Активировать пассивное обучение Арп

Question

Активировать пассивное обучение Арп

Я хочу разрешить моему linux-kernel пассивно прослушивать (изучать) запрос arp, передаваемый в сегменте lan (запрос arp в сети не предназначен для меня). Доступна ли какая-либо конфигурация?

0

linux networking linux-kernel arp

Источник

sahil 28 июн '12 в 12:16

2 ответа

Другие вопросы по тегам linux networking linux-kernel arp

Bart B 29 июн '12 в 11:14 2012-06-29 11:14 · Answer 1 · 2012-06-29 11:14

Должна ли информация собираться ядром? Или вам просто нужна машина для сбора информации?

Хорошим решением для изучения отображений arp в сети является Arpwatch. Я запускаю его на RHEL, и он работает как чемпион. Он сохраняет все сопоставления в файле базы данных и может быть настроен для отправки по электронной почте различных событий, таких как появление нового сопоставления или MAC-адрес, сопоставленный с изменением IP-адреса.

Mike Pennington 28 июн '12 в 14:01 2012-06-28 14:01 · Answer 2 · 2012-06-28 14:01

То, что вы хотите, это не то, что должен делать ARP (или коммутация Ethernet); Ethernet-коммутаторы доставляют ARP-ответы по адресу в кадре Ethernet, а ARP-ответы отправляются на одноадресный mac-адрес.

Если вы хотите постоянно хранить mac-адрес хоста в локальной ARP-таблице Linux, тогда cron задание отправлять пинг каждому хосту каждые пять минут. Кроме того, вы можете вручную жестко закодировать запись ARP в Linux (как root):

arp -s 192.168.0.65 00:50:ba:85:85:ca