Arpwatch
From ICO wiki
Autor
Kristo Moorits A21
Sissejuhatus [1]
Arpwatch on linuxi käsurea käsk, millega on võimalik jälitada ip/ethernet aadresside sidumeid. Arpwatch kasutab pcap(3)(packet capture library) selleks, et kuulata pealt arpi pakette lokaalses ethernet liideses.
Käsu formaat [2]
arpwatch [võtmed] [faili nimi] [liides]
Võtmete tähendused [3]
- -d võtit kasutatakse kui tahetakse lubada vigade eemaldamist. Samuti keelab see hargnemise tagataustale ja veateadete emailidele saatmise. Selle asemel saadetakse need standard errorvoogu.
- -f võtit kasutatakse ethernet/ip aadressi andmebaasi failinime lisamiseks. Vaikimisi on selleks arp.dat
- -i võtit kasutatakse vaikeliidese üle kirjutamiseks.
- -n võti täpsustab täiendavalt lokaalvõrke. See aitab ära hoida "bogon"(Bogon on mitteametlik nimi IP pakettidele, mis on avalikus võrgus ja väidavad, et selline ip aadress on juba võetud, kuid ei ole veel eraldatud või delegeeritud IANA või RIR-i poolt) hoiatusi, kus ühte kaablit pidi käib mitme võrgu liiklus.
- -N
- -r
- -u
- -e
- -s
Näiteid[]
Saame väljundiks alloleva tulemuse.
Sisestades käsureale "du -d 1"
Saame väljundiks alloleva tulemuse.