通过命令行从 arp 表中删除几个永久条目

您的系统似乎是 Linux 系统。

除了 commands和ifconfig之外，它们属于“过时命令”类别：它使用已弃用的（用于网络）ioctl内核 API 与网络堆栈进行交互。routebrctlarp

较新的命令和工具，分别是ip link和ip address、ip route和bridge最后ip neighbour（替换arp），是较新的版本，而是使用rtnetlink内核 API。新功能（例如：策略路由ip rule）通常仅在较新的 API 上可用。

可以使用以下命令添加 OP 示例中的永久条目：

ip neighbour add 192.168.1.230 lladdr d4:63:c6:11:22:33 nud permanent dev enp2s0

有nud含义：

nud STATE
邻居条目的状态。nud 是“邻居不可达检测”的缩写。状态可以采用以下值之一：

permanent
邻居条目永远有效，只能通过管理方式删除。
[...]

这些命令系列通常具有更强大的语法，带有一些过滤器，可应用于显示或...批量删除条目。通常当非空过滤器应用于show子命令时（此处：显示永久 ARP 条目）：

# ip neighbour show nud permanent
192.168.1.230 dev enp2s0 lladdr d4:63:c6:11:22:33 PERMANENT

它将适用于flush子命令：

# ip neighbour flush nud permanent
# ip neighbour show nud permanent
#

笔记：

虽然在我的系统arp上是/usr/sbin/arp并且我用它来重写开头/usr/sbin/arp，但当由具有无限 sudo 权限的用户运行时，您的命令看起来很好。无论如何，如果我正确理解了您的评论，它强调了试图解析主要用于人类阅读的输出是不可靠的。

UPDATE1：使用 JSON 输出进行受控解析的示例

jq最近足够多的 iproute2 命令具有 JSON 输出，如果应用程序或脚本没有更直接的 API 可用，当与JSON 解析命令结合使用时会很有帮助。

检索 ARP 表中与本地管理的MAC 地址或 Xen 或 VMware OUI匹配的所有 IP 地址的示例：

# ip -json neighbour | jq -r '.[] | if .lladdr != null and ( .lladdr | test("^(.[26ae]|00:16:3e|00:05:69|00:0c:29|00:1c:14|00:50:56)","xi") )  then .dst else empty end'

UPDATE2：正如评论的那样，如何临时添加一个条目，所以可能是随机的，存在？

条目已存在，无法添加。它可以更改（如果已知该条目存在）或替换（如果存在则更改它，如果不存在则添加它，因此这永远不会回答 EEXIST）。这适用于iproute2系列的许多其他命令。

示例：

# ping 192.168.1.231
PING 192.168.1.231 (192.168.1.231) 56(84) bytes of data.
From 192.168.1.2 icmp_seq=1 Destination Host Unreachable

[...]

# ip neigh show nud failed
192.168.1.231 dev enp2s0  FAILED
# ip neigh add 192.168.1.231 lladdr 12:34:56:78:ab:cd nud permanent dev enp2s0
RTNETLINK answers: File exists
# ip neigh replace 192.168.1.231 lladdr 12:34:56:78:ab:cd nud permanent dev enp2s0
# ip neigh show nud permanent
192.168.1.231 dev enp2s0 lladdr 12:34:56:78:ab:cd PERMANENT