Backtrack 4 - Arpalert

Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 16/02/2010

[ Hits: 8.476 ]

 


Backtrack 4 - Arpalert



Este software é usado para o monitoramento de redes Ethernet. Ele "escuta" em uma interface de rede (sem usar o modo "promíscuo") e captura todas as conversas de endereço MAC para posterior verificação. Em seguida, ele compara os endereços MAC detectados em uma lista pré-configurada de endereços MAC autorizados. Se o MAC não está na lista, arpalert lança um comando pré-definido com parâmetros para usuário no endereço MAC e no endereço IP. Este software pode ser executado no modo daemon (serviço) e é muito rápido (baixo consumo de memória).

Info: http://www.arpalert.org/

Sintaxe:

arpalert [-f config_file] [-i network_interface] [pid_file-p] [exec_script e] [-D log_level] [leases_file-l] [-d] [-f] [v] [-h] [-w] [P] [-V]
  • -f conf_file : arquivo de configuração
  • -i devices : lista de dispositivos das interfaces separados por vírgulas
  • -p pid_file arquivo com o pid do daemon
  • -e script : script de execução dos alertas
  • -D loglevel : nível de log (0 a 7)
  • -l leases : arquivo para armazenar os endereços MAC
  • -m module : arquivo para módulo de carga
  • -d : executado como daemon
  • -F : executado em primeiro plano
  • -v : configuração do dump (arquivo de despejo)
  • -h : ajuda
  • -w : opção de debug - imprime um dump (despejo) de pacotes capturados (loglevel 7)
  • -P : executado em modo promíscuo
  • -V : versão

Backtrack Brasil

Fonte: https://www.backtrack.com.br/forum/btb4/viewtopic.php?f=19&t=241

Outras dicas deste autor

Executando scan com NMAP conforme suas ordens (voz) - parte 1 (alto-falantes)

Resfriamento do laptop Acer 3050-1317 no Debian 4-r04 AMD64 bits

Consertando o sistema de arquivos de seu OpenBSD 4.5

Backtrack 4 - Atualizando o banco de dados de Fingerprint (impressões digitais) do Nmap 5.0

b5i2iso - converter imagem BIN para ISO quando não se tem o arquivo CUE

Leitura recomendada

Autenticação no Apache2

ufw - Como ativar permanentemente o Firewall no Manjaro Linux

Limitando sessões KDE LTSP 4.2

Correção de segurança no quotacheck em rc.M

Corrigindo erros de chave pública no Debian (GPG)

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts