题
我在Ubuntu上使用了Arpalert工具。基本上,当有未经授权的ARP连接时,它会发出警报。
有2个称为MacList.allow和MacList.Deny的数据文件。 MacList.Allow用来对允许的MAC地址和MACLIST。文件内容应该是这样。 Mac IP开发
因此,第一个问题是,当动态时如何设置确切的IP?如果我只知道路由器Mac,那么我将无法使用.deny文件。那么我可以使用。允许文件吗?无论如何,如何防止(警报)除路由器以外的未知主机的所有ARP连接?谢谢你。
解决方案
根据您正在运行的版本的不同 - 从那里有0.0.0.0开始。
然后,您只需在上面获取IP更改通知 - 然后您可以过滤;因为它们是针对非新的MAC地址。虽然您仍然可以检测到非白名单的Mac和非白名单的MAC的更改。
谢谢,
DW。
不隶属于 StackOverflow