Linux arpwatch命令
Linux arpwatch命令用於監聽網絡上ARP的記錄。
ARP(Address Resolution Protocol)是用來解析IP與網絡裝置硬件地址的協議。
arpwatch可監聽區域網絡中的ARP數據包並記錄,同時將監聽到的變化通過E-mail來報告。
語法
arpwatch [-d][-f<记录文件>][-i<接口>][-r<记录文件>]
參數 :
- -d 啟動排錯模式。
- -f<記錄文件> 設置存儲ARP記錄的文件,預設為/var/arpwatch/arp.dat。
- -i<接口> 指定監聽ARP的接口,預設的接口為eth0。
- -r<記錄文件> 從指定的文件中讀取ARP記錄,而不是從網絡上監聽。
- -n 指定附加的本地網絡
- -u 指定用戶和用戶組
- -e 發送郵件給指定用戶,非默認的root用戶
- -s 指定用戶名作為返回地址,而不是默認的用戶root
實例
監聽網卡eth0的ARP信息
arpwatch -i eth0
監聽ARP的信息,將相關信息記錄到相應的文件
# arpwatch -i eth0 -f a.log //将信息记录到a.log中