最新消息:记录平凡小事,展望IT世界!

Linux 抓ARP 命令

技术 kwx 596浏览

有时会遇到一些客户被黑或主动对外发ARP,导致网络异常,下面命令可以快速查到ARP发射源。保留命令方便备用。

1、抓包

tcpdump -i xenbr0 arp | grep is-at

arping -I xenbr0 ip

xenbr0 是对应网卡,根据实际情况修改.

2、清空ARP缓存

ip neigh flush dev eth0

或 清空所有

arp -n|awk ‘/^[1-9]/{system(“arp -d “$1)}’

Linux 清除arp缓存是把列表标记为(incomplete),在下一次系统清理垃圾是会清除。

转载请注明:Kwx Blog » Linux 抓ARP 命令