Tabela de Conteúdos

6.3.1 Arpwatch

O arpwatch mantém uma base de dados de endereços MAC Ethernet visíveis na rede, bem como os endereços IP associados e alerta o administrador do sistema via e-mail caso ocorra alguma mudança, como a ligação de uma nova estação à rede ou alterações e reutilizações de endereços antigos.

Instalação

root@server:~# apt install arpwatch

Utilização

O daemon arpwatch irá monitorizar a interface de rede e, sempre que ocorrer um novo evento, notificar o administrador do sistema via email:

From: arpwatch@server.home.lan (Arpwatch server)
To: root@server.home.lan
Subject: new station (192.168.1.61) eno1
Date: Thu,  4 May 2017 10:53:03 +0100 (WEST)

            hostname: <unknown>
          ip address: 192.168.1.61
           interface: eno1
    ethernet address: f0:43:47:a5:24:26
     ethernet vendor: <unknown>
           timestamp: Thursday, May 4, 2017 10:53:03 +0100

Referências