comandos de Linux arpwatch
comandos de Linux arpwatch registrado en la red a la escucha de ARP.
ARP (Address Resolution Protocol) se utiliza para resolver la dirección de hardware del protocolo IP y el dispositivo de red.
arpwatch puede supervisar los paquetes ARP LAN y grabar mientras escucha los cambios informados por correo electrónico.
gramática
arpwatch [-d][-f<记录文件>][-i<接口>][-r<记录文件>]
parámetros:
- -d iniciar el modo de depuración.
- -f <archivo de registro> ajustes se almacenan archivo de registros ARP, por /var/arpwatch/arp.dat predeterminado.
- -i <interface> Especifica la interfaz ARP oyente, la interfaz por defecto es eth0.
- -r <archivo de registro> Leer registros ARP desde el archivo especificado, en lugar de escuchar desde la red.
- -n especifique red local adicional
- -u para especificar los usuarios y grupos de usuarios
- -e-mail a un usuario específico, un usuario root no es el predeterminado
- -s Especifica el nombre de usuario como la dirección del remitente, en lugar de la raíz de usuario por defecto
Ejemplos
ARP información de la tarjeta de monitor para eth0
arpwatch -i eth0
Controlar la información ARP que registrará la información relevante para el archivo adecuado
# arpwatch -i eth0 -f a.log //将信息记录到a.log中