제가 웹을 비교적 처음 접한다는 점부터 말씀드리고 시작하겠습니다. 저의 무지를 용서해 주시고 제 생각의 오류, 지식의 공백, 잘못된 가정이 있으면 바로잡아 주시기 바랍니다.
Linux에서 정적 arp 캐시 항목을 설정하고 tcpdump/Wireshark를 사용하여 트래픽을 모니터링하려고 하는데 이상한 점을 발견했습니다. 일반적으로 특정 IP 주소에 대한 항목을 생성한 다음 해당 IP를 핑하면 나가는 ARP 요청이 표시되지 않습니다. 이는 MAC 주소가 로컬 캐시에서 결정되기 때문일 것으로 예상됩니다.
그러나 게이트웨이의 IP 주소는 그렇지 않습니다. 특히 게이트웨이/라우터의 IP 주소에 대한 ARP 항목을 생성한 다음 네트워크에 연결하면 내 컴퓨터에서 게이트웨이의 MAC 주소를 묻는 나가는 arp 요청이 표시됩니다. 내 ARP 캐시가 무시/우회되는 것과 같습니다. 왜 이런거야? 아니면 뭔가 이해가 안 되나요?
ARP 항목을 생성하는 데 사용하는 명령은 다음과 같습니다.
sudo arp -s 10.0.0.2 00:0c:29:c0:94:bf
나도 시도했다
sudo ip n replace dev wlan0 to 10.0.0.2 lladdrr 00:0c:29:c0:94:bf
업데이트: OSX에서도 이 동작이 나타납니다. 새 arp 항목을 만드는 데 사용하는 명령은 다음과 같습니다.
sudo arp -S 10.0.0.2 00:0c:29:c0:94:bf ifscope en0
답변1
당신은해야합니다
ip neigh replace dev wlan0 to 10.0.0.2 lladdrr 00:0c:29:c0:94:bf nud permanent
항목을 영구적으로 설정합니다.
설명하신 효과를 재현할 수 없습니다.