現鏈接地址的查看可以讓網路管理者在了解網路情況上發揮作用，查看鏈接地址的實現方式有多種，常見的有 ifconfig 命令的使用，arp 命令的使用，也可以使用netstat命令來查看。在Linux中查看鏈接地址的實現方式如下所示：
1. 使用ifconfig工具來查看鏈接地址：
ifconfig命令中有很多參數可用於查看網路鏈接地址，其用法示例如下：
$ifconfig -a
上述命令可以查看所有網路介面的信息，比如網卡名稱、IP地址都可以查看，如果想查看指定網卡的信息，可以如下使用：
$ifconfig eth0
如此即可查看到指定網卡eth0的網路鏈接信息，如本地鏈接地址。
2. 使用arp命令來查看鏈接地址：
Linux系統中的arp命令是用來查看本機的ARP緩存的，也就是查看本機的網卡接收到的IP地址與本地鏈接地址的轉換表，使用方法如下：
$ arp -a
這個命令會查看本機的所有網卡的ARP緩存，查看結果的格式為 「IP地址 – 本地鏈接地址」 。
3. 使用netstat命令來查看鏈接地址：
對於netstat命令來說，常用的參數就是-i（在某種情況下也可以使用-i），這個參數會顯示網卡的詳細信息，其用法示例如下：
$netstat -i
此外，也可以通過設置參數來把本地的IP地址與本地的鏈接地址的對應關系顯示出來，如下所示：
$netstat -i -n
通過上述命令，可以查看當前本機的IP地址與本地鏈接地址之間的對應關系。
總結：在Linux操作系統中，可以運用ifconfig、arp、netstat這三個命令來查看本機的網路鏈接地址，以上便是Linux系統中查看鏈接地址實現方式的總結。

3. 如何給linux給ARP表添加條目

Liunx添加ARP表方式如下:
[功能]
管理系統的arp緩存。

[描述]
用來管理系統的arp緩存，常用的命令包括：
arp: 顯示所有的表項。
arp -d address: 刪除一個arp表項。
arp -s address hw_addr: 設置一個arp表項。

常用參數：
-a 使用bsd形式輸出。（沒有固定的列）
-n 使用數字形式顯示ip地址，而不是默認的主機名形式。
-D 不是指定硬體地址而是指定一個網路介面的名稱，表項將使用相應介面的MAC地址。一般用來設置ARP代理。
-H type, --hw-type type: 指定檢查特定類型的表項，默認type為ether，還有其他類型。
-i If, --device If: 指定設置哪個網路介面上面的arp表項。
-f filename: 作用同'-s',不過它通過文件來指定IP地址和MAC地址的綁定。文件中每行分別是主機和MAC，中間以空格分割。如果沒有指定文件名稱，則使用/etc/ethers文件。

以下例子中，用主機名稱的地方也可以用點分10進制的ip地址來表示。另外輸出結果中用"C"表示ARP緩存內容，"M"表示永久性表項，"P"表示公共的表項。

[舉例]
*查看arp表：
#arp
Address HWtype HWaddress FlagsMask Iface
hostname1 ether 44:37:e6:97:92:16 C eth0
hostname2 ether 00:0f:fe:43:28:c5 C eth0
hostname3 ether 00:1d:92:e3:d5:ee C eth0
hostname4 ether 00:1d:0f:11:f2:a5 C eth0
這里，Flags中的"C"代表此表項目是高速緩存中的內容，高速緩存中的內容過一段時間（一般20分鍾）會清空，而"M"則表示靜態表項，靜態表項的內容不會過一段時間被清空。

*查看arp表，並且用ip顯示而不是主機名稱：
# arp -n
Address HWtype HWaddress FlagsMask Iface
10.1.10.254 ether 00:1d:92:e3:d5:ee C eth0
10.1.10.253 ether 44:37:e6:9b:2c:53 C eth0
10.1.10.178 ether 00:1b:78:83:d9:85 C eth0
10.1.10.119 ether 00:1d:0f:11:f2:a5 C eth0
這里，對於上面的條目，假設當我們"ping 10.1.10.1"通過之後，arp中會多一條"10.1.10.1"相關的信息。

