arpwatch 命令
arpwatch 命令用于监听网络上 ARP 的记录。
ARP(Address Resolution Protocol)是用来解析 IP 与网络装置硬件地址的协议。
arpwatch 可监听区域网络中的 ARP 数据包并记录,同时将监听到的变化通过 E-mail 来报告。
语法
arpwatch [-d][-f<记录文件>][-i<接口>][-r<记录文件>]
选项:
- -d 启动排错模式。
- -f<记录文件> 设置存储 ARP 记录的文件,预设为/var/arpwatch/arp.dat。
- -i<接口> 指定监听 ARP 的接口,预设的接口为 eth0。
- -r<记录文件> 从指定的文件中读取 ARP 记录,而不是从网络上监听。
- -n 指定附加的本地网络
- -u 指定用户和用户组
- -e 发送邮件给指定用户,非默认的 root 用户
- -s 指定用户名作为返回地址,而不是默认的用户 root
实例
监听网卡 eth0 的 ARP 信息
arpwatch -i eth0
监听 ARP 的信息,将相关信息记录到相应的文件
# arpwatch -i eth0 -f a.log //将信息记录到a.log中