Linux arpwatch命令

Linux 命令大全

Linux arpwatch命令用于監聽網絡上ARP的記錄。

ARP(Address Resolution Protocol)是用來解析IP與網絡裝置硬件地址的協議。

arpwatch可監聽區域網絡中的ARP數據包并記錄，同時將監聽到的變化通過E-mail來報告。

語法

arpwatch [-d][-f<記錄文件>][-i<接口>][-r<記錄文件>]

參數：

• -d 啟動排錯模式。
• -f<記錄文件> 設置存儲ARP記錄的文件，預設為/var/arpwatch/arp.dat。
• -i<接口> 指定監聽ARP的接口，預設的接口為eth0。
• -r<記錄文件> 從指定的文件中讀取ARP記錄，而不是從網絡上監聽。
• -n 指定附加的本地網絡
• -u 指定用戶和用戶組
• -e 發送郵件給指定用戶，非默認的root用戶
• -s 指定用戶名作為返回地址，而不是默認的用戶root

實例

監聽網卡eth0的ARP信息

arpwatch -i eth0

監聽ARP的信息，將相關信息記錄到相應的文件

# arpwatch -i eth0 -f a.log //將信息記錄到a.log中

Linux 命令大全