Я использовал инструмент arpalert на Ubuntu. В основном это дает предупреждение при наличии несанкционированного соединения arp.arpalert на Linux
Существует 2 файла данных, называемые maclist.allow и maclist.deny. maclist.allow использует, чтобы сказать о адресах mac, которые разрешены, и maclist.deny для отказанных mac. Содержимое файла должно быть таким. MAC IP DEV
Итак, первая проблема заключается в том, как установить точные IP-адреса, когда есть динамические? Если я знаю только MAC-адрес маршрутизатора, я не могу использовать файл .deny. Так я могу использовать .allow файл вместо этого? Что бы я мог предотвратить (оповещать) все соединения arp с неизвестным хостом, кроме маршрутизатора? Спасибо.
ARP - без установления связи. – user562374