*查看arp表，顯示主機名稱和ip：
#arp -a
ns.amazon.esdl.others.com (10.1.10.254) at00:1d:92:e3:d5:ee [ether] on eth0
server.amazon.eadl.others.com (10.1.10.253) at44:37:e6:9b:2c:53 [ether] on eth0
D2-jh.amazon.esdl.others.com (10.1.10.178) at00:1b:78:83:d9:85 [ether] on eth0
aplab.local (10.1.10.119) at 00:1d:0f:11:f2:a5[ether] on eth0

*添加一對IP和MAC地址的綁定：
# arp -s 10.1.1.1 00:11:22:33:44:55:66
這里，如果網路無法達到，那麼會報告錯誤，具體如下：
root@quietheart:/home/lv-k# arp -s 10.1.1.100:11:22:33:44:55:66
SIOCSARP: Network is unreachable
root@quietheart:/home/lv-k# arp -n
Address HWtype HWaddress FlagsMask Iface
10.1.10.254 ether 00:1d:92:e3:d5:ee C eth0
10.1.10.253 ether 44:37:e6:9b:2c:53 C eth0
10.1.10.178 ether 00:1b:78:83:d9:85 C eth0
10.1.10.119 ether 00:1d:0f:11:f2:a5 C eth0
實際上，如果"arp -s"設置成功之後，會增加一個Flags為"CM"的表項，有些系統靜態條目不會因為ARP響應而更新，而高速緩存中的條目會因此而更新。如果想要手工設置沒有"M"，那麼用"temp"選項，例如："arp -s IP MAC temp"類似的命令，實踐發現，如果已經設置過IP了，那麼再設置也不會改變其Flags。

*刪除一個arp表項：
# arp -d 10.1.10.118
這里，刪除之後只是硬體地址沒有了，如下：
root@quietheart:~# arp -n
Address HWtype HWaddress FlagsMask Iface
10.1.10.118 ether 00:25:9c:c2:79:90 CM eth0
10.1.10.254 ether 00:1d:92:e3:d5:ee C eth0
root@quietheart:~# arp -d 10.1.10.118
root@quietheart:~# arp -n
Address HWtype HWaddress FlagsMask Iface
10.1.10.118 (incomplete) eth0
10.1.10.254 ether 00:1d:92:e3:d5:ee C

*刪除eth0上面的一個arp表項：
# arp -i eth0 -d 10.1.10.118

[其它]
*指定回復的MAC地址：
#/usr/sbin/arp -i eth0 -Ds 10.0.0.2 eth1 pub
當eth0收到IP地址為10.0.0.2的請求時，將會用eth1的MAC地址回答。
例如，雙網卡機器運行這條命令：
/usr/sbin/arp -i eth0 -Ds 10.0.0.2 eth1 pub
會多一項：
10.0.0.2 * MP eth0

4. linuxarp命令linuxarp

如何在我的linux查看我的arp表格？

LinuxArp命令顯示和修改地址解析協議(ARP)使用的「IP到物理」地址轉換表。

ARP-sinet_addreth_addrARP-dinet_addrARP-a-a通過詢問當前協議數據，顯示當前ARP項。

如果指定inet_addr，則只顯示指定計算機的IP地址和物理地址。

如果不止一個網路介面使用ARP，則顯示每個ARP表的項。-g與-a相同。

-v在詳細模式下顯示當前ARP項。所有無效項和環回介面上的項都將顯示。

inet_addr指定Internet地址(IP地址)。

-Nif_addr顯示if_addr指定的網路介面的ARP項。

-d刪除inet_addr指定的主機。

inet_addr可以是通配符*，以刪除所有主機。-s添加主機並且將Internet地址inet_addr與物理地址eth_addr相關聯。

物理地址是用連字元分隔的6個十六進制位元組。該項是永久的。

eth_addr指定物理地址。

if_addr如果存在，此項指定地址轉換表應修改的介面的Internet地址。如果不存在，則使用第一個適用的介面。

示例:添加靜態項。

這個很有用，特別是區域網中中了arp病毒以後#arp-s123.253.68.20900:19:56:6F:87:D2#arp-a....顯示ARP表。但是arp-s設置的靜態項在用戶登出之後或重起之後會失效，如果想要任何時候都不失效，可以將ip和mac的對應關系寫入arp命令默認的配置文件/etc/ethers中例如：引用root@ubuntu:/#vi/etc/ethers211.144.68.25400:12:D9:32:BF:44寫入之後執行下面的命令就好了引用arp-f/etc/ethers為保證重起之後綁定仍然有效，需要把上述命令寫入/etc/ethersARP(AddressResolutionProtocol)，或稱地址解析協議。

