arpalert на Linux

Я использовал инструмент arpalert на Ubuntu. В основном это дает предупреждение при наличии несанкционированного соединения arp.arpalert на Linux

Существует 2 файла данных, называемые maclist.allow и maclist.deny. maclist.allow использует, чтобы сказать о адресах mac, которые разрешены, и maclist.deny для отказанных mac. Содержимое файла должно быть таким. MAC IP DEV

Итак, первая проблема заключается в том, как установить точные IP-адреса, когда есть динамические? Если я знаю только MAC-адрес маршрутизатора, я не могу использовать файл .deny. Так я могу использовать .allow файл вместо этого? Что бы я мог предотвратить (оповещать) все соединения arp с неизвестным хостом, кроме маршрутизатора? Спасибо.

источник

2011-01-04 sura2k

ARP - без установления связи. – user562374

В зависимости от версии, в которой вы работаете, все должно начинаться с 0.0.0.0.

После этого вы просто получите уведомления об изменении IP - которые вы затем можете фильтровать; так как они предназначены для не-новых адресов mac. Пока вы все же можете обнаружить MAC без MAC-адресов и изменения MAC-адресов без белых.

С благодарностью,

Dw.

источник

2011-01-04 15:48:03

Если я это сделаю, тогда я должен сделать это сам (используя скрипт). Это верно? На самом деле я хочу получать оповещения, если кто-то пытается подключиться к моему хосту. Есть ли способ сделать это? – sura2k

Почему бы вам не запустить его без каких-либо оплошностей или разрешить несколько дней (ведение журналов!) - это даст вам представление обо всех MAC-адресах, а затем вы решите, хотите ли вы от него белыми списками. –

ответ

Смежные вопросы