温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Linux基础命令arpwatch的用法

发布时间:2021-08-31 20:39:29 来源:亿速云 阅读:213 作者:chen 栏目:建站服务器

本篇内容主要讲解“Linux基础命令arpwatch的用法”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Linux基础命令arpwatch的用法”吧!

arpwatch     

arpwatch指令可以监听网络设备和ip地址的对应关系,将发现的信息发送到系统日志“/var/log/message”。

此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

 

1、语法

arpwatch [选项] 

 

2、选项列表

选项

说明

-d

打开调试模式,调试信息发送到终端

-f file

设置arp记录的存储文件,默认arp.dat。开始使用这个指令之前,必须创建一个空arp.dat

-i interface

指定网络接口

-n

说明本地网络

-N

-N标志禁止报告

-r

从指定的文件中读取arp记录

-e

指定发送mail的目标用户,默认是root

-s

指定发送mail的源用户,默认root

 

3、报告信息

信息

说明

new activity

这对ethernet/ip地址对第一次被使用了六个月或更长时间。

new station

此ip地址以前从未使用过此以太网地址。

flip flop

以太网地址已从最近看到的地址改为第二最近看到的地址。(如果旧的或新的以太网地址是DECnet地址,并且不到24小时,则报告的电子邮件版本将被取消。)

changed ethernet address

主机切换到新的以太网地址。

 

4、系统日志信息

信息

说明

ethernet broadcast

主机的mac以太网地址是广播地址。

ip broadcast

主机的IP地址是广播地址。

bogon

源ip地址不是本地子网的本地地址。

ethernet broadcast

源mac或arp以太网地址均为1或全部为零。

ethernet mismatch

源Mac以太网地址与ARP数据包中的地址不匹配。

reused old ethernet address

以太网地址已从最近看到的地址更改为第三(或更大)最近看得最少的地址。(这类似于触发器。)

suppressed DECnet flip flop

由于两个地址之一是DECnet地址,“flip  flop”报告被禁止。

 

5、实例

监听arp信息

[root@localhost ~]#arpwatch -i eth0                       //监听网卡eht0

 

[root@localhost ~]# tail -n 3 /var/log/messages          //查看最近的日志信息

Sep 30 08:29:59 localhost arpwatch: listening on eth0

Sep 30 08:30:01 localhost arpwatch: new station 192.168.1.1 c8:41:29:f4:4a:20

Sep 30 08:30:12 localhost arpwatch: new station 192.168.1.9 8:0:27:14:33:57

You have new mail in /var/spool/mail/root

到此,相信大家对“Linux基础命令arpwatch的用法”有了更深的了解,不妨来实际操作一番吧!这里是亿速云网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI