Монитор arp-запросов c определенного хоста
sudo tcpdump -i eth8 -nnev arp or rarp | grep 192.168.0.9Таблица маршрутов для хоста
route -nC | grep 192.168.0.97Проверить кто сменил MAC адрес
#Устанавливаем arpwatchМонитор активности сети
sudo apt-get install arpwatch
#Сохраняем текущую связку IP+MAC
arp -f /root/ipmac.txt
#Позже смотрим кто сменил MAC
arpwatch -i eth0 -m NOMAIL -f /root/arp.dat -n 192.168.0.0/8
tail -f /var/log/arpwatch.log
iftop -i eth0
Комментариев нет:
Отправить комментарий