本地機向某個IP地址--目標機IP地址發送數據時，先查找本地的ARP表，如果在ARP表中找到目標機IP地址的ARP表項，(網路協議)將把目標機IP地址對應的MAC地址放到MAC包的目的MAC地址欄位直接發送出去；如果在ARP表沒有找到目標機IP地址的ARP表項，則向區域網發送廣播ARP包(目的MAC地址欄位==FF:FF:FF:FF:FF:FF)，目標機將向本地機回復ARP包(包含目標機的MAC地址)

linux防火牆發展史？

1.認識防火牆

從邏輯上講防火牆可以分為主機防火牆和網路防護牆。

主機防火牆：針對個別主機對出站入站的數據包進行過濾。（操作對象為個體）

網路防火牆：處於網路邊緣，針對網路入口進行防護。（操作對象為整體）

從物理上講防火牆可以分為硬體防火牆和軟體防火牆。

硬體防火牆：通過硬體層面實現防火牆的功能，性能高，成本高。

軟體防火牆：通過應用軟體實現防火牆的功能，性能低，成本低。

2.系統防火牆發展過程

防火牆的發展史就是從牆到鏈再到表，也是從簡單到復雜的過程。

防火牆工具變化如下：

ipfirewall--->ipchains--->iptables-->nftables(正在推廣)

Linux2.0版內核中：包過濾機制為ipfw，管理工具是ipfwadm。

Linux2.2版內核中：包過濾機制為ipchain，管理工具是ipchains。

Linux2.4，2.6,3.0+版內核中：包過濾機制為netfilter，管理工具是iptables。

Linux3.1（3.13+）版內核中：包過濾機制為netfilter，中間採取daemon動態管理防火牆，管理工具是firewalld。

#目前低版本的firewalld通過調用iptables(command)，它可以支持老的iptables規則（在firewalld裡面叫做直接規則），

#同時firewalld兼顧了iptables,ebtables,ip6tables的功能。

3.iptables和nftables

nftables

nftables誕生於2008年，2013年底合並到Linux內核，從Linux3.13起開始作為iptables的替代品提供給用戶。

它是新的數據包分類框架，新的linux防火牆管理程序，旨在替代現存的{ip,ip6,arp,eb}_tables，它的用戶空間管理工具是nft。

由於iptables的一些缺陷，目前正在慢慢過渡用nftables替換iptables，同時由於這個新的框架的兼容性，

所以nftables也支持在這個框架上運行直接iptables這個用戶空間的管理工具。

nftables實現了一組被稱為表達式的指令，可通過在寄存器中儲存和載入來交換數據。

也就是說，nftables的核心可視為一個虛擬機，nftables的前端工具nft可以利用內核提供的表達式去模擬舊的iptables匹配，

維持兼容性的同時獲得更大的靈活性。

而未來最新的firewalld（0.8.0）默認使用將使用nftables。詳情可以看www.firewalld.org

iptables、nftables和firewalld之間的區別與聯系

firewalld同時支持iptables和nftables，未來最新版本(0.8.0)默認將使用nftables。

簡單的說firewalld是基於nftfilter防火牆的用戶界面工具。而iptables和nftables是命令行工具。

firewalld引入區域的概念，可以動態配置，讓防火牆配置及使用變得簡便。

准確的說：iptables(command)的最底層是netfilter，它的用戶空間管理工具是iptables

nftables(command)是iptables(command)的一個替代品並兼容iptables(command)，最底層依然是netfilter，它的用戶空間管理工具是nft，

同時未來firewalld最新版（0.8.0）也將默認支持nftables(command)。https://firewalld.org/

iptables會把配置好的防火牆策略交給內核層的netfilter網路過濾器來處理

firewalld會把配置好的防火牆策略交給內核層的nftables包過濾框架來處理

下圖為iptables、firewalld、nftables之間的關系圖：

?

