「arpwatch」の版間の差分
提供: セキュリティ
(相違点なし)
|
2013年9月21日 (土) 14:45時点における版
arpwatch とは、MACアドレス の監視を行うアプリケーションです。
読み方
- arpwatch
- あーぷ うぉっち
概要
arpwatch は、プロミスキャスモードで動作し、ネットワークに流れている arp パケットをモニタリングして、IPアドレスとMACアドレスの組み合わせの変化をシステム管理者 に通知するツールです。変化を syslog に記録し、電子メール で変更をリポートします。 arpwatch は、ローカルイーサーネットインターフェースのarp パケット を listen するために pcap を使用します。
インストール
CentOSにインストールする場合
sudo yum -y install arpwatch
FreeBSDにインストールする場合
ports コレクションからインストールする場合
cd /usr/ports/net-mgmt/arpwatch sudo make install clean
pkgコマンドでインストールする場合
sudo pkg install arpwatch
portmasterコマンドでインストールする場合
sudo portmaster -y -d /usr/ports/net-mgmt/arpwatch
portinstallコマンドでインストールする場合
sudo portinstall /usr/ports/net-mgmt/arpwatch
使い方
sudo service arpwatch start
ファイル
arpwatch のファイルは、デフォルトでは /var/lib/arpwatch Ni作成されます。
- arp.dat
- イーサーネット/IPアドレス データベース
- ethercodes.dat
- ベンダーイーサーネットブロックリスト
ログの確認
$ sudo tail /var/log/messages Sep 21 14:19:02 u1 kernel: device eth1 entered promiscuous mode Sep 21 14:19:02 u1 arpwatch: listening on eth1 Sep 21 14:19:15 u1 arpwatch: new station 192.168.60.2 0:50:11:11:11:13 Sep 21 14:19:15 u1 arpwatch: new station 192.168.60.3 0:c:11:11:11:11 Sep 21 14:20:05 u1 arpwatch: new station 192.168.60.1 0:50:11:11:11:8