[Linux]


この日記のはてなブックマーク数 このエントリーを含むはてなブックマーク
arpwatchはネットワーク上のIPアドレスとMACアドレスの組み合わせを監視するプログラムです。新たな組み合わせが見つかると、それらをarp.datファイルと/var/log/messageに記録するとともに、指定した管理者にメールを送ります。arpwatchのオプションは主に以下のようなものがあります。


-u arpwatchのユーザ権限
-e 通知先
-s 送信元
-i 監視するインターフェース


RedHatでは/etc/sysconfig/arpwatchファイルにてオプションを指定します。


[/etc/sysconfig/arpwatch]

OPTIONS="-u pcap -e root -s 'root (Arpwatch)' -i eth1"


[/var/log/message]

May 13 22:09:40 localhost arpwatch: listening on eth1
May 13 22:10:16 localhost arpwatch: new station 192.168.1.4 0:10:5a:4:14:63


[/var/arpwatch/arp.dat]

[root@localhost ~]# cat /var/arpwatch/arp.dat
0:10:5a:4:14:63 192.168.1.4     1147525905


[メールの通知例]

From pcap@localhost.localdomain  Sat May 13 22:10:16 2006
Return-Path: <pcap@localhost.localdomain>
Received: from localhost.localdomain (localhost.localdomain [127.0.0.1])
        by localhost.localdomain (8.13.1/8.13.1) with ESMTP id k4DDAGSL004139
        for <root@localhost.localdomain>; Sat, 13 May 2006 22:10:16 +0900
Received: (from pcap@localhost)
        by localhost.localdomain (8.13.1/8.13.1/Submit) id k4DDAG4U004133
        for root; Sat, 13 May 2006 22:10:16 +0900
Date: Sat, 13 May 2006 22:10:16 +0900
Message-Id: <200605131310.k4DDAG4U004133@localhost.localdomain>
From: root@localhost.localdomain (Arpwatch)
To: root@localhost.localdomain
Subject: new station

            hostname: <unknown>
          ip address: 192.168.1.4
    ethernet address: 0:10:5a:4:14:63
     ethernet vendor: 3COM CORPORATION
           timestamp: Saturday, May 13, 2006 22:10:16 +0900


関連記事
キーボード割り当ての変更(Xwindows)
multitail - 複数ファイルをtail
コンソールの設定
fetchmail
ssh_exchange_identification: Connection closed by remote host
submission portへの対応
ncコマンド (netcat)
arpwatch
webminのmajordomoモジュール
pdflibのインストール (Perl)
VIRUS: Encrypted.Zip
yum-plugin-fastestmirror
シングルモードでの起動方法
timezoneの設定
Courier-IMAP
vsftpd - FTPユーザの制限
vncserverの設定
Gnomeでのアイコンサイズ
ワークスペースの切り替え
rdesktop - リモートのウィンドウズサーバを操作
pfxファイルの変換
Mbox形式からMaildir形式への移行
namazuでUTF8ファイルの検索
CRコードの除去
fs type nfs not supported by kernel
MTAの切り替え
qpopperをstandaloneで起動
mailコマンドで添付の送信
apopのみ許可
フォントの追加
ATOKのインストール
rhn_register - 名前またはサービスが不明です
bashのreverse search機能
pg_config.h - PHPのmakeに失敗
/etc/ld.so.conf 共有ライブラリの検索パス
IGNOREEOF - Ctrl+Dでの間違いログアウトを防ぐ
syslog - ログの一括管理
ipop3d - POP3サーバ
fml - メーリングリストへのユーザ登録と削除
コマンドプロンプトの表示設定
MP-BIOS bug
サポートされているシグナルの種類
NFSのマウントオプション
netfs
/etc/fstab - ファイルシステム情報の設定
namazuでエクセルファイルの検索
IMAP - famdのエラーメッセージ
ファイル名がハイフンから始まるファイルの削除
QpopperにおけるAPOPの設定
NFSの設定
manのパスを追加
DHCPサーバの設定
quotaによるディスク容量制限
仮想コンソール
Fedora Coreにおけるmanの文字化け
webalizer - VisitTimeout
PHPのインストール
バックアップスクリプト
Sambaアクセス時のユーザ権限の設定
Bind - リモートサーバにあるbindのバージョンを調べるには
rootのパスワードを忘れたら
xinetdによるサービスの起動
Qpopperのtimeoutを変更するには
NKF 2.0.4のインストール
ジョブの一時停止
サービスの起動と停止
.bash_profile - bashの環境変数設定ファイル
ターミナルがフリーズした場合の対処法 - ctrl+q
バックグラウンドでジョブを実行するには
ユーザアカウントをロックするには
テープデバイスによるバックアップ
標準エラーのリダリレクト
rsyncによるミラーリング
namazuで特定のディレクトリを検索対象から外す
telnetでのメール受信方法
device busy の際のumount
webalizer - 検索エンジンの設定
Bind - lame server resolving をログから消すには
at - ジョブの予約
webalizerの日本語化
テープの操作
システム起動時にプログラムを立ち上げるには
sambaの設定
ランレベルの変更
PHP3と4の共存
namazuの設定
/etc/sysconfig/i18n - 言語設定ファイル
ハードディスクの増設方法
Cron - プログラムの定期実行
bashの操作方法
広告