我想让我的 Linux 内核被动地监听(学习)局域网段中广播的 arp 请求(网络中不是发给我的 arp 请求)。有可用的配置吗?
答案1
这些信息是否必须由内核收集?还是只需要机器收集这些信息?
了解网络中的 arp 映射的一个好解决方案是 Arpwatch。我在 RHEL 上运行它,它工作得很好。它将所有映射保存在数据库文件中,并且可以配置为在各种事件(如出现新映射或映射到 IP 地址的 MAC 地址发生变化)时发送电子邮件。
答案2
您想要的不是 ARP(或以太网交换)应该做的事情;以太网交换机将 ARP 回复传送到以太网帧中的地址,然后将 ARP 回复发送到单播 mac 地址。
如果您想在本地 Linux ARP 表中不断保存主机的 MAC 地址,则cron每五分钟向每个主机发送一次 ping 即可。或者,您可以手动在 Linux 中硬编码 ARP 条目(以 root 身份):
arp -s 192.168.0.65 00:50:ba:85:85:ca