我正在使用 Fedora Linux 服务器作为网关。
当我检查我的 ARP 缓存时,我有以下记录列表,
> Address HWtype HWaddress Flags Mask
> Iface
> 178.200.222.51 ether ca:cf:e1:3a:d1:3e C tap0
> 192.168.123.2 ether c0:4a:00:02:35:b3 C wlp3s0
> 192.168.123.109 ether 74:e6:e2:45:82:99 C wlp3s0
我知道 ARP 缓存默认为 60 秒(在我的 Fedora 中)。60 秒不活动后,条目将从 ARP 缓存中删除(如果我错了,请纠正我)。
有没有办法知道任何 MAC 地址都有一定时间的空闲时间?例如,c0:4a:00:02:35:b360 秒后,MAC 将从 ARP 缓存中删除。如果在 ARP 缓存中找不到 MAC,我很确定上次活动时间已超过 1 分钟。如何知道指定 MAC 的上次活动是否已超过 10 分钟?
答案1
不容易。甚至/proc/net/arp不显示您要查找的详细信息。
你可以自己嗅探流量来跟踪。这会占用大量 CPU 和 I/O,让你无法进行实际工作。