Monitorare l'attività ARP con Arpwatch: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
(Nuova pagina: ==Monitorare l'attività di una rete LAN con Arpwatch== ===Introduzione=== Arpwatch è un ottimo strumento per sistemi Unix-like che tiene monitorata tutta l'attività ARP di una rete ...)
 
Riga 26: Riga 26:
</pre>
</pre>
Per funzionare, Arpwatch richiede che sullo stesso PC sia installato un mail transfer agent (come ad esempio sendmail, postfix o exim)
Per funzionare, Arpwatch richiede che sullo stesso PC sia installato un mail transfer agent (come ad esempio sendmail, postfix o exim)
<br/>
<br/>
Mail con oggetto "'''FLIP FLOP'''" o "'''Change ethernet address'''", come ad esempio la seguente, potrebbero essere la spia di un attacco in atto sulla LAN.
<pre>
From: "Arpwatch" <arpwatch@dominio.local>
To: <ferdy@dominio.local>
Sent: Tuesday, February 26, 2008 4:13 PM
Subject: flip flop (preview) eth0
hostname: vm-debian
ip address: 192.168.0.42
interface: eth0
ethernet address: 0:40:f4:b1:a5:88
ethernet vendor: Cameo Communications, Inc.
old ethernet address: 0:c:29:47:3f:f7
old ethernet vendor: Vmware Inc.
timestamp: Tuesday, August 27, 2008 19:21:01 +0100
previous timestamp: Tuesday, June 25, 2008 23:47:21 +0100
</pre>
<br/>
<br/>
<br/>
<br/>
: [[Utente:Ferdybassi|Ferdybassi]]
: [[Utente:Ferdybassi|Ferdybassi]]

Menu di navigazione