Linux上のarpalert

alert arp
Linux上のarpalert

Ubuntuでarpalertツールを使用しました。 基本的に、不正なarp接続がある場合にアラートを出します。

maclist.allowとmaclist.denyという2つのデータファイルがあります。 maclist.allowは、許可されているmacアドレスと、拒否されたmacのmaclist.denyについて言うために使用します。 ファイルの内容は次のようになります。 MAC IP DEV

最初の問題は、動的な場合に正確なIPをどのように設定するかです。 ルーターのMACしかわからない場合は、.denyファイルを使用できません。 代わりに.allowファイルを使用できますか? それにしても、ルーター以外の不明なホストとのすべてのarp接続をどのように防止(アラート)できますか? ありがとうございました。

  0  0


ベストアンサー

実行しているバージョンに応じて-0.0.0.0から始めて問題ありません。

その後、単にIP変更通知を取得します-これでフィルタリングできます。非新しいMACアドレス用です。 ホワイトリストに登録されていないMACとホワイトリストに登録されていないMACの変更を引き続き検出できます。

ありがとう、

Dw.

1


タイトルとURLをコピーしました