O arpwatch mantém uma base de dados de endereços MAC Ethernet visíveis na rede, bem como os endereços IP associados e alerta o administrador do sistema via e-mail caso ocorra alguma mudança, como a ligação de uma nova estação à rede ou alterações e reutilizações de endereços antigos.
root@server:~# apt install arpwatch
O daemon arpwatch irá monitorizar a interface de rede e, sempre que ocorrer um novo evento, notificar o administrador do sistema via email:
From: arpwatch@server.home.lan (Arpwatch server) To: root@server.home.lan Subject: new station (192.168.1.61) eno1 Date: Thu, 4 May 2017 10:53:03 +0100 (WEST) hostname: <unknown> ip address: 192.168.1.61 interface: eno1 ethernet address: f0:43:47:a5:24:26 ethernet vendor: <unknown> timestamp: Thursday, May 4, 2017 10:53:03 +0100