Em algumas ocasiões será útil visualizar ou até mesmo alterar o conteúdo das tabelas ARP do kernel, por exemplo quando se suspeite que um endereço da Internet duplicado é a causa de algum problema intermitente na rede. A ferramenta denominada arp foi desenvolvida para tarefas como esta. Suas opções na linha de comando são:
Todos os argumentos em nome_da_máquina podem ser definidos como nomes simbólicos da máquinas ou como endereços IP.
A primeira chamada exibe a entrada ARP para o endereço IP ou um servidor específico, ou todas as máquinas conhecidas caso o nome_da_máquina não seja fornecido. Por exemplo, acionando o programa arp para a máquina aracaju podemos ter algo como:
que mostra os endereços Ethernet das máquinas aracaju, maceio e jpessoa.
Usando a opção -t pode-se limitar a exibição em um tipo específico de hardware. Ele pode ser igual a ether, ax25 ou pronet, os quais significam 10/100 Mbps Ethernet, AMPR AX.25 ou um equipamento token ring IEEE 802.5, respectivamente.
A opção -s é usada para adicionar permanentemente o endereço Ethernet da nome_da_máquina informada nas tabelas ARP e o argumento endereço_do_hardware especifica o endereço do hardware, que por padrão espera-se ser um endereço Ethernet, especificado como seis bytes hexadecimais separados por dois pontos. Pode-se ajustar ainda o endereço do hardware para outros tipos de dispositivos, usando-se a opção -t.
Uma situação na qual pode ser preciso adicionar manualmente um endereço IP à tabela ARP é quando, por alguma razão, as consultas ARP para servidores remotos falham, quando por exemplo o controlador ARP tem defeitos ou existe alguma máquina remota na rede que erroneamente identifica-se com um endereço IP do servidor. Manter manualmente endereços em uma tabela ARP é uma forma (drástica) de proteção contra máquinas que não estejam bem configuradas.
Acionando-se o programa arp com a opção -d faz com que todas as entradas ARP relativas à máquina informada sejam removidas. Isto pode ser usado para forçar a interface a tentar novamente obter o endereço Ethernet para o endereço IP em questão e é muito útil quando um sistema mal configurado tem uma informação ARP errada (é claro, há que se reconfigurar a máquina problemática antes).
A opção -s pode também ser usada para implementar o proxy ARP. Esta é uma técnica especial, onde uma máquina, chamada digamos curumin, age como um caminho padrão para outra máquina chamada atlantida, fingindo que ambos os endereços referem-se à uma mesma máquina, chamada curumin. Isso é possível através de uma entrada ARP para a máquina atlantida que aponta para sua própria interface Ethernet. Agora, quando uma máquina envia uma consulta ARP sobre a máquina atlantida, curumin retornará então uma resposta contendo o seu próprio endereço Ethernet. A máquina remetente da consulta enviará então todos os datagramas para curumin, que deverá reenviá-los para atlantida.
Estes estratagemas podem ser necessários, por exemplo, quando se quiser acessar atlantida a partir de uma máquina DOS com uma implementação TCP incompleta, que não compreenda o sistema roteamento muito bem. Ao se usar o proxy ARP, ele parecerá para a máquina DOS como se estivesse em uma subrede local, não sendo necessário assim que ela conheça a rota através de atlantida, o caminho padrão.
Outra aplicação muito útil do proxy ARP se dá quando uma das máquinas de uma rede age temporariamente como um caminho padrão para alguma outra máquina, por exemplo, quando esta estiver conectada através de uma conexão discada. No exemplo da Cervejaria Virtual, já tínhamos encontrado o portátil itatiaia ligando-se à máquina aracaju através de uma conexão PLIP de tempos em tempos. É claro, isto funcionará somente se o endereço da máquina a qual se deseja fornecer o serviço proxy esteja na mesma subrede IP atuando como um caminho padrão. Por exemplo, a máquina maceio poderá atuar como o proxy ARP de qualquer máquina da subrede da Cervejaria (191.72.1.0), mas nunca para uma máquina da subrede da Vinícola (191.72.2.0).
A chamada correta para fornecer o proxy ARP para a máquina atlantida é apresentado a seguir. Obviamente o endereço Ethernet dado deve ser o da máquina curumin.
A entrada do proxy ARP pode ser removida através do comando: