comando di Linux arpwatch
comando di Linux arpwatch registrato sulla rete in ascolto per ARP.
ARP (Address Resolution Protocol) viene utilizzato per risolvere l'indirizzo hardware protocollo IP e dispositivi di rete.
arpwatch in grado di monitorare i pacchetti LAN ARP e registrare ascoltando le variazioni rilevate tramite e-mail.
grammatica
arpwatch [-d][-f<记录文件>][-i<接口>][-r<记录文件>]
parametri:
- -d avviare la modalità di debug.
- -f <file di log> impostazioni vengono memorizzate file di registrazione ARP, per /var/arpwatch/arp.dat impostazione predefinita.
- -i <interfaccia> Specifica l'interfaccia ARP ascoltatore, l'interfaccia di default è eth0.
- -r <file di log> Leggi record ARP dal file specificato, invece di ascoltare dalla rete.
- -n specificare ulteriori rete locale
- -u per specificare gli utenti e gruppi di utenti
- -e-mail a un utente specifico, un utente root non predefinito
- -s Specifica il nome utente come un indirizzo di ritorno, anziché l'utente root di default
Esempi
dati della carta di monitor di ARP per eth0
arpwatch -i eth0
Monitorare le informazioni ARP in grado di registrare le informazioni rilevanti per il file appropriato
# arpwatch -i eth0 -f a.log //将信息记录到a.log中