Como instalar a ferramenta Arpwatch no RHEL/CentOS 7/8{Etapas simples e eficazes}

Pergunta

* Rede de conhecimento computador >> Pergunta >> PC Resolução de problemas >> Content

Etapa 1:Pré-requisitos de instalação

Arpwatch requer os pacotes tcpdump e sendmail para funcionar. Instale-os usando yum:

```
sudo yum instalar tcpdump sendmail
```

Verifique o sucesso da instalação:

```
tcpdump -h &&sendmail -v
```

Etapa 2:Instale o Arpwatch

Obtenha a fonte mais recente do Arpwatch no site oficial. No momento em que este artigo foi escrito, a versão mais recente era Arpwatch 2.3.1:

```
wget https://www.arpwatch.org/downloads/arpwatch-2.3.1.tar.gz
```

Extraia o arquivo de origem:

```
tar -xvf arpwatch-2.3.1.tar.gz
cd arpwatch-2.3.1
```

Configure o código-fonte para compilação:

```
./configure --prefix=/usr --localstatedir=/var
```

Compile e instale o Arpwatch:

```
make &&sudo make install
```

Verifique se o Arpwatch foi instalado com sucesso verificando a versão:

```
arpwatch-v
```

Etapa 3:Configurar o Arpwatch

Crie um arquivo de configuração para o Arpwatch. Copie o arquivo de configuração de amostra para um local do sistema:

```
sudo cp doc/arpwatch.conf /etc/arpwatch.conf
```

Edite o arquivo /etc/arpwatch.conf e ajuste as configurações de acordo com sua preferência. Algumas opções de configuração importantes incluem:

- Alerta de e-mail :especifique os endereços de e-mail para enviar alertas.
- AlertInterval :defina o intervalo mínimo entre e-mails de alerta (em segundos).
- WatchInterface :indique quais interfaces de rede monitorar.

Etapa 4:testar o Arpwatch

Execute um teste básico para garantir que o Arpwatch está funcionando corretamente:

```
sudo arpwatch -a -i eth0 -d /tmp
```

No comando acima:
- `-a` significa executar o Arpwatch em segundo plano
- `-i eth0` especifica a interface a ser monitorada
- `-d /tmp` define o diretório onde o Arpwatch deve gravar seus arquivos de log

Você deverá ver a seguinte saída:

```
arpwatch:Usando o dispositivo eth0
arpwatch:Lendo /proc/net/arp
arpwatch:Host de processamento 192.168.1.1, endereço MAC 6d:7c:50:a2:4d:b1
arpwatch:Host de processamento 192.168.1.2, endereço MAC 08:00:27:07:f6:a3
```

O Arpwatch agora está monitorando o tráfego da sua rede e enviará alertas se detectar atividades suspeitas.

Anterior : Como desfragmentar um sistema de arquivos XFS no Linux (5 etapas simples e eficazes)

Próximo : Como instalar e usar o Docker no Debian 11 [etapas fáceis]

Os artigos relacionados

·	Como alterar a cor do Twitch Chat no celular
·	Como acelerar o seu computador para grátis
·	Horário de trabalho:por que você está literalmente d…
·	Como enviar texto invisível no Snapchat
·	Por que o Snapchat mostra qual filtro você usa?
·	Como encontrar amigos ou alguém que você conhece no S…
·	Como ligar o aquecimento com um termostato Nest
·	Por que meu acesso é negado a determinados sites?
·	Como ativar seu cartão de crédito Chase online
·	Solução de problemas para Nenhum dispositivos de áud…

Artigos em destaque

·	Restaurar Fácil Sistema
·	Como criar e personalizar listas com marcadores no Micr…
·	Como jogar 8 Ball Pool no iMessage
·	Como faço para remover um vírus de computador manualm…
·	Como fazer uma Besta caseira
·	Como atualizar o Flash Player Active X
·	O que é o Suporte de Hardware
·	Minha exibição no meu laptop Got Big & I não pode mu…
·	Como solucionar um Compustar
·	O CLR erro 8007000b em um Laptop Dell