4 069
contributi
Monitorare l'attività ARP con Arpwatch: differenze tra le versioni
Monitorare l'attività ARP con Arpwatch (visualizza wikitesto)
Versione delle 20:32, 25 set 2008
, 25 set 2008→Installazione e configurazione
(Nuova pagina: ==Monitorare l'attività di una rete LAN con Arpwatch== ===Introduzione=== Arpwatch è un ottimo strumento per sistemi Unix-like che tiene monitorata tutta l'attività ARP di una rete ...) |
|||
| Riga 26: | Riga 26: | ||
</pre> | </pre> | ||
Per funzionare, Arpwatch richiede che sullo stesso PC sia installato un mail transfer agent (come ad esempio sendmail, postfix o exim) | Per funzionare, Arpwatch richiede che sullo stesso PC sia installato un mail transfer agent (come ad esempio sendmail, postfix o exim) | ||
<br/> | |||
<br/> | |||
Mail con oggetto "'''FLIP FLOP'''" o "'''Change ethernet address'''", come ad esempio la seguente, potrebbero essere la spia di un attacco in atto sulla LAN. | |||
<pre> | |||
From: "Arpwatch" <arpwatch@dominio.local> | |||
To: <ferdy@dominio.local> | |||
Sent: Tuesday, February 26, 2008 4:13 PM | |||
Subject: flip flop (preview) eth0 | |||
hostname: vm-debian | |||
ip address: 192.168.0.42 | |||
interface: eth0 | |||
ethernet address: 0:40:f4:b1:a5:88 | |||
ethernet vendor: Cameo Communications, Inc. | |||
old ethernet address: 0:c:29:47:3f:f7 | |||
old ethernet vendor: Vmware Inc. | |||
timestamp: Tuesday, August 27, 2008 19:21:01 +0100 | |||
previous timestamp: Tuesday, June 25, 2008 23:47:21 +0100 | |||
</pre> | |||
<br/> | <br/> | ||
<br/> | <br/> | ||
: [[Utente:Ferdybassi|Ferdybassi]] | : [[Utente:Ferdybassi|Ferdybassi]] | ||