Linux не очищает arp таблицу

Очистка ARP-таблицы

Модем выдает внешний адрес (с маской 255.255.255.255, это нормально?), через какое-то время /var/log/messages забивается Neigbour table overflow, arp выдает кучу хостов с одинаковыми HWaddr, которые не удаляются. arp выдает (пример) cm218-253-218-19.hkcabl: Неизвестный хост SIOCDARP(priv): Сеть недоступна. Вопрос: откуда берутся сотни хостов с одинаковыми маками и как форсированно очистить arp-таблицу?

Re: Очистка ARP-таблицы

1 «Нормально». Посмотри, твой нейбор со стороны провайдера, скорее всего, относится к другой подсети — потому и маска такая, провайдер адресное пространство экономит на ppp линках.

2 Кучи хардварных адресов в арп-таблице — ненормально, вероятнее всего, результат многочисленных переконнектов без перезагрузки роутера (твой внешний МАК + твои же внешние айпи за несколько последних соединений). У меня на ДЛинке аналогичным образом засирается таблица маршрутов (правда, работать оно не мешает): # ip route show х.113.88.х via 127.0.0.1 dev lo scope link х.113.87.х via 127.0.0.1 dev lo scope link х.113.123.х via 127.0.0.1 dev lo scope link х.113.74.х via 127.0.0.1 dev lo scope link х.113.93.х via 127.0.0.1 dev lo scope link х.113.80.х via 127.0.0.1 dev lo scope link х.113.68.х via 127.0.0.1 dev lo scope link х.113.91.х via 127.0.0.1 dev lo scope link х.113.82.х via 127.0.0.1 dev lo scope link . и т.д.

3 for addr in $(arp -n | awk ‘‘); do arp -d $addr; done Коряво, но ничего лучше не придумалось

Re: Очистка ARP-таблицы

Вроде, все записи из таблицы можно очистить с помощью

ip neig flush all

Можно увеличить размер arp-таблицы, например до 8192

echo 8192 > /proc/sys/net/ipv4/neigh/default/gc_thresh3

echo 8192 > /proc/sys/net/ipv4/neigh/eth0/gc_thresh3

Еще можно попробовать уменьшить время нахождения записи в кеше, хотя может и не надо.

>Вопрос: откуда берутся сотни хостов с одинаковыми маками

Запустите «tcpdump -n arp» и посмотрите, arp-ответы приходят в ответ на запросы вашего компьютера или возникают сами по себе.

P.S. Какова таблица маршрутизации и функции компьютера (десктоп или маршрутизатор).

Re: Очистка ARP-таблицы

Да, вариант mky (ip neigh flush all) должен сработать, а мой вариант — скорее нет, т.к. на ADSL-девайсах (речь ведь о таком?) система обычно сильно порезанная.

Источник

unixforum.org

Форум для пользователей UNIX-подобных систем

• Темы без ответов
• Активные темы
• Поиск
• Статус форума

Как очистить ARP таблицу?

Модератор: SLEDopit

Как очистить ARP таблицу?

Сообщение zkrvova » 05.07.2007 10:57

Re: Как очистить ARP таблицу?

Сообщение KiWi » 05.07.2007 12:13

Re: Как очистить ARP таблицу?

Сообщение serzh-z » 05.07.2007 13:14

Re: Как очистить ARP таблицу?

Сообщение zkrvova » 06.07.2007 10:13

Но эта команда не очищает таблицу, а стирает МАС ажреса.

Re: Как очистить ARP таблицу?

Сообщение sash-kan » 07.07.2007 15:49

Re: Как очистить ARP таблицу?

Сообщение zkrvova » 08.07.2007 10:23

Re: Как очистить ARP таблицу?

Сообщение sash-kan » 09.07.2007 10:26

и дожидаться, пока ядро уберет недействительные записи, нету мОчи?
ну, тогда исходники ядра в руки, и вперед.

Re: Как очистить ARP таблицу?

Сообщение zkrvova » 09.07.2007 17:30

Источник

Как очистить кэш arp в linux?

Вместо того, чтобы очистить кэш arp, они, кажется, просто делают записи недействительными (они будут отображаться как incomplete ). Даже через несколько минут ARP-кеш выглядит так:

(MAC-адрес шлюза обновлен — это нормально)

Как я могу действительно очистить кэш ARP, как в «удалить все записи из таблицы»? Я не хочу хранить неполные записи, я хочу, чтобы они были удалены. Это возможно?

РЕДАКТИРОВАТЬ

Это моя система:

Обязательно сделайте все сразу, чтобы не нарушить сетевое подключение, прежде чем вы сможете снова включить ARP.

Ваше первое решение работает, просто требуется немного времени (5-10 секунд в моем тесте на Kali), чтобы перейти от «(неполного)» до отсутствия записей.

