“Conocimiento Problema>Solución de problemas de PC

Cómo instalar la herramienta Arpwatch en RHEL/CentOS 7/8 {Pasos simples y efectivos}

2012/4/13
Paso 1:instalar los requisitos previos

Arpwatch requiere los paquetes tcpdump y sendmail para su funcionamiento. Instálalos usando yum:

```

sudo yum instalar tcpdump sendmail

```

Verifique el éxito de la instalación:

```

tcpdump -h &&enviarcorreo -v

```

Paso 2:Instalar Arpwatch

Obtenga la fuente más reciente de Arpwatch del sitio web oficial. En el momento de escribir este artículo, la versión más reciente es Arpwatch 2.3.1:

```

wget https://www.arpwatch.org/downloads/arpwatch-2.3.1.tar.gz

```

Extraiga el archivo fuente:

```

tar -xvf arpwatch-2.3.1.tar.gz

cd arpwatch-2.3.1

```

Configure el código fuente para la compilación:

```

./configure --prefix=/usr --localstatedir=/var

```

Compile e instale Arpwatch:

```

hacer &&sudo hacer instalar

```

Verifique que Arpwatch se haya instalado correctamente comprobando la versión:

```

arpwatch -v

```

Paso 3:Configurar Arpwatch

Cree un archivo de configuración para Arpwatch. Copie el archivo de configuración de muestra en una ubicación de todo el sistema:

```

sudo cp doc/arpwatch.conf /etc/arpwatch.conf

```

Edite el archivo /etc/arpwatch.conf y ajuste la configuración según sus preferencias. Algunas opciones de configuración importantes incluyen:

- Alerta por correo electrónico :Especifique las direcciones de correo electrónico para enviar alertas.

- Intervalo de alerta :establezca el intervalo mínimo entre correos electrónicos de alerta (en segundos).

- Interfaz de reloj :indique qué interfaces de red monitorear.

Paso 4:Pruebe Arpwatch

Ejecute una prueba básica para asegurarse de que Arpwatch esté funcionando correctamente:

```

sudo arpwatch -a -i eth0 -d /tmp

```

En el comando anterior:

- `-a` significa ejecutar Arpwatch en segundo plano

- `-i eth0` especifica la interfaz a monitorear

- `-d /tmp` establece el directorio donde Arpwatch debe escribir sus archivos de registro

Deberías ver el siguiente resultado:

```

arpwatch:Usando el dispositivo eth0

arpwatch:Leyendo /proc/net/arp

arpwatch:Host de procesamiento 192.168.1.1, dirección MAC 6d:7c:50:a2:4d:b1

arpwatch:Host de procesamiento 192.168.1.2, dirección MAC 08:00:27:07:f6:a3

```

Arpwatch ahora monitorea el tráfico de su red y enviará alertas si detecta actividad sospechosa.

Página anterior:
Página siguiente:
Solución de problemas de PC
¿Qué son las fallas graves por segundo? Cómo solucionarlo
¿Cómo se puede restablecer MyFitnessPal?
5 maneras de recuperar datos del disco duro
Cómo agregar código personalizado en WebFlow
Cómo agregar una nueva cámara web a OBS
Cómo recortar imágenes en formas en Canva
Cómo habilitar el touchpad de un portátil Toshiba
Cómo arreglar el parpadeo de la pantalla [Soluciones fáciles]
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online