扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
本篇内容主要讲解“Linux基础命令arpwatch的用法”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Linux基础命令arpwatch的用法”吧!
成都创新互联公司总部坐落于成都市区,致力网站建设服务有网站设计制作、网站设计、网络营销策划、网页设计、网站维护、公众号搭建、成都小程序开发、软件开发等为企业提供一整套的信息化建设解决方案。创造真正意义上的网站建设,为互联网品牌在互动行销领域创造价值而不懈努力!
arpwatch
arpwatch指令可以监听网络设备和ip地址的对应关系,将发现的信息发送到系统日志“/var/log/message”。
此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。
1、语法
arpwatch [选项]
2、选项列表
选项 | 说明 |
-d | 打开调试模式,调试信息发送到终端 |
-f file | 设置arp记录的存储文件,默认arp.dat。开始使用这个指令之前,必须创建一个空arp.dat |
-i interface | 指定网络接口 |
-n | 说明本地网络 |
-N | -N标志禁止报告 |
-r | 从指定的文件中读取arp记录 |
-e | 指定发送mail的目标用户,默认是root |
-s | 指定发送mail的源用户,默认root |
3、报告信息
信息 | 说明 |
new activity | 这对ethernet/ip地址对第一次被使用了六个月或更长时间。 |
new station | 此ip地址以前从未使用过此以太网地址。 |
flip flop | 以太网地址已从最近看到的地址改为第二最近看到的地址。(如果旧的或新的以太网地址是DECnet地址,并且不到24小时,则报告的电子邮件版本将被取消。) |
changed ethernet address | 主机切换到新的以太网地址。 |
4、系统日志信息
信息 | 说明 |
ethernet broadcast | 主机的mac以太网地址是广播地址。 |
ip broadcast | 主机的IP地址是广播地址。 |
bogon | 源ip地址不是本地子网的本地地址。 |
ethernet broadcast | 源mac或arp以太网地址均为1或全部为零。 |
ethernet mismatch | 源Mac以太网地址与ARP数据包中的地址不匹配。 |
reused old ethernet address | 以太网地址已从最近看到的地址更改为第三(或更大)最近看得最少的地址。(这类似于触发器。) |
suppressed DECnet flip flop | 由于两个地址之一是DECnet地址,“flip flop”报告被禁止。 |
5、实例
监听arp信息
|
到此,相信大家对“Linux基础命令arpwatch的用法”有了更深的了解,不妨来实际操作一番吧!这里是创新互联网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流