如何在Linux下禁用ARP协议

方法一【3】：禁用网卡的ARP协议使用 ifconfig eth0 -arp方法二【1】：关闭内核的ARP功能echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignoreecho 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce方法三【2】：安装arptables（类似iptables），ARP协议还是启动，但是arptables drop所有进入和出去的包arptables -A INPUT -j DROParptables -A OUTPUT -j DROP参考：【1】

不使用路由器上网，就没有ARP协议

arp关闭方法如下： 名词解释 arp（地址解析协议） 地址解析协议，即arp（address resolution protocol），是根据ip地址获取物理地址的一个tcp/ip协议。主机发送信息时将包含目标ip地址的arp请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该ip地址和物理地址存入本机arp缓存中并保留一定时间，下次请求时直接查询arp缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送arp应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机arp缓存；由此攻击者就可以向某一主机发送伪arp应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个arp欺骗。arp命令可用于查询本机arp缓存中ip地址和mac地址的对应关系、添加或删除静态对应关系等。相关协议有rarp、代理arp。ndp用于在ipv6中代替地址解析协议。 方法一：禁用网卡的arp协议 使用 ifconfig eth0 -arp 方法二：关闭内核的arp功能 echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce 方法三：安装软件 安装arptables（类似iptables），arp协议还是启动，但是arptables drop所有进入和出去的包 arptables -a input -j drop arptables -a output -j drop