Linux arpwatch-Befehl

Der Linux-Befehl arpwatch wird verwendet, um ARP-Aufzeichnungen im Netzwerk zu überwachen.

ARP(Address Resolution Protocol) ist ein Protokoll zur Auflösung von IP und Netzwerkgerätehardwareadressen.

arpwatch kann ARP-Datenpakete in der regionalen Netzwerkzone überwachen und protokollieren und die beobachteten Änderungen über E-mail zur Meldung.

Syntax

arpwatch [-d]-f<Protokollierungsdatei>]-i<Interface>]-r<Protokollierungsdatei>]

Parameter：

-d Fehlersuchmodus starten.
-f<Protokollierungsdatei> Datei festlegen, in die ARP-Einträge gespeichert werden, Voreinstellung:/var/arpwatch/arp.dat。
-i<Interface> Die Schnittstelle angeben, auf der ARP überwacht wird, Standard-Schnittstelle ist eth0.
-r<Protokollierungsdatei> ARP-Einträge aus der angegebenen Datei lesen, anstatt vom Netzwerk zu überwachen.
-n Zusätzliche lokale Netzwerke angeben
-u Benutzer und Benutzergruppe angeben
-e E-Mail an den angegebenen Benutzer senden, anstatt des Standardbenutzers root
-s Benutzername als Rückadresse angeben, anstatt des Standardbenutzers root

ARP-Informationen der Netzwerkkarte eth0 überwachen

arpwatch -i eth0

ARP-Informationen überwachen und die entsprechenden Informationen in die Datei protokollieren

# arpwatch -i eth0 -f a.log //Informationen in a.log protokollieren