二十五岁时我们都一样愚蠢、多愁善感,喜欢故弄玄虚,可如果不那样的话,五十岁时也就不会如此明智。
标题:Linux shell arpwatch 命令
Linux shell arpwatch 命令用于监听网络上 ARP 的记录。
ARP(Address Resolution Protocol)
是用来解析IP
与网络装置硬件地址的协议。arpwatch 可监听区域网络中的 ARP 数据包并记录,同时将监听到的变化通过 E-mail 来报告。
arpwatch 命令语法格式
arpwatch [-d][-f<记录文件>][-i<接口>][-r<记录文件>]选项
- -d
- 启动排错模式
- -f<记录文件>
- 设置存储ARP记录的文件,预设为
/var/arpwatch/arp.dat
- -i<接口>
- 指定监听ARP的接口,预设的接口为 eth0
- -r<记录文件>
- 从指定的文件中读取ARP记录,而不是从网络上监听。
- -n
- 指定附加的本地网络
- -u
- 指定用户和用户组
- -e
- 发送邮件给指定用户,非默认的root用户
- -s
- 指定用户名作为返回地址,而不是默认的用户root
范例
监听网卡 eth0 的 ARP 信息
[root@localhost ~]# arpwatch -i eth0监听ARP的信息,将相关信息记录到相应的文件
[root@localhost ~]# arpwatch -i eth0 -f a.log