查看linuxarp表

1. 如何使用linux网络命令排查DNS和路由问题

Linux系统网络故障排查的关键在于熟练运用一系列命令工具。ping命令是基础，它通过发送ICMP报文验证网络可达性，如#ping www.daehub.com，成功则显示主机与目标的连接状态。如果ping失败，可能源于硬件故障、网络地址问题、目标主机屏蔽或路由问题。ping命令默认不断执行，可通过-c参数设定包数限制，按”Ctrl + C”强制停止。

Dig和host命令则用于DNS记录查询，dig能提供A、MX等记录信息，如#dig www.daehub.com。Host命令与dig类似，但dig提供更多选项。traceroute命令用于检测网络时延和路由，如#traceroute www.rultr.com，能帮助定位网络瓶颈和潜在故障。

Mtr（multi-threaded traceroute）是实时跟踪的traceroute，显示详细路由信息，如#mtr --report www.rultr.com。ss命令，作为socket statistics的缩写，提供快速且详细的信息，如#ss -ta|more，能查看各种连接状态。

对于ARP查询，arp命令用于查看和管理ARP表，如#arp-n。tcpmp命令用于数据包分析，捕获网络接口流量，#tcpmp -i eth0，可筛选特定端口或IP，如#tcpmp -i eth0 port 80。

掌握这些Linux网络命令，能够有效地定位和解决网络故障，确保网络的正常运行。

2. 地址Linux中查看链接地址的实现方式linux显示链接

在Linux操作系统的网络中，能够实现链接地址的查看可以让网络管理者在了解网络情况上发挥作用，查看链接地址的实现方式有多种，常见的有 ifconfig 命令的使用，arp 命令的使用，也可以使用netstat命令来查看。在Linux中查看链接地址的实现方式如下所示：
1. 使用ifconfig工具来查看链接地址：
ifconfig命令中有很多参数可用于查看网络链接地址，其用法示例如下：
$ifconfig -a
上述命令可以查看所有网络接口的信息，比如网卡名称、IP地址都可以查看，如果想查看指定网卡的信息，可以如下使用：
$ifconfig eth0
如此即可查看到指定网卡eth0的网络链接信息，如本地链接地址。
2. 使用arp命令来查看链接地址：
Linux系统中的arp命令是用来查看本机的ARP缓存的，也就是查看本机的网卡接收到的IP地址与本地链接地址的转换表，使用方法如下：
$ arp -a
这个命令会查看本机的所有网卡的ARP缓存，查看结果的格式为 “IP地址 – 本地链接地址” 。
3. 使用netstat命令来查看链接地址：
对于netstat命令来说，常用的参数就是-i（在某种情况下也可以使用-i），这个参数会显示网卡的详细信息，其用法示例如下：
$netstat -i
此外，也可以通过设置参数来把本地的IP地址与本地的链接地址的对应关系显示出来，如下所示：
$netstat -i -n
通过上述命令，可以查看当前本机的IP地址与本地链接地址之间的对应关系。
总结：在Linux操作系统中，可以运用ifconfig、arp、netstat这三个命令来查看本机的网络链接地址，以上便是Linux系统中查看链接地址实现方式的总结。

3. 如何给linux给ARP表添加条目

Liunx添加ARP表方式如下:
[功能]
管理系统的arp缓存。

[描述]
用来管理系统的arp缓存，常用的命令包括：
arp: 显示所有的表项。
arp -d address: 删除一个arp表项。
arp -s address hw_addr: 设置一个arp表项。

常用参数：
-a 使用bsd形式输出。（没有固定的列）
-n 使用数字形式显示ip地址，而不是默认的主机名形式。
-D 不是指定硬件地址而是指定一个网络接口的名称，表项将使用相应接口的MAC地址。一般用来设置ARP代理。
-H type, --hw-type type: 指定检查特定类型的表项，默认type为ether，还有其他类型。
-i If, --device If: 指定设置哪个网络接口上面的arp表项。
-f filename: 作用同'-s',不过它通过文件来指定IP地址和MAC地址的绑定。文件中每行分别是主机和MAC，中间以空格分割。如果没有指定文件名称，则使用/etc/ethers文件。

