Linux arpwatch命令
Linux 命令大全
Linux arpwatch命令用于監(jiān)聽(tīng)網(wǎng)絡(luò)上ARP的記錄����。
ARP(Address Resolution Protocol)是用來(lái)解析IP與網(wǎng)絡(luò)裝置硬件地址的協(xié)議�����。
arpwatch可監(jiān)聽(tīng)區(qū)域網(wǎng)絡(luò)中的ARP數(shù)據(jù)包并記錄,同時(shí)將監(jiān)聽(tīng)到的變化通過(guò)E-mail來(lái)報(bào)告���。
語(yǔ)法
arpwatch [-d][-f<記錄文件>][-i<接口>][-r<記錄文件>]
參數(shù):
- -d 啟動(dòng)排錯(cuò)模式����。
- -f<記錄文件> 設(shè)置存儲(chǔ)ARP記錄的文件�����,預(yù)設(shè)為/var/arpwatch/arp.dat�。
- -i<接口> 指定監(jiān)聽(tīng)ARP的接口,預(yù)設(shè)的接口為eth0��。
- -r<記錄文件> 從指定的文件中讀取ARP記錄��,而不是從網(wǎng)絡(luò)上監(jiān)聽(tīng)��。
-
-n 指定附加的本地網(wǎng)絡(luò)
-
-u 指定用戶和用戶組
-
-e 發(fā)送郵件給指定用戶��,非默認(rèn)的root用戶
-
-s 指定用戶名作為返回地址���,而不是默認(rèn)的用戶root
在線示例
監(jiān)聽(tīng)網(wǎng)卡eth0的ARP信息
arpwatch -i eth0
監(jiān)聽(tīng)ARP的信息,將相關(guān)信息記錄到相應(yīng)的文件
# arpwatch -i eth0 -f a.log //將信息記錄到a.log中
Linux 命令大全