La commande Linux
La commande Linux enregistrée sur le réseau à l'écoute des ARP.
ARP (Address Resolution Protocol) est utilisé pour résoudre l'adresse matérielle du protocole IP et le périphérique réseau.
arpwatch peut surveiller les paquets ARP LAN et enregistrer tout en écoutant les changements signalés par E-mail.
grammaire
arpwatch [-d][-f<记录文件>][-i<接口>][-r<记录文件>]
Paramètres:
- -d démarrer le mode débogage.
- -f <fichier journal> paramètres sont stockés fichier d'enregistrement ARP, par /var/arpwatch/arp.dat par défaut.
- -i <Interface> Indique l'interface ARP auditeur, l'interface par défaut est eth0.
- -r <fichier journal> Lire les enregistrements ARP dans le fichier spécifié, au lieu d'écouter à partir du réseau.
- -n spécifier réseau local supplémentaire
- -u pour spécifier les utilisateurs et groupes d'utilisateurs
- -e-mail à un utilisateur spécifié, un utilisateur root non-défaut
- -s Indique le nom d'utilisateur comme une adresse de retour, au lieu de la racine de l'utilisateur par défaut
Exemples
ARP informations de carte de moniteur pour eth0
arpwatch -i eth0
Surveiller l'information ARP qui enregistrera les informations pertinentes dans le fichier approprié
# arpwatch -i eth0 -f a.log //将信息记录到a.log中