以下例子中，用主机名称的地方也可以用点分10进制的ip地址来表示。另外输出结果中用"C"表示ARP缓存内容，"M"表示永久性表项，"P"表示公共的表项。

[举例]
*查看arp表：
#arp
Address HWtype HWaddress FlagsMask Iface
hostname1 ether 44:37:e6:97:92:16 C eth0
hostname2 ether 00:0f:fe:43:28:c5 C eth0
hostname3 ether 00:1d:92:e3:d5:ee C eth0
hostname4 ether 00:1d:0f:11:f2:a5 C eth0
这里，Flags中的"C"代表此表项目是高速缓存中的内容，高速缓存中的内容过一段时间（一般20分钟）会清空，而"M"则表示静态表项，静态表项的内容不会过一段时间被清空。

*查看arp表，并且用ip显示而不是主机名称：
# arp -n
Address HWtype HWaddress FlagsMask Iface
10.1.10.254 ether 00:1d:92:e3:d5:ee C eth0
10.1.10.253 ether 44:37:e6:9b:2c:53 C eth0
10.1.10.178 ether 00:1b:78:83:d9:85 C eth0
10.1.10.119 ether 00:1d:0f:11:f2:a5 C eth0
这里，对于上面的条目，假设当我们"ping 10.1.10.1"通过之后，arp中会多一条"10.1.10.1"相关的信息。

*查看arp表，显示主机名称和ip：
#arp -a
ns.amazon.esdl.others.com (10.1.10.254) at00:1d:92:e3:d5:ee [ether] on eth0
server.amazon.eadl.others.com (10.1.10.253) at44:37:e6:9b:2c:53 [ether] on eth0
D2-jh.amazon.esdl.others.com (10.1.10.178) at00:1b:78:83:d9:85 [ether] on eth0
aplab.local (10.1.10.119) at 00:1d:0f:11:f2:a5[ether] on eth0

*添加一对IP和MAC地址的绑定：
# arp -s 10.1.1.1 00:11:22:33:44:55:66
这里，如果网络无法达到，那么会报告错误，具体如下：
root@quietheart:/home/lv-k# arp -s 10.1.1.100:11:22:33:44:55:66
SIOCSARP: Network is unreachable
root@quietheart:/home/lv-k# arp -n
Address HWtype HWaddress FlagsMask Iface
10.1.10.254 ether 00:1d:92:e3:d5:ee C eth0
10.1.10.253 ether 44:37:e6:9b:2c:53 C eth0
10.1.10.178 ether 00:1b:78:83:d9:85 C eth0
10.1.10.119 ether 00:1d:0f:11:f2:a5 C eth0
实际上，如果"arp -s"设置成功之后，会增加一个Flags为"CM"的表项，有些系统静态条目不会因为ARP响应而更新，而高速缓存中的条目会因此而更新。如果想要手工设置没有"M"，那么用"temp"选项，例如："arp -s IP MAC temp"类似的命令，实践发现，如果已经设置过IP了，那么再设置也不会改变其Flags。

*删除一个arp表项：
# arp -d 10.1.10.118
这里，删除之后只是硬件地址没有了，如下：
root@quietheart:~# arp -n
Address HWtype HWaddress FlagsMask Iface
10.1.10.118 ether 00:25:9c:c2:79:90 CM eth0
10.1.10.254 ether 00:1d:92:e3:d5:ee C eth0
root@quietheart:~# arp -d 10.1.10.118
root@quietheart:~# arp -n
Address HWtype HWaddress FlagsMask Iface
10.1.10.118 (incomplete) eth0
10.1.10.254 ether 00:1d:92:e3:d5:ee C

*删除eth0上面的一个arp表项：
# arp -i eth0 -d 10.1.10.118

[其它]
*指定回复的MAC地址：
#/usr/sbin/arp -i eth0 -Ds 10.0.0.2 eth1 pub
当eth0收到IP地址为10.0.0.2的请求时，将会用eth1的MAC地址回答。
例如，双网卡机器运行这条命令：
/usr/sbin/arp -i eth0 -Ds 10.0.0.2 eth1 pub
会多一项：
10.0.0.2 * MP eth0

