Linux 上的 arpalert

Question

我在 Ubuntu 上使用了 arpalert 工具。 基本上，当存在未经授权的 arp 连接时，它会发出警报。

有 2 个数据文件，分别称为 maclist.allow 和 maclist.deny。 maclist.allow 用于说明允许的 mac 地址，maclist.deny 用于说明拒绝的 mac 地址。文件内容应该是这样的。 MAC IP DEV

那么第一个问题是，当存在动态IP时，如何设置准确的IP？ 如果我只知道路由器 MAC，则无法使用 .deny 文件。那么我可以使用 .allow 文件来代替吗？ 无论如何，如何阻止（警报）与除路由器之外的未知主机的所有 arp 连接？ 谢谢。

Answer 1

根据您正在运行的版本 - 从 0.0.0.0 开始就可以了。

然后，您将简单地收到 IP 更改通知 - 然后您可以对其进行过滤；因为它们适用于非新的 MAC 地址。虽然您仍然可以检测非白名单 MAC 以及非白名单 Mac 的变化。

谢谢，

Dw。