Loading...
Loading...
ARP برای یافتن آدرس MAC متناظر با یک آدرس IP در شبکه محلی استفاده میشود. این اطلاعات در جدول ARP ذخیره میشود و به ارسال بستههای لایهٔ دوم شبکه کمک میکند.
arp برای مشاهده جدول ARP سیستم استفاده میشود. در برخی توزیعها باید ابتدا بستهٔ net-tools نصب شود:
sudo apt install net-toolsمشاهدهٔ جدول:
arp -aخروجی شامل آدرس IP، آدرس MAC متناظر، و نوع اتصال است.
sudo ip -s -s neigh flush allیا با ifconfig:
sudo ifconfig eth0 down
sudo ifconfig eth0 uparpwatch ابزاری برای ثبت و پایش تغییرات در جدول ARP در سطح شبکه است. این ابزار هرگاه دستگاه جدیدی با MAC جدید وارد شبکه شود یا آدرس IP تغییر کند، هشدار صادر میکند.
sudo apt install arpwatch # Debian / Ubuntusudo yum install arpwatch # CentOS / RHELاجرای پایش روی رابط مشخص (مثلاً eth0):
sudo arpwatch -i eth0 -f /var/lib/arpwatch/arp.dat -nاختیاری: تعیین ایمیل مقصد هشدارها:
sudo arpwatch -i eth0 -e [email protected]ورود MAC جدید:
arpwatch: new station 192.168.1.20 [00:11:22:33:44:55] on eth0تغییر MAC برای IP موجود:
arpwatch: changed ethernet address for 192.168.1.20 from 00:11:22:AA:BB to 00:11:22:33:44:55arp و arpwatch از ابزارهای کلیدی لینوکس برای پایش رفتار شبکه و امنیت لایهٔ دوم هستند. نمایش و ثبت تغییرات MAC/IP بهویژه در محیطهایی با حساسیت بالا مثل دیتاسنترها یا شبکههای مالی ارزشمند بوده و به تحلیلگران شبکه در شناسایی تهدیدات و مستندسازی ساختار شبکه کمک میکند.