systemadmin.es > Redes > Limpiar la tabla ARP

Limpiar la tabla ARP

Anteriormente ya hemos visto cómo añadir una entrada ARP estática para evitar ARP Spoofing en el lado del host o (en capa3.es) cómo evitar estos ataques con Dynamic Arp Inspection en el switch o router. Vamos a ver como hacer un flush de la tabla ARP

Normalmente para listar la tabla arp se usa el comando con el mismo nombre:

# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
10.20.0.7               ether   00:01:21:a2:a3:c0   C                     eth0
10.20.0.155             ether   00:01:21:ae:ad:40   C                     eth0
10.20.0.26              ether   00:11:01:67:a9:50   C                     eth0
10.20.0.1               ether   00:11:11:de:a1:30   C                     eth0

Pero dichos comandos se dejarán de usar en favor de la suite iproute2, la cual nos da el comando ip con la opción neigh para tratar con la tabla ARP:

# ip neigh
10.20.0.7 dev eth0 lladdr 00:01:21:a2:a3:c0 STALE
10.20.0.155 dev eth0 lladdr 00:01:21:ae:ad:40 STALE
10.20.0.26 dev eth0 lladdr 00:11:01:67:a9:50 STALE
10.20.0.1 dev eth0 lladdr 00:11:11:de:a1:30 REACHABLE

Que además permite hacer un flush de la tabla ARP por dispositivo:

# ip neigh flush dev eth0

Por prefijo de red:

# ip neigh flush to 10

O por estado:

# ip neigh flush nud stale

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>