de comando do Linux arpwatch
de comando do Linux arpwatch registrados na rede atende a ARP.
ARP (Address Resolution Protocol) é usado para resolver o endereço de hardware protocolo IP e dispositivo de rede.
arpwatch pode monitorar os pacotes LAN ARP e registro enquanto ouve as mudanças relatadas por E-mail.
gramática
arpwatch [-d][-f<记录文件>][-i<接口>][-r<记录文件>]
parâmetros:
- -d iniciar o modo de depuração.
- -f <arquivo de log> configurações são armazenadas arquivo de gravação ARP, por /var/arpwatch/arp.dat padrão.
- -i <Interface> Especifica a interface ARP ouvinte, a interface padrão é eth0.
- -r <arquivo de log> Leia registros ARP do arquivo especificado, em vez de ouvir a partir da rede.
- -n especificar rede local adicional
- -u para especificar usuários e grupos de usuários
- -e-mail a um usuário específico, um usuário root não-padrão
- -s Especifica o nome de usuário como um endereço de retorno, em vez de o usuário root padrão
Exemplos
ARP informações de cartão de monitor para eth0
arpwatch -i eth0
Monitorar informações ARP que irá gravar as informações relevantes para o arquivo adequado
# arpwatch -i eth0 -f a.log //将信息记录到a.log中