Desbravando o arpwatch

Share

Nesse desbravamento de novas ferramentas, hoje iremos conhecer o arpwatch. Dados momentos, é necessário um monitoramento da rede contra ataques de Arp Poisoning ou Arp Spoofing utilizados para realizar ataques mais “requintados” .

Instalação

RHEL e derivados

# yum install arpwatch

Configuração

/etc/rc.d/init.d/arpwatch – Inicializar e parar o daemon.

/etc/sysconfig/arpwatch – Arquivo de configuração.

/usr/sbin/arpwatch – Linha de comando de terminal para inicializar e parar via terminal.

/var/arpwatch/arp.dat – Banco de dados no qual armazena IP/MAC são registrados.

/var/log/messages – Arquivo de log.

Inicializando o serviço (RHEL e derivados)

# chkconfig –level 35 arpwatch on

# /etc/init.d/arpwatch start

Mão na massa !!!

# arpwatch -i eth0

Verificando a saída

# tail -f  /var/log/messages

Saída de Amostra

Apr 15 12:45:17 ludolfs arpwatch: new station 172.16.16.64 d0:67:e5:c:9:67

Apr 15 12:45:19 ludolfs arpwatch: new station 172.16.25.86 0:d0:b7:23:72:45

Apr 15 12:45:19 ludolfs arpwatch: new station 172.16.25.86 0:d0:b7:23:72:45

Apr 15 12:45:19 ludolfs arpwatch: new station 172.16.25.86 0:d0:b7:23:72:45

Apr 15 12:45:19 ludolfs arpwatch: new station 172.16.25.86 0:d0:b7:23:72:45

 

A saída acima conseguimos visualizar uma nova estação de trabalho sendo adicionada na rede.