本篇内容主要讲解“Linux基础命令arpwatch的用法”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Linux基础命令arpwatch的用法”吧!
arpwatch
arpwatch指令可以监听网络设备和ip地址的对应关系,将发现的信息发送到系统日志“/var/log/message”。
此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。
1、语法
arpwatch [选项]
2、选项列表
选项 | 说明 |
-d | 打开调试模式,调试信息发送到终端 |
-f file | 设置arp记录的存储文件,默认arp.dat。开始使用这个指令之前,必须创建一个空arp.dat |
-i interface | 指定网络接口 |
-n | 说明本地网络 |
-N | -N标志禁止报告 |
-r | 从指定的文件中读取arp记录 |
-e | 指定发送mail的目标用户,默认是root |
-s | 指定发送mail的源用户,默认root |
3、报告信息
信息 | 说明 |
new activity | 这对ethernet/ip地址对第一次被使用了六个月或更长时间。 |
new station | 此ip地址以前从未使用过此以太网地址。 |
flip flop | 以太网地址已从最近看到的地址改为第二最近看到的地址。(如果旧的或新的以太网地址是DECnet地址,并且不到24小时,则报告的电子邮件版本将被取消。) |
changed ethernet address | 主机切换到新的以太网地址。 |
4、系统日志信息
信息 | 说明 |
ethernet broadcast | 主机的mac以太网地址是广播地址。 |
ip broadcast | 主机的IP地址是广播地址。 |
bogon | 源ip地址不是本地子网的本地地址。 |
ethernet broadcast | 源mac或arp以太网地址均为1或全部为零。 |
ethernet mismatch | 源Mac以太网地址与ARP数据包中的地址不匹配。 |
reused old ethernet address | 以太网地址已从最近看到的地址更改为第三(或更大)最近看得最少的地址。(这类似于触发器。) |
suppressed DECnet flip flop | 由于两个地址之一是DECnet地址,“flip flop”报告被禁止。 |
5、实例
监听arp信息
|
到此,相信大家对“Linux基础命令arpwatch的用法”有了更深的了解,不妨来实际操作一番吧!这里是亿速云网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。