arpwatch

提供: セキュリティ
2015年9月22日 (火) 20:35時点におけるDaemon (トーク | 投稿記録)による版

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

arpwatch とは、MACアドレス の監視を行うアプリケーションです。

読み方

arpwatch
あーぷ うぉっち

概要

arpwatch は、プロミスキャスモードで動作し、ネットワークに流れている arp パケットをモニタリングして、IPアドレスMACアドレスの組み合わせの変化をシステム管理者 に通知するツールです。変化を syslog に記録し、電子メール で変更をリポートします。 arpwatch は、ローカルイーサーネットインターフェースのarp パケット を listen するために pcap を使用します。

インストール

CentOSにインストールする場合

CentOSyum コマンドでインストールする場合。

sudo yum -y  install arpwatch

FreeBSDにインストールする場合

pkgコマンドでインストールする場合

sudo pkg install arpwatch

使い方

sudo service arpwatch start

ファイル

arpwatch のファイルは、デフォルトでは /var/lib/arpwatch Ni作成されます。

arp.dat
イーサーネット/IPアドレス データベース
ethercodes.dat
ベンダーイーサーネットブロックリスト

ログの確認

$ sudo tail /var/log/messages
Sep 21 14:19:02 u1 kernel: device eth1 entered promiscuous mode
Sep 21 14:19:02 u1 arpwatch: listening on eth1
Sep 21 14:19:15 u1 arpwatch: new station 192.168.60.2 0:50:11:11:11:13
Sep 21 14:19:15 u1 arpwatch: new station 192.168.60.3 0:c:11:11:11:11
Sep 21 14:20:05 u1 arpwatch: new station 192.168.60.1 0:50:11:11:11:8

関連項目




スポンサーリンク