Estou usando um servidor Fedora Linux como gateway.
Quando eu verifico meu cache ARP, tenho a seguinte lista de registros,
> Address HWtype HWaddress Flags Mask
> Iface
> 178.200.222.51 ether ca:cf:e1:3a:d1:3e C tap0
> 192.168.123.2 ether c0:4a:00:02:35:b3 C wlp3s0
> 192.168.123.109 ether 74:e6:e2:45:82:99 C wlp3s0
Eu sei que o cache ARP é o padrão (no meu fedora) de 60 segundos. Após 60 segundos de inatividade, a entrada será removida do cache do ARP (corrija-me se estiver errado).
Existe uma maneira de saber se algum endereço MAC tem um tempo ocioso de determinado período de tempo? Por exemplo, o mac c0:4a:00:02:35:b3 será removido do cache do ARP após 60 segundos de atividade. Se o MAC não for encontrado no cache do ARP, tenho certeza de que o último tempo de atividade passou em 1 minuto. Como sei se a última atividade do MAC especificado foi passada em 10 minutos?
Não é fácil. Mesmo /proc/net/arp não mostra os detalhes que você está procurando.
Você poderia farejar o tráfego para rastrear você mesmo. Isso levaria uma quantidade significativa de CPU e E / S longe de qualquer trabalho real que você quisesse fazer.
Tags linux