Home Hardware Networking Programmazione Software Domanda Sistemi
Conoscenza del computer >> Domanda >> PC Risoluzione dei problemi >> .

Come installare lo strumento Arpwatch su RHEL/CentOS 7/8{Passaggi semplici ed efficaci}

Passaggio 1:installa i prerequisiti

Arpwatch richiede i pacchetti tcpdump e sendmail per il suo funzionamento. Installali usando yum:

```

sudo yum installa tcpdump sendmail

```

Verificare il successo dell'installazione:

```

tcpdump -h &&sendmail -v

```

Passaggio 2:installa Arpwatch

Ottieni l'ultima fonte Arpwatch dal sito ufficiale. Al momento in cui scrivo, la versione più recente è Arpwatch 2.3.1:

```

wget https://www.arpwatch.org/downloads/arpwatch-2.3.1.tar.gz

```

Estrai l'archivio sorgente:

```

tar -xvf arpwatch-2.3.1.tar.gz

cd arpwatch-2.3.1

```

Configura il codice sorgente per la compilazione:

```

./configure --prefix=/usr --localstatedir=/var

```

Compila e installa Arpwatch:

```

make &&sudo make install

```

Verifica che Arpwatch sia stato installato correttamente controllando la versione:

```

arpwatch -v

```

Passaggio 3:configura Arpwatch

Crea un file di configurazione per Arpwatch. Copia il file di configurazione di esempio in una posizione a livello di sistema:

```

sudo cp doc/arpwatch.conf /etc/arpwatch.conf

```

Modifica il file /etc/arpwatch.conf e regola le impostazioni in base alle tue preferenze. Alcune importanti opzioni di configurazione includono:

- Avviso e-mail :specificare gli indirizzi e-mail a cui inviare gli avvisi.

- Intervallo avviso :imposta l'intervallo minimo tra le e-mail di avviso (in secondi).

- Interfaccia orologio :Indica quali interfacce di rete monitorare.

Passaggio 4:prova Arpwatch

Esegui un test di base per assicurarti che Arpwatch funzioni correttamente:

```

sudo arpwatch -a -i eth0 -d /tmp

```

Nel comando sopra:

- "-a" significa eseguire Arpwatch in background

- `-i eth0` specifica l'interfaccia da monitorare

- `-d /tmp` imposta la directory in cui Arpwatch dovrebbe scrivere i suoi file di registro

Dovresti vedere il seguente output:

```

arpwatch:utilizzo del dispositivo eth0

arpwatch:lettura di /proc/net/arp

arpwatch:host di elaborazione 192.168.1.1, indirizzo MAC 6d:7c:50:a2:4d:b1

arpwatch:host di elaborazione 192.168.1.2, indirizzo MAC 08:00:27:07:f6:a3

```

Arpwatch ora monitora il traffico di rete e invierà avvisi se rileva attività sospette.

Informazioni correlate

Articoli consigliati

 

Domanda © www.354353.com