exclua várias entradas permanentes da tabela arp pela linha de comando

Seu sistema parece ser um sistema Linux.

Junto com os comandos ifconfig, routee brctl, o arpestá na categoria de "comandos obsoletos": está usando a API do kernel ioctl obsoleta (para rede) para interagir com a pilha de rede.

Comandos e ferramentas mais recentes, respectivamente e ip link, ip addresse finalmente (para substituir ), são as versões mais recentes, usando a API do kernel rtnetlink . Novos recursos (por exemplo: roteamento de política com ) geralmente estão disponíveis apenas na API mais recente.ip routebridgeip neighbourarpip rule

A entrada permanente no exemplo do OP poderia ter sido adicionada com este comando:

ip neighbour add 192.168.1.230 lladdr d4:63:c6:11:22:33 nud permanent dev enp2s0

com nudsignificado:

nud STATE
o estado da entrada do vizinho. nud é uma abreviação de 'Detecção de inacessibilidade do vizinho'. O estado pode assumir um dos seguintes valores:

permanent
a entrada do vizinho é válida para sempre e só pode ser removida administrativamente.
[...]

Essas famílias de comando geralmente têm uma sintaxe mais poderosa com algum filtro que pode ser aplicado para exibir ou... excluir entradas em massa. Normalmente, quando um filtro não vazio se aplica ao subcomando show (aqui: mostre as entradas ARP permanentes):

# ip neighbour show nud permanent
192.168.1.230 dev enp2s0 lladdr d4:63:c6:11:22:33 PERMANENT

ele se aplicará ao subcomando flush :

# ip neighbour flush nud permanent
# ip neighbour show nud permanent
#

Observação:

Enquanto no meu sistema arpestá /usr/sbin/arpe eu tive que reescrever o início com /usr/sbin/arp, seu comando parecia bom quando executado por um usuário com direitos ilimitados de sudo. De qualquer forma, se entendi seu comentário corretamente, ele ressalta que tentar analisar a saída destinada principalmente à leitura humana não é confiável.

UPDATE1: um exemplo de análise controlada com a saída JSON

Comandos iproute2 recentes o suficiente têm uma saída JSON, que quando combinada com o jqcomando de análise JSON pode ajudar muito se um aplicativo ou script não tiver uma API mais direta disponível.

Exemplo para recuperar todos os endereços IP na tabela ARP correspondentes a um endereço MAC administrado localmente ou um Xen ou VMware OUI:

# ip -json neighbour | jq -r '.[] | if .lladdr != null and ( .lladdr | test("^(.[26ae]|00:16:3e|00:05:69|00:0c:29|00:1c:14|00:50:56)","xi") )  then .dst else empty end'

UPDATE2: conforme comentado, como adicionar uma entrada já temporariamente, tão potencialmente aleatória, presente?

Uma entrada já presente não pode ser adicionada. Ele pode ser alterado (se a entrada for conhecida) ou substituído (altere-o se existir, adicione-o se não existir, então isso nunca responderá EEXIST). Isso funciona para muitos outros comandos da família iproute2 .

Exemplo:

# ping 192.168.1.231
PING 192.168.1.231 (192.168.1.231) 56(84) bytes of data.
From 192.168.1.2 icmp_seq=1 Destination Host Unreachable

[...]

# ip neigh show nud failed
192.168.1.231 dev enp2s0  FAILED
# ip neigh add 192.168.1.231 lladdr 12:34:56:78:ab:cd nud permanent dev enp2s0
RTNETLINK answers: File exists
# ip neigh replace 192.168.1.231 lladdr 12:34:56:78:ab:cd nud permanent dev enp2s0
# ip neigh show nud permanent
192.168.1.231 dev enp2s0 lladdr 12:34:56:78:ab:cd PERMANENT