Data: 16/02/2010
Backtrack 4 - Arpalert
Este software é usado para o monitoramento de redes Ethernet. Ele "escuta" em uma interface de rede (sem usar o modo "promíscuo") e captura todas as conversas de endereço MAC para posterior verificação. Em seguida, ele compara os endereços MAC detectados em uma lista pré-configurada de endereços MAC autorizados. Se o MAC não está na lista, arpalert lança um comando pré-definido com parâmetros para usuário no endereço MAC e no endereço IP. Este software pode ser executado no modo daemon (serviço) e é muito rápido (baixo consumo de memória).
Info: http://www.arpalert.org/
Sintaxe:
arpalert [-f config_file] [-i network_interface] [pid_file-p] [exec_script e] [-D log_level] [leases_file-l] [-d] [-f] [v] [-h] [-w] [P] [-V]
* -f conf_file : arquivo de configuração
* -i devices : lista de dispositivos das interfaces separados por vírgulas
* -p pid_file arquivo com o pid do daemon
* -e script : script de execução dos alertas
* -D loglevel : nível de log (0 a 7)
* -l leases : arquivo para armazenar os endereços MAC
* -m module : arquivo para módulo de carga
* -d : executado como daemon
* -F : executado em primeiro plano
* -v : configuração do dump (arquivo de despejo)
* -h : ajuda
* -w : opção de debug - imprime um dump (despejo) de pacotes capturados (loglevel 7)
* -P : executado em modo promíscuo
* -V : versão
http://www.vivaolinux.com.br/dica/Backtrack-4-Arpalert
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.