arpalert on Linux

Question

私はUbuntuでarpalertツールを使用しました。 無許可のarp接続があると、基本的に警告が表示されます。

maclist.allowとmaclist.denyという2つのデータファイルがあります。 maclist.allowは、許可されたmacアドレスと拒否されたmacsのmaclist.denyについて言います。ファイルの内容はこのようにする必要があります。 MAC IP DEV

最初の問題は、ダイナミックがあるときに正確なIPを設定する方法です。 ルータのMACだけが分かっていれば、.denyファイルは使用できません。ですから、代わりに.allowファイルを使用できますか？ それでも、ルータ以外の未知のホストとのすべてのarp接続を防止（アラート）するにはどうすればよいですか？ ありがとうございます。

Answer 1

実行しているバージョンによっては、0.0.0.0から始めても構いません。

これで、単にIP変更通知が表示されます。これをフィルタリングすることができます。新しいMACアドレスではないためです。ただし、まだホワイトリストに登録されていないMACや、ホワイトリストに登録されていないMacの変更を検出することはできます。ありがとうございます。

Dw。