Linux arpwatch命令
Linux 命令大全
Linux arpwatch命令用于監(jiān)聽網(wǎng)絡(luò)上ARP的記錄�����。
ARP(Address Resolution Protocol)是用來解析IP與網(wǎng)絡(luò)裝置硬件地址的協(xié)議。
arpwatch可監(jiān)聽區(qū)域網(wǎng)絡(luò)中的ARP數(shù)據(jù)包并記錄�,同時將監(jiān)聽到的變化通過E-mail來報告。
語法
arpwatch [-d][-f<記錄文件>][-i<接口>][-r<記錄文件>]
參數(shù):
- -d 啟動排錯模式�����。
- -f<記錄文件> 設(shè)置存儲ARP記錄的文件����,預(yù)設(shè)為/var/arpwatch/arp.dat。
- -i<接口> 指定監(jiān)聽ARP的接口�,預(yù)設(shè)的接口為eth0。
- -r<記錄文件> 從指定的文件中讀取ARP記錄����,而不是從網(wǎng)絡(luò)上監(jiān)聽。
-
-n 指定附加的本地網(wǎng)絡(luò)
-
-u 指定用戶和用戶組
-
-e 發(fā)送郵件給指定用戶����,非默認(rèn)的root用戶
-
-s 指定用戶名作為返回地址��,而不是默認(rèn)的用戶root
在線示例
監(jiān)聽網(wǎng)卡eth0的ARP信息
arpwatch -i eth0
監(jiān)聽ARP的信息���,將相關(guān)信息記錄到相應(yīng)的文件
# arpwatch -i eth0 -f a.log //將信息記錄到a.log中
Linux 命令大全