有时会遇到一些客户被黑或主动对外发ARP,导致网络异常,下面命令可以快速查到ARP发射源。保留命令方便备用。
1、抓包
tcpdump -i xenbr0 arp | grep is-at
或
arping -I xenbr0 ip
xenbr0 是对应网卡,根据实际情况修改.
2、清空ARP缓存
ip neigh flush dev eth0
或 清空所有
arp -n|awk ‘/^[1-9]/{system(“arp -d “$1)}’
Linux 清除arp缓存是把列表标记为(incomplete),在下一次系统清理垃圾是会清除。