4. linuxarp命令linuxarp

如何在我的linux查看我的arp表格？

LinuxArp命令显示和修改地址解析协议(ARP)使用的“IP到物理”地址转换表。

ARP-sinet_addreth_addrARP-dinet_addrARP-a-a通过询问当前协议数据，显示当前ARP项。

如果指定inet_addr，则只显示指定计算机的IP地址和物理地址。

如果不止一个网络接口使用ARP，则显示每个ARP表的项。-g与-a相同。

-v在详细模式下显示当前ARP项。所有无效项和环回接口上的项都将显示。

inet_addr指定Internet地址(IP地址)。

-Nif_addr显示if_addr指定的网络接口的ARP项。

-d删除inet_addr指定的主机。

inet_addr可以是通配符*，以删除所有主机。-s添加主机并且将Internet地址inet_addr与物理地址eth_addr相关联。

物理地址是用连字符分隔的6个十六进制字节。该项是永久的。

eth_addr指定物理地址。

if_addr如果存在，此项指定地址转换表应修改的接口的Internet地址。如果不存在，则使用第一个适用的接口。

示例:添加静态项。

这个很有用，特别是局域网中中了arp病毒以后#arp-s123.253.68.20900:19:56:6F:87:D2#arp-a....显示ARP表。但是arp-s设置的静态项在用户登出之后或重起之后会失效，如果想要任何时候都不失效，可以将ip和mac的对应关系写入arp命令默认的配置文件/etc/ethers中例如：引用root@ubuntu:/#vi/etc/ethers211.144.68.25400:12:D9:32:BF:44写入之后执行下面的命令就好了引用arp-f/etc/ethers为保证重起之后绑定仍然有效，需要把上述命令写入/etc/ethersARP(AddressResolutionProtocol)，或称地址解析协议。

本地机向某个IP地址--目标机IP地址发送数据时，先查找本地的ARP表，如果在ARP表中找到目标机IP地址的ARP表项，(网络协议)将把目标机IP地址对应的MAC地址放到MAC包的目的MAC地址字段直接发送出去；如果在ARP表没有找到目标机IP地址的ARP表项，则向局域网发送广播ARP包(目的MAC地址字段==FF:FF:FF:FF:FF:FF)，目标机将向本地机回复ARP包(包含目标机的MAC地址)

linux防火墙发展史？

1.认识防火墙

从逻辑上讲防火墙可以分为主机防火墙和网络防护墙。

主机防火墙：针对个别主机对出站入站的数据包进行过滤。（操作对象为个体）

网络防火墙：处于网络边缘，针对网络入口进行防护。（操作对象为整体）

从物理上讲防火墙可以分为硬件防火墙和软件防火墙。

硬件防火墙：通过硬件层面实现防火墙的功能，性能高，成本高。

软件防火墙：通过应用软件实现防火墙的功能，性能低，成本低。

2.系统防火墙发展过程

防火墙的发展史就是从墙到链再到表，也是从简单到复杂的过程。

防火墙工具变化如下：

ipfirewall--->ipchains--->iptables-->nftables(正在推广)

Linux2.0版内核中：包过滤机制为ipfw，管理工具是ipfwadm。

Linux2.2版内核中：包过滤机制为ipchain，管理工具是ipchains。

Linux2.4，2.6,3.0+版内核中：包过滤机制为netfilter，管理工具是iptables。

Linux3.1（3.13+）版内核中：包过滤机制为netfilter，中间采取daemon动态管理防火墙，管理工具是firewalld。

#目前低版本的firewalld通过调用iptables(command)，它可以支持老的iptables规则（在firewalld里面叫做直接规则），

#同时firewalld兼顾了iptables,ebtables,ip6tables的功能。

3.iptables和nftables

nftables

nftables诞生于2008年，2013年底合并到Linux内核，从Linux3.13起开始作为iptables的替代品提供给用户。

它是新的数据包分类框架，新的linux防火墙管理程序，旨在替代现存的{ip,ip6,arp,eb}_tables，它的用户空间管理工具是nft。

由于iptables的一些缺陷，目前正在慢慢过渡用nftables替换iptables，同时由于这个新的框架的兼容性，

所以nftables也支持在这个框架上运行直接iptables这个用户空间的管理工具。

nftables实现了一组被称为表达式的指令，可通过在寄存器中储存和加载来交换数据。

也就是说，nftables的核心可视为一个虚拟机，nftables的前端工具nft可以利用内核提供的表达式去模拟旧的iptables匹配，

维持兼容性的同时获得更大的灵活性。

而未来最新的firewalld（0.8.0）默认使用将使用nftables。详情可以看www.firewalld.org

iptables、nftables和firewalld之间的区别与联系

firewalld同时支持iptables和nftables，未来最新版本(0.8.0)默认将使用nftables。

简单的说firewalld是基于nftfilter防火墙的用户界面工具。而iptables和nftables是命令行工具。

firewalld引入区域的概念，可以动态配置，让防火墙配置及使用变得简便。

准确的说：iptables(command)的最底层是netfilter，它的用户空间管理工具是iptables

nftables(command)是iptables(command)的一个替代品并兼容iptables(command)，最底层依然是netfilter，它的用户空间管理工具是nft，

