So installieren Sie das Arpwatch-Tool unter RHEL/CentOS 7/8{Einfache und effektive Schritte}

Mitglieder-Login

InformationenPC Fehlerbehebung

Können Sie Xbox mit Sprachbefehl a… So schalten Sie Ihre Xbox mit einem Sprachbefehl aus : - Stellen Sie sicher, dass Ihre Xbox mit dem
So schließen Sie einen Xbox-Contro… Das Anschließen eines Xbox-Controllers an ein Gerät ist ein relativ einfacher Vorgang. Hier sind die
So deaktivieren Sie Samsung Max auf… 1. Öffnen Sie Samsung Max . 2. Tippen Sie auf Mehr Symbol in der unteren rechten Ecke. 3. Tippen S
Wie man ein Dell D600 Fehlerbehebun… Das Dell Latitude D600 ist ein Laptop-Computer im März 2003 veröffentlicht und ursprünglich für Firm

Fehlerbehebung

HOME

* Computer Wissen >> Fehlerbehebung >> PC Fehlerbehebung >> .

So installieren Sie das Arpwatch-Tool unter RHEL/CentOS 7/8{Einfache und effektive Schritte}

Schritt 1:Voraussetzungen installieren

Arpwatch benötigt für seinen Betrieb die Pakete tcpdump und sendmail. Installieren Sie sie mit yum:

„

sudo yum install tcpdump sendmail

„

Überprüfen Sie den Erfolg der Installation:

„

tcpdump -h &&sendmail -v

„

Schritt 2:Arpwatch installieren

Besorgen Sie sich die neueste Arpwatch-Quelle von der offiziellen Website. Zum Zeitpunkt des Schreibens ist die aktuellste Version Arpwatch 2.3.1:

„

wget https://www.arpwatch.org/downloads/arpwatch-2.3.1.tar.gz

„

Extrahieren Sie das Quellarchiv:

„

tar -xvf arpwatch-2.3.1.tar.gz

cd arpwatch-2.3.1

„

Konfigurieren Sie den Quellcode für die Kompilierung:

„

./configure --prefix=/usr --localstatedir=/var

„

Kompilieren und installieren Sie Arpwatch:

„

make &&sudo make install

„

Stellen Sie sicher, dass Arpwatch erfolgreich installiert wurde, indem Sie die Version überprüfen:

„

arpwatch -v

„

Schritt 3:Arpwatch konfigurieren

Erstellen Sie eine Konfigurationsdatei für Arpwatch. Kopieren Sie die Beispielkonfigurationsdatei an einen systemweiten Speicherort:

„

sudo cp doc/arpwatch.conf /etc/arpwatch.conf

„

Bearbeiten Sie die Datei /etc/arpwatch.conf und passen Sie die Einstellungen nach Ihren Wünschen an. Zu den wichtigen Konfigurationsoptionen gehören:

- EmailAlert :Geben Sie die E-Mail-Adressen an, an die Benachrichtigungen gesendet werden sollen.

- AlertInterval :Legen Sie das Mindestintervall zwischen Warn-E-Mails fest (in Sekunden).

- WatchInterface :Geben Sie an, welche Netzwerkschnittstellen überwacht werden sollen.

Schritt 4:Arpwatch testen

Führen Sie einen Basistest durch, um sicherzustellen, dass Arpwatch ordnungsgemäß funktioniert:

„

sudo arpwatch -a -i eth0 -d /tmp

„

Im obigen Befehl:

- „-a“ bedeutet, Arpwatch im Hintergrund auszuführen

- „-i eth0“ gibt die zu überwachende Schnittstelle an

- „-d /tmp“ legt das Verzeichnis fest, in das Arpwatch seine Protokolldateien schreiben soll

Sie sollten die folgende Ausgabe sehen:

„

arpwatch:Gerät eth0 verwenden

arpwatch:Lesen von /proc/net/arp

arpwatch:Verarbeitungshost 192.168.1.1, MAC-Adresse 6d:7c:50:a2:4d:b1

arpwatch:Verarbeitungshost 192.168.1.2, MAC-Adresse 08:00:27:07:f6:a3

„

Arpwatch überwacht jetzt Ihren Netzwerkverkehr und sendet Warnungen, wenn verdächtige Aktivitäten erkannt werden.