Linuxのarpwatchコマンド
ネットワーク上に記録されたLinuxのarpwatchコマンドは、ARPをリッスンします。
ARP(アドレス解決プロトコル)は、IPプロトコルおよびネットワークデバイスのハードウェアアドレスを解決するために使用されます。
Eメールで報告変化を聞きながらarpwatchは、LAN ARPパケットと記録を監視することができます。
文法
arpwatch [-d][-f<记录文件>][-i<接口>][-r<记录文件>]
パラメータ:
- モードのデバッグを開始-d。
- -f <ログファイル>設定は、デフォルトの/var/arpwatch/arp.datにより、ARPレコードファイルに格納されています。
- -i <インターフェイス>は、リスナーARPインターフェイスを指定し、デフォルトのインタフェースはeth0のです。
- -r <ログファイル>代わりにネットワークから聞いての、指定したファイルからのARPレコードをお読みください。
- 追加のローカルネットワークを指定する-n
- ユーザーとユーザーグループを指定するには、-u
- 指定されたユーザー、非デフォルトのrootユーザーに-eメール
- -sは、代わりにデフォルトのユーザーrootの、リターンアドレスなどのユーザー名を指定します。
例
eth0のARPモニタカード情報
arpwatch -i eth0
適切なファイルに関連する情報を記録するARP情報を監視します
# arpwatch -i eth0 -f a.log //将信息记录到a.log中