Linux基础命令arpwatch的用法-成都快上网建站

Linux基础命令arpwatch的用法

本篇内容主要讲解“Linux基础命令arpwatch的用法”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Linux基础命令arpwatch的用法”吧!

成都创新互联公司总部坐落于成都市区,致力网站建设服务有网站设计制作、网站设计、网络营销策划、网页设计、网站维护、公众号搭建、成都小程序开发、软件开发等为企业提供一整套的信息化建设解决方案。创造真正意义上的网站建设,为互联网品牌在互动行销领域创造价值而不懈努力!

arpwatch     

arpwatch指令可以监听网络设备和ip地址的对应关系,将发现的信息发送到系统日志“/var/log/message”。

此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

 

1、语法

arpwatch [选项] 

 

2、选项列表

选项

说明

-d

打开调试模式,调试信息发送到终端

-f file

设置arp记录的存储文件,默认arp.dat。开始使用这个指令之前,必须创建一个空arp.dat

-i interface

指定网络接口

-n

说明本地网络

-N

-N标志禁止报告

-r

从指定的文件中读取arp记录

-e

指定发送mail的目标用户,默认是root

-s

指定发送mail的源用户,默认root

 

3、报告信息

信息

说明

new activity

这对ethernet/ip地址对第一次被使用了六个月或更长时间。

new station

此ip地址以前从未使用过此以太网地址。

flip flop

以太网地址已从最近看到的地址改为第二最近看到的地址。(如果旧的或新的以太网地址是DECnet地址,并且不到24小时,则报告的电子邮件版本将被取消。)

changed ethernet address

主机切换到新的以太网地址。

 

4、系统日志信息

信息

说明

ethernet broadcast

主机的mac以太网地址是广播地址。

ip broadcast

主机的IP地址是广播地址。

bogon

源ip地址不是本地子网的本地地址。

ethernet broadcast

源mac或arp以太网地址均为1或全部为零。

ethernet mismatch

源Mac以太网地址与ARP数据包中的地址不匹配。

reused old ethernet address

以太网地址已从最近看到的地址更改为第三(或更大)最近看得最少的地址。(这类似于触发器。)

suppressed DECnet flip flop

由于两个地址之一是DECnet地址,“flip  flop”报告被禁止。

 

5、实例

监听arp信息

[root@localhost ~]#arpwatch -i eth0                       //监听网卡eht0

 

[root@localhost ~]# tail -n 3 /var/log/messages          //查看最近的日志信息

Sep 30 08:29:59 localhost arpwatch: listening on eth0

Sep 30 08:30:01 localhost arpwatch: new station 192.168.1.1 c8:41:29:f4:4a:20

Sep 30 08:30:12 localhost arpwatch: new station 192.168.1.9 8:0:27:14:33:57

You have new mail in /var/spool/mail/root

到此,相信大家对“Linux基础命令arpwatch的用法”有了更深的了解,不妨来实际操作一番吧!这里是创新互联网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!


新闻标题:Linux基础命令arpwatch的用法
链接URL:http://kswjz.com/article/ggpeis.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流