arpalert в Linux

Question

Я использовал инструмент arpalert в Ubuntu.По сути, он выдает предупреждение при несанкционированном подключении arp.

Существует 2 файла данных с именами maclist.allow и maclist.deny.maclist.allow говорит о разрешенных mac-адресах и maclist.deny для запрещенных macs.Содержимое файла должно быть таким.MAC IP DEV

Итак, первая проблема: как мне установить точные IP-адреса при наличии динамического?Если я знаю только MAC-адрес маршрутизатора, я не могу использовать файл .deny.Так что я могу использовать файл .allow вместо этого?Как бы то ни было, как я могу предотвратить (предупредить) все соединения arp с неизвестным хостом, кроме маршрутизатора?Спасибо.

Answer 1

В зависимости от используемой версии - можно начать с наличия 0.0.0.0.

После этого вы просто получите уведомления об изменении IP-адреса, которые затем сможете отфильтровать; как они для не новых Mac-адресов. В то время как вы все еще можете обнаружить MAC, не вошедшие в белый список, и изменения маков, не входящих в белый список.

Спасибо

Dw.