Linux arpwatch perintah
Linux arpwatch perintah yang direkam pada jaringan mendengarkan ARP.
ARP (Address Resolution Protocol) digunakan untuk menyelesaikan protokol IP dan perangkat jaringan alamat hardware.
arpwatch dapat memantau paket LAN ARP dan merekam sambil mendengarkan perubahan dilansir E-mail.
tatabahasa
arpwatch [-d][-f<记录文件>][-i<接口>][-r<记录文件>]
parameter:
- -d mulai modus debug.
- -f <file log> pengaturan disimpan ARP record file, oleh /var/arpwatch/arp.dat default.
- -i <Antarmuka> Menentukan pendengar ARP antarmuka, antarmuka default adalah eth0.
- r <file log> Baca catatan ARP dari file yang ditentukan, bukannya mendengarkan dari jaringan.
- -n menentukan jaringan lokal tambahan
- u untuk menentukan pengguna dan kelompok pengguna
- -e-mail ke pengguna tertentu, akar pengguna non-default
- -s Menentukan nama pengguna sebagai alamat pengirim, bukan default user akar
contoh
Informasi card monitor ARP untuk eth0
arpwatch -i eth0
Memantau informasi ARP yang akan merekam informasi yang relevan dengan file yang sesuai
# arpwatch -i eth0 -f a.log //将信息记录到a.log中