4.centos6.X到centos7.X

centos6.X：防火牆由netfilter和iptables構成。其中iptables用於制定規則，又被稱為防火牆的用戶態；

而netfilter實現防火牆的具體功能，又被稱為內核態。簡單地講，iptables制定規則，而netfilter執行規則。

centos7.X：防火牆在6.X防火牆的基礎之上提出了新的防火牆管理工具，提出了區域的概念，通過區域定義網路鏈接以及安全等級。

5.怎樣學好防火牆的配置？

1）OSI7層模型以及不同層對應哪些協議必須很熟悉#基礎必備

2）TCP/IP三次握手，四次斷開的過程，TCPHEADER，狀態轉換#基礎必備

3）常用的服務埠要非常清楚了解。#基礎必備

4）常用服務協議的原理，特別是http協議，icmp協議。#基礎必備

5）能夠熟練的利用tcpmp和wireshark進行抓包並分析，這樣會更好#拓展

6）對計算機網路有研究，至少基本路由交換要很熟悉#拓展

6、企業中安全配置原則

盡可能不給伺服器配置外網IP，可以通過代理轉發或者通過防火牆映射。

並發不是特別大情況有外網IP，可以開啟防火牆服務。

大並發的情況，不能開iptables，影響性能，利用硬體防火牆提升架構安全。

Linux的協議棧是什麼呢？

Linux網路協議棧基於分層的設計思想，總共分為四層，從下往上依次是：物理層，鏈路層，網路層，應用層。Linux網路協議棧其實是源於BSD的協議棧，它向上以及向下的介面以及協議棧本身的軟體分層組織的非常好。Linux的協議棧基於分層的設計思想，總共分為四層，從下往上依次是：物理層，鏈路層，網路層，應用層。物理層主要提供各種連接的物理設備，如各種網卡，串口卡等;鏈路層主要指的是提供對物理層進行訪問的各種介面卡的驅動程序，如網卡驅動等;網路層的作用是負責將網路數據包傳輸到正確的位置，最重要的網路層協議當然就是IP協議了，其實網路層還有其他的協議如ICMP，ARP，RARP等，只不過不像IP那樣被多數人所熟悉;傳輸層的作用主要是提供端到端，說白一點就是提供應用程序之間的通信，傳輸層最著名的協議非TCP與UDP協議末屬了;應用層，顧名思義，當然就是由應用程序提供的，用來對傳輸數據進行語義解釋的「人機界面」層了，比如HTTP，SMTP，FTP等等，其實應用層還不是人們最終所看到的那一層，最上面的一層應該是「解釋層」，負責將數據以各種不同的表項形式最終呈獻到人們眼前。Linux網路核心架構Linux的網路架構從上往下可以分為三層，分別是：用戶空間的應用層。內核空間的網路協議棧層。物理硬體層。其中最重要最核心的當然是內核空間的協議棧層了。Linux網路協議棧結構Linux的整個網路協議棧都構建與LinuxKernel中，整個棧也是嚴格按照分層的思想來設計的，整個棧共分為五層，分別是：

1，系統調用介面層，實質是一個面向用戶空間應用程序的介面調用庫，向用戶空間應用程序提供使用網路服務的介面。

2，協議無關的介面層，就是SOCKET層，這一層的目的是屏蔽底層的不同協議(更准確的來說主要是TCP與UDP，當然還包括RAWIP，SCTP等)，以便與系統調用層之間的介面可以簡單，統一。簡單的說，不管我們應用層使用什麼協議，都要通過系統調用介面來建立一個SOCKET，這個SOCKET其實是一個巨大的sock結構，它和下面一層的網路協議層聯系起來，屏蔽了不同的網路協議的不同，只吧數據部分呈獻給應用層(通過系統調用介面來呈獻)。

3，網路協議實現層，毫無疑問，這是整個協議棧的核心。這一層主要實現各種網路協議，最主要的當然是IP，ICMP，ARP，RARP，TCP，UDP等。這一層包含了很多設計的技巧與演算法，相當的不錯。

4，與具體設備無關的驅動介面層，這一層的目的主要是為了統一不同的介面卡的驅動程序與網路協議層的介面，它將各種不同的驅動程序的功能統一抽象為幾個特殊的動作，如open，close，init等，這一層可以屏蔽底層不同的驅動程序。

