功能描述

ARP(Address Resolution Protocol)是用来解析 IP 与网络装置硬件地址的协议。arpwatch 命令可监听区域网络中的 ARP 数据包并记录,同时将监听到的变化通过 E-mail 来报告。

命令语 法

arpwatch [-d][-f<记录文件>][-i<接口>][-r<记录文件>]

选项含义

选项 含义
-d 启动排错模式。
-f<记录文件> 设置存储 ARP 记录的文件,预设为/var/arpwatch/arp.dat。
-i<接口> 指定监听 ARP 的接口,预设的接口为 eth0。
-r<记录文件> 从指定的文件中读取 ARP 记录,而不是从网络上监听。
-n<网络> 指定其他本地网络
-N 禁用报告任何bogons
-u<用户名> 指定用户和组群
-e<用户名> 发送电子邮件到用户
-s<用户名> 发送带有用户名的电子邮件信息作为返回地址

监听网卡eth0的ARP信息
[root@linuxlz.com~]# arpwatch -i eth0

监听网卡eth0的ARP信息,并将信息保存到/root/arp.log文件。
[root@linuxlz.com~]# arpwatch -i eth0 -f /root/arp.log