Linux arpwatch Befehl
Linux arpwatch Befehl im Netzwerk aufgezeichnet hört für ARP.
ARP (Address Resolution Protocol) wird verwendet, um das IP-Protokoll und Netzwerk-Geräte-Hardware-Adresse aufzulösen.
arpwatch können die LAN ARP-Pakete und Aufzeichnung überwachen, während auf die per E-Mail gemeldet Änderungen hören.
Grammatik
arpwatch [-d][-f<记录文件>][-i<接口>][-r<记录文件>]
Parameter:
- -d Debug-Modus starten.
- -f <Protokolldatei> Einstellungen ARP Protokolldatei gespeichert, die standardmäßig /var/arpwatch/arp.dat.
- -i <Interface> Gibt den Hörer ARP-Schnittstelle, ist die Standard-Schnittstelle eth0.
- -r <Protokolldatei> Lesen Sie ARP-Datensätze aus der angegebenen Datei, anstatt aus dem Netz hören.
- -n angeben zusätzliche lokale Netzwerk
- -u angeben, Benutzer und Benutzergruppen
- -e-Mail an einen bestimmten Benutzer, eine nicht-Standard-Root-Benutzer
- -s Gibt den Benutzernamen als Absender-Adresse, anstelle des Standard-Benutzer root
Beispiele
ARP-Monitor-Informationen für eth0
arpwatch -i eth0
Überwachen Sie ARP Informationen, die relevanten Informationen an die entsprechende Datei aufzeichnet
# arpwatch -i eth0 -f a.log //将信息记录到a.log中