arpwatch
-
FreeBSD: ARPWatch ethernet vendor: unknown
Заметил что на почту приходят сообщения такого содержания: hostname: ip address: xxx.xxx.xxx.xxx ethernet address: 00:11:22:33:44:55 ethernet vendor: unknown timestamp: Wednesday, August 14, 2013 11:36:04 +0200 ethernet vendor почему то не определился. Смотрим файл ethercodes.dat в…
Read More » -
FreeBSD: установка и настройка arpwatch
ArpWatch — демон, который отслеживает соответствие между IP и MAC-адресами, и при обнаружении аномалий, сообщающий об этом в Syslog. Для мониторинга связок mac-ip используем софтинку под названием arpwatch Установка: cd /usr/ports/net-mgmt/arpwatch && make install clean После…
Read More »