arpwatch

  • FreeBSD: ARPWatch ethernet vendor: unknown

    Заметил что на почту приходят сообщения такого содержания: hostname: ip address: xxx.xxx.xxx.xxx ethernet address: 00:11:22:33:44:55 ethernet vendor: unknown timestamp: Wednesday, August 14, 2013 11:36:04 +0200 ethernet vendor почему то не определился. Смотрим файл ethercodes.dat в…

    Read More »
  • FreeBSD: установка и настройка arpwatch

    ArpWatch — демон, который отслеживает соответствие между IP и MAC-адресами, и при обнаружении аномалий, сообщающий об этом в Syslog. Для мониторинга связок mac-ip  используем софтинку под названием arpwatch Установка: cd /usr/ports/net-mgmt/arpwatch && make install clean После…

    Read More »