同时未来firewalld最新版（0.8.0）也将默认支持nftables(command)。https://firewalld.org/

iptables会把配置好的防火墙策略交给内核层的netfilter网络过滤器来处理

firewalld会把配置好的防火墙策略交给内核层的nftables包过滤框架来处理

下图为iptables、firewalld、nftables之间的关系图：

?

4.centos6.X到centos7.X

centos6.X：防火墙由netfilter和iptables构成。其中iptables用于制定规则，又被称为防火墙的用户态；

而netfilter实现防火墙的具体功能，又被称为内核态。简单地讲，iptables制定规则，而netfilter执行规则。

centos7.X：防火墙在6.X防火墙的基础之上提出了新的防火墙管理工具，提出了区域的概念，通过区域定义网络链接以及安全等级。

5.怎样学好防火墙的配置？

1）OSI7层模型以及不同层对应哪些协议必须很熟悉#基础必备

2）TCP/IP三次握手，四次断开的过程，TCPHEADER，状态转换#基础必备

3）常用的服务端口要非常清楚了解。#基础必备

4）常用服务协议的原理，特别是http协议，icmp协议。#基础必备

5）能够熟练的利用tcpmp和wireshark进行抓包并分析，这样会更好#拓展

6）对计算机网络有研究，至少基本路由交换要很熟悉#拓展

6、企业中安全配置原则

尽可能不给服务器配置外网IP，可以通过代理转发或者通过防火墙映射。

并发不是特别大情况有外网IP，可以开启防火墙服务。

大并发的情况，不能开iptables，影响性能，利用硬件防火墙提升架构安全。

Linux的协议栈是什么呢？

Linux网络协议栈基于分层的设计思想，总共分为四层，从下往上依次是：物理层，链路层，网络层，应用层。Linux网络协议栈其实是源于BSD的协议栈，它向上以及向下的接口以及协议栈本身的软件分层组织的非常好。Linux的协议栈基于分层的设计思想，总共分为四层，从下往上依次是：物理层，链路层，网络层，应用层。物理层主要提供各种连接的物理设备，如各种网卡，串口卡等;链路层主要指的是提供对物理层进行访问的各种接口卡的驱动程序，如网卡驱动等;网路层的作用是负责将网络数据包传输到正确的位置，最重要的网络层协议当然就是IP协议了，其实网络层还有其他的协议如ICMP，ARP，RARP等，只不过不像IP那样被多数人所熟悉;传输层的作用主要是提供端到端，说白一点就是提供应用程序之间的通信，传输层最着名的协议非TCP与UDP协议末属了;应用层，顾名思义，当然就是由应用程序提供的，用来对传输数据进行语义解释的“人机界面”层了，比如HTTP，SMTP，FTP等等，其实应用层还不是人们最终所看到的那一层，最上面的一层应该是“解释层”，负责将数据以各种不同的表项形式最终呈献到人们眼前。Linux网络核心架构Linux的网络架构从上往下可以分为三层，分别是：用户空间的应用层。内核空间的网络协议栈层。物理硬件层。其中最重要最核心的当然是内核空间的协议栈层了。Linux网络协议栈结构Linux的整个网络协议栈都构建与LinuxKernel中，整个栈也是严格按照分层的思想来设计的，整个栈共分为五层，分别是：

1，系统调用接口层，实质是一个面向用户空间应用程序的接口调用库，向用户空间应用程序提供使用网络服务的接口。

2，协议无关的接口层，就是SOCKET层，这一层的目的是屏蔽底层的不同协议(更准确的来说主要是TCP与UDP，当然还包括RAWIP，SCTP等)，以便与系统调用层之间的接口可以简单，统一。简单的说，不管我们应用层使用什么协议，都要通过系统调用接口来建立一个SOCKET，这个SOCKET其实是一个巨大的sock结构，它和下面一层的网络协议层联系起来，屏蔽了不同的网络协议的不同，只吧数据部分呈献给应用层(通过系统调用接口来呈献)。

