2. Añadir una entrada ARP estática
Para ver las entradas ARP de un equipo podemos usar el comando arp
con –n para una salida numérica:
# arp -n
Address HWtype HWaddress Flags Mask Iface
10.210.0.1 ether 00:10:10:de:a1:3e C eth0
10.210.0.26 ether 00:10:00:60:d0:21 C eth0
10.210.0.10 ether 00:10:00:60:10:02 C eth0
3. Añadir una entrada ARP estática
O bien, como siempre, usando el /proc:
$ cat /proc/net/arp
IP address HW type Flags HW address Mask Device
10.210.0.1 0x1 0x2 00:10:10:de:a1:3e * eth0
10.210.0.12 0x1 0x2 00:10:19:15:1a:11 * eth0
10.210.0.10 0x1 0x2 00:10:00:60:10:02 * eth0
4. Añadir una entrada ARP estática
Para introducir una entrada estática deberemos usar el fichero /etc/ethers,
cuya sintaxis es muy simple: Sólo debemos indicar la MAC y la IP a la que
corresponde:
# cat /etc/ethers
00:10:10:de:a1:3e 10.210.0.1
5. Añadir una entrada ARP estática
A continuación para cargar el fichero deberemos ejecutar el comando
arp con el parámetro -f, por defecto carga el /etc/ethers
# arp -f
6. Añadir una entrada ARP estática
En el caso que queramos cargar temporalmente otro conjunto de
entradas simplemente podemos indicarle el fichero que queramos usar
como parámetro.
A continuación si volvemos a ejecutar el comando arp -n veremos como
ya tenemos nuestra entrada manual añadida (columna 4)
# arp -n
Address HWtype HWaddress Flags Mask Iface
10.210.0.1 ether 00:10:10:de:a1:3e CM eth0
10.210.0.26 ether 00:10:00:60:d0:21 C eth0
10.210.0.10 ether 00:10:00:60:10:02 C eth0
7. Añadir una entrada ARP estática
En este caso hemos forzado la MAC del gateway en el equipo, pero
también se debería forzar la MAC del equipo en el gateway para evitar
que se haga el arp spoofing en el sentido contrario.
Aún con entradas estáticas es muy recomendable instalar software
específico como ArpON o arpwatch.