Linux arpwatch命令
Linux 命令大全Linux arpwatch命令用於監聽網路上ARP的記錄。
ARP(Address Resolution Protocol)是用來解析IP與網路裝置硬體地址的協議。
arpwatch可監聽區域網路中的ARP數據包並記錄,同時將監聽到的變化通過E-mail來報告。
語法
arpwatch [-d][-f<記錄檔>][-i<介面>][-r<記錄檔>]
參數:
- -d 啟動排錯模式。
- -f<記錄檔> 設置存儲ARP記錄的檔,預設為/var/arpwatch/arp.dat。
- -i<介面> 指定監聽ARP的介面,預設的介面為eth0。
- -r<記錄檔> 從指定的檔中讀取ARP記錄,而不是從網路上監聽。
- -n 指定附加的本地網路
- -u 指定用戶和用戶組
- -e 發送郵件給指定用戶,非默認的root用戶
- -s 指定用戶名作為返回地址,而不是默認的用戶root
實例
監聽網卡eth0的ARP資訊
arpwatch -i eth0
監聽ARP的資訊,將相關資訊記錄到相應的檔
# arpwatch -i eth0 -f a.log //將資訊記錄到a.log中