Linux arpwatch命令


Linux arpwatch命令用于监听网络上ARP的记录。

ARP(Address Resolution Protocol)是用来解析IP与网络装置硬件地址的协议。

arpwatch可监听区域网络中的ARP数据包并记录,同时将监听到的变化通过E-mail来报告。

语法

arpwatch [-d][-f<记录文件>][-i<接口>][-r<记录文件>]

参数

实例

监听网卡eth0的ARP信息

arpwatch -i eth0

监听ARP的信息,将相关信息记录到相应的文件

# arpwatch -i eth0 -f a.log //将信息记录到a.log中