Linux 抓ARP 命令

分类:技术 3.49k浏览

有时会遇到一些客户被黑或主动对外发ARP,导致网络异常,下面命令可以快速查到ARP发射源。保留命令方便备用。

1、抓包

tcpdump -i xenbr0 arp | grep is-at

arping -I xenbr0 ip

xenbr0 是对应网卡,根据实际情况修改.

2、清空ARP缓存

ip neigh flush dev eth0

或 清空所有

arp -n|awk ‘/^[1-9]/{system(“arp -d “$1)}’

Linux 清除arp缓存是把列表标记为(incomplete),在下一次系统清理垃圾是会清除。