Arpwatch: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Kmoorits (talk | contribs)
No edit summary
Kmoorits (talk | contribs)
No edit summary
Line 49: Line 49:
*[1]http://www.linuxcommand.org/man_pages/arpwatch8.html
*[1]http://www.linuxcommand.org/man_pages/arpwatch8.html
*[2]https://www.hscripts.com/tutorials/linux-services/arpwatch.html
*[2]https://www.hscripts.com/tutorials/linux-services/arpwatch.html
*[3]http://en.wikipedia.org/wiki/ARP_spoofing

Revision as of 12:39, 21 May 2015

Autor

Kristo Moorits A21

Sissejuhatus [1]

Arpwatch on arvuti tarkvara, millega saab monioorida aadressi lahendus protokollide liiklust arvutivõrgus. Arpwatch genereerib logi jälgitavad seosed koos IP aadresside, MAC aadresside ja ajatemplitega kuna seosed tekkisid võrku. Samuti on sellega võimalik saata e-maili administraatorile, kui seosed muutusid või lisandusid. Võrguadministraatorid monitoorivad ARP tegevusid, et avastada ARP Spoofingut.

Käsu formaat [2]

arpwatch [võtmed] [faili nimi] [liides]

Võtmete tähendused [3]

  • -d võtit kasutatakse kui tahetakse lubada vigade eemaldamist. Samuti keelab see hargnemise tagataustale ja veateadete emailidele saatmise. Selle asemel saadetakse need standard errorvoogu.
  • -f võtit kasutatakse ethernet/ip aadressi andmebaasi failinime lisamiseks. Vaikimisi on selleks arp.dat
  • -i võtit kasutatakse vaikeliidese üle kirjutamiseks.
  • -n võti täpsustab täiendavalt lokaalvõrke. See aitab ära hoida "bogon"(Bogon on mitteametlik nimi IP pakettidele, mis on avalikus võrgus ja väidavad, et selline ip aadress on juba võetud, kuid ei ole veel eraldatud või delegeeritud IANA või RIR-i poolt) hoiatusi, kus ühte kaablit pidi käib mitme võrgu liiklus.
  • -N võti eemaldab "bogon" hoiatuste teated.
  • -r võtit kasutatakse, kui tahetakse täpsustada kust salvestatud faili loetakse, selle asemel, et seda võrgust loetaks. Sellisel juhul arpwatch ei hargne.
  • -u võtme abil ütleb arpwatch lahti juurkasutaja õigustest ja vahetab kasutaja ID kasutaja nimks ja grupi ID selle seab primaar grupiks selle kasutajanime. Seda kasutatakse turvalisuse eesmärkidel
  • -e võtit kasutatakse, kui arpwatch saadab e-maili pigem kasutajanimele kui vaikekasutajale(juurkasutajale). Lisades ühe "-" märgi kasutajanimele, keelatakse e-mailide saatmine, kuid syslogi abil sisse logimine käib nii nagu tavaliselt.(See tuleb kasuks algsel käivitamisel, kui kogutakse andmeid ilma, et süsteem uute seadmete poolt uue infoga üle ei koormataks.
  • -s võtme kasutamisel saadetakse e-maili näol sõnum, koos kasutaja nimega nagu oleks see aadress, mis tuleb tagasi.
  • -z võtit kasutatakse ip aadresside vahemiku andmiseks selleks, et eirata näiteks DHCP vahemiku.
  • -Q võti keelab arpwatchil veateadete saatmise e-maili kaudu.

Näiteid[]

Saame väljundiks alloleva tulemuse.



Sisestades käsureale ""


Saame väljundiks alloleva tulemuse.


Kokkuvõte

Kasutatud kirjandus