Попросили меня помоч решить одну проблему в небольшой локальной сети, нужно узнавать когда кто то пытается сменить на своём компе IP-адрес.
Для этого, я использовал уже готовое решение, которое называется arpwatch.
Зашел в порты, и начал инстал:
# cd /usr/ports
# make search name=arpwatch
Port: arpwatch-2.1.a15_4
Path: /usr/ports/net-mgmt/arpwatch
Info: Monitor arp & rarp requests
Maint: tabthorpe@FreeBSD.org
B-deps:
R-deps:
WWW: http://ee.lbl.gov/
# cd /usr/ports/net-mgmt/arpwatch
# make install clean
# ifconfig
rl0: flags=8843
options=8
ether 00:00:21:24:33:8c
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX
status: active
plip0: flags=8810
lo0: flags=8049
options=3
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051
inet 192.115.4.78 --> 192.6.15.20 netmask 0xffffffff
Opened by PID 1111
# echo 'arpwatch_interfaces="rl0"'
# echo 'arpwatch_enable="YES"' >> /etc/rc.conf
# sh /usr/local/etc/rc.d/arpwatch start
Starting arpwatch.
Если нужно слушать, например на трёх интерфейсах rl0, rl1, re0, то нужно в /etc/rc.conf изменить строчку arpwatch_interfaces=»rl0″, на arpwatch_interfaces=»rl0 rl1 re0″
После этого, на почту пользователя root будут приходить отчёты.. Изменение направления почты идущей на пользователя root можно сделать в файле /etc/aliases но это уже другая история..
Напоминаю всем копирующим мой контент о существовании закона "Об авторском праве".
В связи с этим, прошу во избежании конфликтов при копировании данного материала, ставить на него ссылку:
Также, вы можете отблагодарить меня переслав любую сумму на любой кошелек WebMoney, для поддержания данного ресурса. Или просто админу на пиво ;)
Кошельки для получения благодарности:
R386985788805
U234140473141
Z147712360455
На данной странице нет комментариев, возможно они закрыты. Если Вы хотите оставить свой комментарий, перейдите на специально созданный раздел