Предположительно, он находится в каком-то переходном состоянии на пути к удалению.

В определенной системе ip команда недоступна.

Так что это альтернатива ip link set arp off dev eth0; ip link set arp on dev eth0 команды.

Если вы хотите удалить все записи из таблицы в одной команде, используйте for loop как в следующем примере.

ПЕРЕД

УДАЛЕНИЕ ARP С ARP -D КОМАНДА

ПОСЛЕ: MAC-АДРЕС УДАЛЕН ИЗ ВХОДОВ С НЕПРАВИЛЬНЫМ СООБЩЕНИЕМ

Это правда, удалив arp с arp -d командой, записи arp все еще остаются с incomplete сообщением.

Чтобы решить эту проблему, используйте ifconfig ethx up/down как это

ПЕРЕД

ОТКЛЮЧИТЬ И ВКЛЮЧИТЬ ИНТЕРФЕЙСЫ ETH1 и ETH2 В ОДНОЙ КОМАНДЕ

ТАДААА . ПРОБЛЕМА РЕШЕНА 🙂

Источник

Очистите кеш arp на linux, действительно

Вместо очистки кэша arp они, похоже, просто недействительны записи (они будут отображаться как incomplete ). Даже через несколько минут кеш ARP выглядит следующим образом:

(MAC-адрес шлюза обновлен — это нормально)

Как я могу действительно очистить кеш ARP, например, «удалить все записи из таблицы»? Я не хочу сохранить неполные записи, я хочу, чтобы они были удалены. Возможно ли это?

ИЗМЕНИТЬ

Это моя система:

3 ответа

Обязательно сделайте все сразу, так что вы не отключите сетевое подключение, прежде чем сможете снова включить ARP.

В определенной системе команда ip недоступна.

Итак, это альтернатива команды ip link set arp off dev eth0; ip link set arp on dev eth0 .

Если вы хотите удалить все записи из таблицы в одной команде, используйте for loop , как в следующем примере.

перед

УДАЛЕНИЕ ARP С ARP-D COMMAND

ПОСЛЕ: МАК-АДРЕС, УДАЛЕННЫЙ ИЗ ЗАПИСИ С НЕПОСРЕДСТВЕННЫМ СООБЩЕНИЕМ

Это правда, удалив arp командой arp -d , записи arp все еще существуют с incomplete .

Чтобы решить эту проблему, используйте ifconfig ethx up/down , как этот

перед

DISABLE & ВКЛЮЧИТЬ ИНТЕРФЕЙСЫ ETH1 & ETH2 В ОДНОМ КОМАНДЕ

TADAAA . ПРОБЛЕМА РЕШЕНА:)

Ваше упомянутое решение — правильный и безопасный подход для очистки таблицы ARP:

ip neigh flush all [dev ]

Если некоторые записи изменены на недействительные, это временные и часть протокола ARP. Важным аспектом является то, что сопоставление отсутствует, запись ARP, помеченная как неполная, не является IP-MAC-адресом в таблице.

Я только что попробовал это, и в моем случае он сразу очистил таблицу и не оставил незавершенных записей.

Источник

Как очистить ARP таблицу

ARP (Address Resolution Protocol — протокол разрешения адресов) — протокол сетевого уровня (Network Link layer), предназначенный для преобразования IP- адресов (адресов сетевого уровня) в MAC -адрес- адреса (адреса канального уровня) в сетях TCP/IP. Он определён в RFC 826.

Утилита arp:

gratuitous ARP

В рамках протокола ARP возможны самообращенные запросы (gratuitous ARP). При таком запросе инициатор формирует пакет, где в качестве IP используется его собственный адрес. Это бывает нужно, когда осуществляется стартовая конфигурация сетевого интерфейса. В таком запросе IP-адреса отправителя и получателя совпадают.

Самообращенный запрос позволяет ЭВМ решить две проблемы. Во-первых, определить, нет ли в сети объекта, имеющего тот же IР-адрес. Если на такой запрос придет отклик, то ЭВМ выдаст на консоль сообщение Dublicate IP address sent from Ethernet address . Во-вторых, в случае смены сетевой карты производится корректировка записи в АRP-таблицах ЭВМ, которые содержали старый МАС-адрес инициатора. Машина, получающая ARP-запрос c адресом, который содержится в ее таблице, должна обновить эту запись.

Вторая особенность такого запроса позволяет резервному файловому серверу заменить основной, послав самообращенный запрос со своим МАС-адресом, но с IP вышедшего из строя сервера. Этот запрос вынудит перенаправление кадров, адресованных основному серверу на резервный. Клиенты сервера при этом могут и не знать о выходе основного сервера из строя. При этом возможны и неудачи, если программные реализании в ЭВМ не в полной мере следуют регламентациям протокола ARP.

Источник