问题标签 [arp]

我的网络有问题。我们网络中的某个人运行嗅探器。他得到所有的数据包。其实他是我的一个朋友。所以我想做的只是停止更新我的 ARP 表。比如他在嗅探的时候，所有机器的所有ARP表总是更新。有人知道阻止这个吗？谢谢你。

假设我在一个使用路由器的 LAN 中。如果有人将我的所有数据包重定向到他的计算机，那么就没有隐私了。这是真实发生的。当我运行“arp -a”命令时，我可以看到他的 IP 地址，但我无法使用命令“arp -d”将其删除。有谁知道避免这种arp访问的方法？或任何其他建议？谢谢你。

我在 Ubuntu 上使用了 arpalert 工具。基本上，当存在未经授权的 arp 连接时，它会发出警报。

有 2 个名为 maclist.allow 和 maclist.deny 的数据文件。maclist.allow 用于说明允许的 MAC 地址，而 maclist.deny 用于说明被拒绝的 MAC。文件内容应该是这样的。MAC IP 开发

所以第一个问题是，当有动态 IP 时如何设置确切的 IP？如果我只知道路由器 MAC，那么我不能使用 .deny 文件。那么我可以使用 .allow 文件来代替吗？无论如何，我怎样才能防止（警告）与除路由器之外的未知主机的所有 arp 连接？谢谢你。

情况如下：我有可以通过以太网进行通信的特殊设备。它通过以太网电缆连接到我的计算机，问题是这些设备不时更改并且它们具有不同的 IP 地址。他们总是从 192.168 开始。其余的可能会有所不同。设备对 IMCP (ping) 的应答。现在我们有一个 IP 列表，我们 ping 它们以查找设备。我们一直都知道这个网络上只有两个设备（这个特殊设备和笔记本电脑）。

所以我正在寻找一种解决方案，它可以在 192.168.255.255 子网上找到计算机，并据此重新配置接口，将它们关闭/启动，然后我可以连接到设备。你必须如何手动配置这些东西。

想法如何定位此子网下的计算机？我知道你可以做广播 ping，比如： ping 192.168.1.255 但它对 192.168.255.255 不起作用

我可以使用 nmap，但这可能需要一些时间，例如：nmap -n -sP 192.168.0.0/24

但据我所知，我也必须在子网 192.168.255.255 上。

我正在寻找为什么如何配置所有内容并在这个只有两台机器的非常小的本地网络上找到所有机器。

谢谢，-大卫

好的，这是我的问题。请原谅我，因为它有点复杂。我几乎 100% 确定它是由 MacOS 10.6 内核错误引起的，但由于我们不能指望修复错误，我需要一个解决方法。

我之前了解到“ipfw ... fwd”规则在 MacOS 10.6 上不能正常工作（它在 10.5 上工作）除非你先这样做

然而，事实证明这个解决方案也不完美。进行此更改后大约 10 到 15 分钟，我的 Mac 基本上停止与 Internet 通信。即使我绝对有一个有效的默认路由，在我的本地网络之外 ping 任何东西都会开始说“没有到主机的路由”。我已将问题追溯到不正确的 ARP 条目。在运行上述命令之前，我的 arp 表如下所示：

运行上面的 sysctl 然后做 之后ping google.com，看起来是这样的：

到目前为止，如此无害。但是过了一会儿，原来的 arp 条目超时了，我们只剩下新的了。MacOS 尝试刷新旧条目，但它再也没有回来。tcpdump 显示来自我的 Mac 的重复 ARP 请求，并从路由器返回正确的 ARP 响应，但答案永远不会被放入 ARP 表中。我怀疑答案只是更新同一 IP 的另一个ARP 条目，因为它们在某种哈希表中具有相同的键。

运行“arp -a -d”（或我尝试过的“arp -d”的任何变体）不会成功删除两个 ARP 条目 - 仅删除其中一个。显然，这不是正确的。

以下任何解决方法都会使问题消失，但都是不可取的：

• 不要在运行时更改 sysctl，而是编辑 sysctl.conf 并重新启动。
• 更改 sysctl 后，关闭界面并重新启动。
• 更改 sysctl 后，删除通过该接口的所有路由（使用route命令）并重新创建它们。

但是，这些选项中的每一个都会使系统暂时处于数据包不可路由的状态。此外，因为我实际上并不知道这个 sysctl 做了什么（有人可以指出我的文档吗？）我真的希望我的程序能够在退出时将其更改回正常状态。但是如果我这样做，那么下次我的程序启动时它会再次被破坏。

我认为我真正需要做的只是清除 ARP 表，但也许我遗漏了一些明显的东西。有没有一种简单的方法可以解决这个问题，还是我必须求助于一些丑陋的东西？

（顺便说一句，我正在开发的程序是名为sshuttle的开源程序。如果您在 sysctl 设置为默认值 1 的新 Mac 上尝试它，您应该能够轻松地复制该问题。）

感谢您的任何建议。

有人可以指导我在 Java 中收听 ARP 广播吗？

嗨，我正在编写一个小型 bash 脚本，该脚本将每 5 分钟扫描一次局域网并获取实时主机，然后获取他们的 MAC 地址。

到目前为止，我有这个：

这给了我IP地址。现在我必须做类似的事情

但我是 bash 新手，我不知道怎么做 :)

在我的应用程序中，我想查询 Windows 框上的安全更新和修补程序。为此，我询问了HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\UninstallWindows 2008 服务器和 Windows 7 以外的操作系统上的一切顺利...

在 Windows 2008 服务器机器上运行appwiz.cpl时，它会显示大量的修补程序和安全更新，但它们在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall. 似乎 windows 已经更改了 windows 2008 server 和 windows 7 的注册表位置。

我需要查询安全更新和修补程序的详细信息。

这个 ARP 数据包是什么意思，甚至是哪些字节对应于哪些字段？

这是网络考试的学习指南，我可悲的是没有做好准备。教科书上说 ARP 数据包是 20-24 字节，不适合这个数据，而且它太小而不能成为以太网帧。然而，这一系列十六进制 FF 肯定与以太网的广播输出相匹配。如此迷茫。请帮忙。

我们有一个运行 Windows XP Embedded SP1 的产品。我们在 ARP 表中为一个假 IP 配置一个假的（不存在的）MAC 地址。当发生通信时，Windows 将数据包发送到假 MAC 和假 IP，然后我们在驱动程序中将其更改为真实的。这就是软件的设计方式。

问题是，有时 Windows 会开始发送伪造 IP 的 ARP 请求，即使它在 ARP 表中有一个条目。我不知道为什么会发生这种情况，并且在盲目尝试重现该问题时，我编写了一个脚本来删除 ARP 条目，然后在几秒钟后再次添加它。经过一些尝试，我看到了问题的发生。

关于我应该检查/更改什么的任何想法？