Linux arpwatch命令

Linux 命令大全 Linux 命令大全

Linux arpwatch命令用于監(jiān)聽網(wǎng)絡(luò)上ARP的記錄。

ARP(Address Resolution Protocol)是用來解析IP與網(wǎng)絡(luò)裝置硬件地址的協(xié)議。

arpwatch可監(jiān)聽區(qū)域網(wǎng)絡(luò)中的ARP數(shù)據(jù)包并記錄,同時(shí)將監(jiān)聽到的變化通過E-mail來報(bào)告。

語法

arpwatch [-d][-f<記錄文件>][-i<接口>][-r<記錄文件>]

參數(shù)

  • -d 啟動(dòng)排錯(cuò)模式。
  • -f<記錄文件> 設(shè)置存儲(chǔ)ARP記錄的文件,預(yù)設(shè)為/var/arpwatch/arp.dat。
  • -i<接口> 指定監(jiān)聽ARP的接口,預(yù)設(shè)的接口為eth0。
  • -r<記錄文件> 從指定的文件中讀取ARP記錄,而不是從網(wǎng)絡(luò)上監(jiān)聽。
  • -n 指定附加的本地網(wǎng)絡(luò)
  • -u 指定用戶和用戶組
  • -e 發(fā)送郵件給指定用戶,非默認(rèn)的root用戶
  • -s 指定用戶名作為返回地址,而不是默認(rèn)的用戶root

實(shí)例

監(jiān)聽網(wǎng)卡eth0的ARP信息 

arpwatch -i eth0

監(jiān)聽ARP的信息,將相關(guān)信息記錄到相應(yīng)的文件 

# arpwatch -i eth0 -f a.log //將信息記錄到a.log中

Linux 命令大全 Linux 命令大全