私がウェブに比較的初めて接するという点から申し上げ始めます。私の無知を許してくださり、私の考えの誤り、知識の空白、間違った仮定があれば修正してください。
Linuxで静的arpキャッシュエントリを設定し、tcpdump / Wiresharkを使用してトラフィックを監視しようとしているのに奇妙なことがわかりました。通常、特定のIPアドレスのエントリを作成してからそのIPをpingすると、発信ARP要求は表示されません。これは、MACアドレスがローカルキャッシュで決定されるためであると予想される。
ただし、ゲートウェイのIPアドレスはそうではありません。具体的には、ゲートウェイ/ルーターのIPアドレスのARPエントリを作成してネットワークに接続すると、マイコンピュータはゲートウェイのMACアドレスを求める発信arp要求を表示します。私のARPキャッシュが無視/バイパスされるのと同じです。なぜこれですか?それとも何か理解できませんか?
ARP エントリの生成に使用するコマンドは次のとおりです。
sudo arp -s 10.0.0.2 00:0c:29:c0:94:bf
私も試しました
sudo ip n replace dev wlan0 to 10.0.0.2 lladdrr 00:0c:29:c0:94:bf
アップデート:OSXでもこの動作が表示されます。新しいarpエントリの作成に使用するコマンドは次のとおりです。
sudo arp -S 10.0.0.2 00:0c:29:c0:94:bf ifscope en0
答え1
あなたはする必要があります
ip neigh replace dev wlan0 to 10.0.0.2 lladdrr 00:0c:29:c0:94:bf nud permanent
項目を恒久的に設定します。
説明した効果を再現できません。