5，驅動程序層，這一層的目的就很簡單了，就是建立與硬體的介面層。可以看到，Linux網路協議棧是一個嚴格分層的結構，其中的每一層都執行相對獨立的功能，結構非常清晰。其中的兩個「無關」層的設計非常棒，通過這兩個「無關」層，其協議棧可以非常輕松的進行擴展。在我們自己的軟體設計中，可以吸收這種設計方法。

5. 如何在我的linux查看我的arp表格

在復linux中查看arp地址解析協議需要使用終端制命令。

以Deepin linux為例，使用終端命令查看arp步驟如下所示：

1、在程序列表中點擊打開終端命令程序。

6. 怎樣查看linux 靜態arp perm

Linux Arp命令顯示和修改地址解析協議(ARP)使用的「IP 到物理」地址轉換表。 ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr] ARP -a [inet_addr] [-N if_addr] [-v] -a 通過詢問當前回協議數據，顯示當前ARP項。如答果指定inet_addr...

7. 什麼是ARP

地址解析協議，即ARP（Address Resolution Protocol），是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到區域網絡上的所有主機，並接收返回消息，以此確定目標的物理地址；收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留一定時間，下次請求時直接查詢ARP緩存以節約資源。

地址解析協議是建立在網路中各個主機互相信任的基礎上的，區域網絡上的主機可以自主發送ARP應答消息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存；由此攻擊者就可以向某一主機發送偽ARP應答報文，使其發送的信息無法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。

(7)查看linuxarp表擴展閱讀：

RARP和ARP不同，地址解析協議是根據IP地址獲取物理地址的協議，而反向地址轉換協議（RARP）是區域網的物理機器從網關伺服器的ARP表或者緩存上根據MAC地址請求IP地址的協議，其功能與地址解析協議相反。與ARP相比，RARP的工作流程也相反。首先是查詢主機向網路送出一個RARP Request廣播封包，向別的主機查詢自己的IP地址。這時候網路上的RARP伺服器就會將發送端的IP地址用RARP Reply封包回應給查詢者，這樣查詢主機就獲得自己的IP地址了。

8. 表Linux刷新ARP錶快速安全實現網路連接linux刷新arp

以下文章僅用於學習借鑒，不可直接用於其他用途。
Linux刷新ARP表：快速、安全實現網路連接
Linux是一款可靠、可信賴的操作系統，有著良好的網路連接能力，對於一些網路問題，如何實現快速、安全的網路連接，刷新ARP表就可達成此目的。本文將分享Linux刷新ARP表的相關方法、步驟和注意事項，以保證網路連接及時有效地實現。
ARP（Address Resolution Protocol）即IP到物理地址的解析協議，是 Linux 系統的一個指令，用於將IP地址（32位）轉換為 MAC 地址（48位）。ARP表用於保存本機設備的IP地址和MAC地址信息，是決定網路包有效路由的關鍵一步，用於默認路由決策表等，也就是說刷新ARP表就是在保證網路有效決策的關鍵環節。
Linux刷新ARP表的具體步驟如下：
1. 向ARP表發送請求：執行「arp -a」指令，此指令可請求ARU表中記錄的所有IP——MAC地址對應關系，並顯示出來。
2. 使用arp指令：使用arp -a的參數，可將ARP表中的指定IP地址的MAC地址更新為新的MAC地址。
3. 重置ARP表：執行「arp -d」指令，此指令可清空ARP表中的緩存記錄，然後重新發送新的網路請求，以重新建立ARP表。
4. 重啟網路服務：重啟本機上的網路服務，如有必要，可使用「/etc/init.d/network restart」指令重啟網路服務，以完成徹底的ARP表刷新。
由於ARP表中的內容可能發生變化，所以Linux用戶有時候需要手動刷新ARP表，以便建立最新的網路連接。因此要正確、安全地刷新ARP表，還需要注意以下幾點：
1. 任何arp指令均應在登錄root賬號後執行，以保證指令正確、有效地執行；
2. 任何arp指令執行過後，應先進行簡單的檢查，以確保網路正常工作；
3. 重啟網路服務時，需檢查網路是否完全正常，以免網路出現不可預知的錯誤。
由於網路的變化多端，若要保證Linux系統的網路連接能夠正常運轉，就需要及時刷新ARP表。本文就Linux刷新ARP表的步驟和相關注意事項，給出了以上推薦，希望對讀者有所幫助。