Steg 1:Installationsförutsättningar
Arpwatch kräver paketen tcpdump och sendmail för dess funktion. Installera dem med yum:
```
sudo yum installera tcpdump sendmail
```
Verifiera att installationen lyckades:
```
tcpdump -h &&sendmail -v
```
Steg 2:Installera Arpwatch
Skaffa den senaste Arpwatch-källan från den officiella webbplatsen. I skrivande stund är den senaste versionen Arpwatch 2.3.1:
```
wget https://www.arpwatch.org/downloads/arpwatch-2.3.1.tar.gz
```
Extrahera källarkivet:
```
tar -xvf arpwatch-2.3.1.tar.gz
cd arpwatch-2.3.1
```
Konfigurera källkoden för kompilering:
```
./configure --prefix=/usr --localstatedir=/var
```
Kompilera och installera Arpwatch:
```
make &&sudo make install
```
Kontrollera att Arpwatch har installerats framgångsrikt genom att kontrollera versionen:
```
arpwatch -v
```
Steg 3:Konfigurera Arpwatch
Skapa en konfigurationsfil för Arpwatch. Kopiera exempelkonfigurationsfilen till en systemomfattande plats:
```
sudo cp doc/arpwatch.conf /etc/arpwatch.conf
```
Redigera filen /etc/arpwatch.conf och justera inställningarna enligt dina önskemål. Några viktiga konfigurationsalternativ inkluderar:
- EmailAlert :Ange e-postadresserna för att skicka varningar.
- AlertInterval :Ställ in minsta intervall mellan varningsmeddelanden (i sekunder).
- WatchInterface :Ange vilka nätverksgränssnitt som ska övervakas.
Steg 4:Testa Arpwatch
Kör ett grundläggande test för att säkerställa att Arpwatch fungerar korrekt:
```
sudo arpwatch -a -i eth0 -d /tmp
```
I kommandot ovan:
- `-a` betyder att köra Arpwatch i bakgrunden
- `-i eth0` anger gränssnittet som ska övervakas
- `-d /tmp` ställer in katalogen där Arpwatch ska skriva sina loggfiler
Du bör se följande utdata:
```
arpwatch:Använder enheten eth0
arpwatch:Läser /proc/net/arp
arpwatch:Bearbetningsvärd 192.168.1.1, MAC-adress 6d:7c:50:a2:4d:b1
arpwatch:Bearbetningsvärd 192.168.1.2, MAC-adress 08:00:27:07:f6:a3
```
Arpwatch övervakar nu din nätverkstrafik och skickar varningar om den upptäcker misstänkt aktivitet.
