Linux Arpwatch команда
Linux Arpwatch команда записывается в сети прослушивает ARP.
ARP (Address Resolution Protocol) используется для разрешения протокола IP и сетевого устройства аппаратный адрес.
Arpwatch может отслеживать пакеты LAN ARP и запись во время прослушивания изменениях было сообщено по электронной почте.
грамматика
arpwatch [-d][-f<记录文件>][-i<接口>][-r<记录文件>]
Параметры:
- -d запустить режим отладки.
- -f <файл журнала> Настройки хранятся записи файла ARP, по умолчанию /var/arpwatch/arp.dat.
- -i <интерфейс> Определяет интерфейс слушателя ARP, интерфейс по умолчанию eth0.
- -r <файл журнала> Read ARP записи из указанного файла, вместо того чтобы слушать из сети.
- -n указать дополнительную локальную сеть
- -u, чтобы указать пользователей и группы пользователей
- -e почты на указанный пользователем, пользователь корня не по умолчанию
- -s Задает имя пользователя в качестве обратного адреса, а не привилегированного пользователя по умолчанию
примеров
информация о мониторе карты ARP для eth0
arpwatch -i eth0
Мониторинг информации ARP, которая будет записывать соответствующую информацию в соответствующем файле
# arpwatch -i eth0 -f a.log //将信息记录到a.log中