1. Añadir una entrada ARP
estática
Clase 5 B
21/03/2013

2. Añadir una entrada ARP estática
 Para ver las entradas ARP de un equipo podemos usar el comando arp
con –n para una salida numérica:
 # arp -n
 Address HWtype HWaddress Flags Mask Iface
 10.210.0.1 ether 00:10:10:de:a1:3e C eth0
 10.210.0.26 ether 00:10:00:60:d0:21 C eth0
 10.210.0.10 ether 00:10:00:60:10:02 C eth0

3. Añadir una entrada ARP estática
 O bien, como siempre, usando el /proc:
 $ cat /proc/net/arp
 IP address HW type Flags HW address Mask Device
 10.210.0.1 0x1 0x2 00:10:10:de:a1:3e * eth0
 10.210.0.12 0x1 0x2 00:10:19:15:1a:11 * eth0
 10.210.0.10 0x1 0x2 00:10:00:60:10:02 * eth0

4. Añadir una entrada ARP estática
 Para introducir una entrada estática deberemos usar el fichero /etc/ethers,
cuya sintaxis es muy simple: Sólo debemos indicar la MAC y la IP a la que
corresponde:
 # cat /etc/ethers
 00:10:10:de:a1:3e 10.210.0.1

5. Añadir una entrada ARP estática
 A continuación para cargar el fichero deberemos ejecutar el comando
arp con el parámetro -f, por defecto carga el /etc/ethers
 # arp -f

6. Añadir una entrada ARP estática
 En el caso que queramos cargar temporalmente otro conjunto de
entradas simplemente podemos indicarle el fichero que queramos usar
como parámetro.
 A continuación si volvemos a ejecutar el comando arp -n veremos como
ya tenemos nuestra entrada manual añadida (columna 4)
 # arp -n
 Address HWtype HWaddress Flags Mask Iface
 10.210.0.1 ether 00:10:10:de:a1:3e CM eth0
 10.210.0.26 ether 00:10:00:60:d0:21 C eth0
 10.210.0.10 ether 00:10:00:60:10:02 C eth0

7. Añadir una entrada ARP estática
 En este caso hemos forzado la MAC del gateway en el equipo, pero
también se debería forzar la MAC del equipo en el gateway para evitar
que se haga el arp spoofing en el sentido contrario.
 Aún con entradas estáticas es muy recomendable instalar software
específico como ArpON o arpwatch.