3，网络协议实现层，毫无疑问，这是整个协议栈的核心。这一层主要实现各种网络协议，最主要的当然是IP，ICMP，ARP，RARP，TCP，UDP等。这一层包含了很多设计的技巧与算法，相当的不错。

4，与具体设备无关的驱动接口层，这一层的目的主要是为了统一不同的接口卡的驱动程序与网络协议层的接口，它将各种不同的驱动程序的功能统一抽象为几个特殊的动作，如open，close，init等，这一层可以屏蔽底层不同的驱动程序。

5，驱动程序层，这一层的目的就很简单了，就是建立与硬件的接口层。可以看到，Linux网络协议栈是一个严格分层的结构，其中的每一层都执行相对独立的功能，结构非常清晰。其中的两个“无关”层的设计非常棒，通过这两个“无关”层，其协议栈可以非常轻松的进行扩展。在我们自己的软件设计中，可以吸收这种设计方法。

5. 如何在我的linux查看我的arp表格

在复linux中查看arp地址解析协议需要使用终端制命令。

以Deepin linux为例，使用终端命令查看arp步骤如下所示：

1、在程序列表中点击打开终端命令程序。

6. 怎样查看linux 静态arp perm

Linux Arp命令显示和修改地址解析协议(ARP)使用的“IP 到物理”地址转换表。 ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr] ARP -a [inet_addr] [-N if_addr] [-v] -a 通过询问当前回协议数据，显示当前ARP项。如答果指定inet_addr...

7. 什么是ARP

地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

地址解析协议是建立在网络中各个主机互相信任的基础上的，局域网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。

(7)查看linuxarp表扩展阅读：

RARP和ARP不同，地址解析协议是根据IP地址获取物理地址的协议，而反向地址转换协议（RARP）是局域网的物理机器从网关服务器的ARP表或者缓存上根据MAC地址请求IP地址的协议，其功能与地址解析协议相反。与ARP相比，RARP的工作流程也相反。首先是查询主机向网路送出一个RARP Request广播封包，向别的主机查询自己的IP地址。这时候网络上的RARP服务器就会将发送端的IP地址用RARP Reply封包回应给查询者，这样查询主机就获得自己的IP地址了。

8. 表Linux刷新ARP表快速安全实现网络连接linux刷新arp

以下文章仅用于学习借鉴，不可直接用于其他用途。
Linux刷新ARP表：快速、安全实现网络连接
Linux是一款可靠、可信赖的操作系统，有着良好的网络连接能力，对于一些网络问题，如何实现快速、安全的网络连接，刷新ARP表就可达成此目的。本文将分享Linux刷新ARP表的相关方法、步骤和注意事项，以保证网络连接及时有效地实现。
ARP（Address Resolution Protocol）即IP到物理地址的解析协议，是 Linux 系统的一个指令，用于将IP地址（32位）转换为 MAC 地址（48位）。ARP表用于保存本机设备的IP地址和MAC地址信息，是决定网络包有效路由的关键一步，用于默认路由决策表等，也就是说刷新ARP表就是在保证网络有效决策的关键环节。
Linux刷新ARP表的具体步骤如下：
1. 向ARP表发送请求：执行“arp -a”指令，此指令可请求ARU表中记录的所有IP——MAC地址对应关系，并显示出来。
2. 使用arp指令：使用arp -a的参数，可将ARP表中的指定IP地址的MAC地址更新为新的MAC地址。
3. 重置ARP表：执行“arp -d”指令，此指令可清空ARP表中的缓存记录，然后重新发送新的网络请求，以重新建立ARP表。
4. 重启网络服务：重启本机上的网络服务，如有必要，可使用“/etc/init.d/network restart”指令重启网络服务，以完成彻底的ARP表刷新。
由于ARP表中的内容可能发生变化，所以Linux用户有时候需要手动刷新ARP表，以便建立最新的网路连接。因此要正确、安全地刷新ARP表，还需要注意以下几点：
1. 任何arp指令均应在登录root账号后执行，以保证指令正确、有效地执行；
2. 任何arp指令执行过后，应先进行简单的检查，以确保网络正常工作；
3. 重启网络服务时，需检查网络是否完全正常，以免网络出现不可预知的错误。
由于网络的变化多端，若要保证Linux系统的网络连接能够正常运转，就需要及时刷新ARP表。本文就Linux刷新ARP表的步骤和相关注意事项，给出了以上推荐，希望对读者有所帮助。