“Conocimiento Problema>Solución de problemas de PC

Cómo instalar la herramienta Arpwatch en RHEL/CentOS 7/8 {Pasos simples y efectivos}

2012/3/19
Paso 1:instalar los requisitos previos

Arpwatch requiere los paquetes tcpdump y sendmail para su funcionamiento. Instálalos usando yum:

```

sudo yum instalar tcpdump sendmail

```

Verifique el éxito de la instalación:

```

tcpdump -h &&enviarcorreo -v

```

Paso 2:Instalar Arpwatch

Obtenga la fuente más reciente de Arpwatch del sitio web oficial. En el momento de escribir este artículo, la versión más reciente es Arpwatch 2.3.1:

```

wget https://www.arpwatch.org/downloads/arpwatch-2.3.1.tar.gz

```

Extraiga el archivo fuente:

```

tar -xvf arpwatch-2.3.1.tar.gz

cd arpwatch-2.3.1

```

Configure el código fuente para la compilación:

```

./configure --prefix=/usr --localstatedir=/var

```

Compile e instale Arpwatch:

```

hacer &&sudo hacer instalar

```

Verifique que Arpwatch se haya instalado correctamente comprobando la versión:

```

arpwatch -v

```

Paso 3:Configurar Arpwatch

Cree un archivo de configuración para Arpwatch. Copie el archivo de configuración de muestra en una ubicación de todo el sistema:

```

sudo cp doc/arpwatch.conf /etc/arpwatch.conf

```

Edite el archivo /etc/arpwatch.conf y ajuste la configuración según sus preferencias. Algunas opciones de configuración importantes incluyen:

- Alerta por correo electrónico :Especifique las direcciones de correo electrónico para enviar alertas.

- Intervalo de alerta :establezca el intervalo mínimo entre correos electrónicos de alerta (en segundos).

- Interfaz de reloj :indique qué interfaces de red monitorear.

Paso 4:Pruebe Arpwatch

Ejecute una prueba básica para asegurarse de que Arpwatch esté funcionando correctamente:

```

sudo arpwatch -a -i eth0 -d /tmp

```

En el comando anterior:

- `-a` significa ejecutar Arpwatch en segundo plano

- `-i eth0` especifica la interfaz a monitorear

- `-d /tmp` establece el directorio donde Arpwatch debe escribir sus archivos de registro

Deberías ver el siguiente resultado:

```

arpwatch:Usando el dispositivo eth0

arpwatch:Leyendo /proc/net/arp

arpwatch:Host de procesamiento 192.168.1.1, dirección MAC 6d:7c:50:a2:4d:b1

arpwatch:Host de procesamiento 192.168.1.2, dirección MAC 08:00:27:07:f6:a3

```

Arpwatch ahora monitorea el tráfico de su red y enviará alertas si detecta actividad sospechosa.

Página anterior:
Página siguiente:
Solución de problemas de PC
¿Cómo reparar Windows Photo Gallery Start With No Problema
Cómo volver a formatear un Acer Aspire Computadora
Cómo conectar un Oculus Quest 2 al televisor
Xiaomi Redmi Note 3 no recibe llamadas Qué hacer
Cómo reiniciar una PC Dell de Valores de fábrica
Cómo intercambiar BNB Smart Chain en Trust Wallet
¿Cómo convertir publicaciones de tipos de publicaciones personalizadas en WordPress?
Vista Congela Inesperadamente
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online