Welcome to the Slackware Documentation Project

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión
Revisión previa
es:howtos:software:arpwatch [2019/02/28 01:39 (UTC)]
slackwarespanol creado
es:howtos:software:arpwatch [2019/08/26 13:23 (UTC)] (actual)
slackwarespanol [Fuentes]
Línea 1: Línea 1:
 <!-- Add your text below. We strongly advise to start with a Headline (see button bar above). --> <!-- Add your text below. We strongly advise to start with a Headline (see button bar above). -->
-====== ​Network Monitoring with Arpwatch ======+====== ​Monitoreo de red con Arpwatch ======
  
-Arpwatch ​allows a system to track [[https://​en.wikipedia.org/​wiki/​IP_address|IP]] ​address pairings It maps the [[https://​en.wikipedia.org/​wiki/​MAC_address|MAC Addresses]] ​on a network by tracking ​[[https://​en.wikipedia.org/​wiki/​Address_Resolution_Protocol|ARP]] ​requests to each device on the [[https://​en.wikipedia.org/​wiki/​LAN|LAN]] ​and recording the response in a database All network cards are manufactured with a unique ​MAC address and this allows ​Arpwatch ​to identify each device The main purpose of mapping a network like this is so the system administrator can keep track of the devices on a network and identify when there are networking issues Arpwatch ​is commonly used to identify when an [[https://​en.wikipedia.org/​wiki/​ARP_spoofing|ARP Man in the Middle attack]] ​is being conducted by notifying the system administrator when a duplicate ​MAC address is being used on the network Arpwatch ​is most commonly ran on routersbut it can also useful on a managed network switch.+Arpwatch ​permite que un sistema rastree ​[[https://​en.wikipedia.org/​wiki/​IP_address|IP]] ​pares de direccionesMapea las [[https://​en.wikipedia.org/​wiki/​MAC_address|MAC Addresses]] ​en una red al rastrear ​[[https://​en.wikipedia.org/​wiki/​Address_Resolution_Protocol|ARP]] ​a cada una dispositivo en [[https://​en.wikipedia.org/​wiki/​LAN|LAN]] ​y registra la respuesta en una base de datosTodas las tarjetas de red se fabrican con una dirección ​MAC única y esto permite que Arpwatch ​identifique cada dispositivoEl objetivo principal de mapear una red como esta es para que el administrador del sistema pueda realizar un seguimiento de los dispositivos en una red e identificar cuándo hay problemas de red. Arpwatch ​se usa comúnmente para identificar cuándo se está llevando a cabo un [[https://​en.wikipedia.org/​wiki/​ARP_spoofing|ARP Man in the Middle attack]] ​notificando al administrador del sistema cuando se usa una dirección ​MAC duplicada en el red. Arpwatch ​se ejecuta más comúnmente en enrutadorespero también puede ser útil en un conmutador de red administrado. 
 +===== Instalar ===== 
 +Arpwatch no es aparte de la distribución estándar de Slackware Linux. Se puede obtener descargando [[https://​slackbuilds.org/​result/?​search=arpwatch&​sv=|SlackBuild de SlackBuilds.org]] para la versión de Slackware que desee. SlackBuilds.org tiene un excelente [[https://​slackbuilds.org/​howto/​|HOWTO]] que trata cómo instalar un SlackBuild. Las [[https://​slackbuilds.org/​faq/​|SlackBuilds.org FAQ]] también son muy útiles para los usuarios de Slackware que quieren instalar un SlackBuild. 
 +===== Configuración ===== 
 +El script de inicio incluido permite al administrador configurar Arpwatch para una o más tarjetas de red. También es donde el administrador puede configurar los ajustes del tiempo de ejecución para Arpwatch. Abra ** /​etc/​rc.d/​rc.arpwatch ** en su sistema y edite la variable ** OPTIONS ** para su necesidades. Por defecto, la cuenta ** root ** recibe todos los correos electrónicos de Arpwatch. Cambie la cuenta de correo electrónico que Arpwatch usará para las notificaciones por correo electrónico. Asegúrese de utilizar una cuenta de usuario o una dirección de correo electrónico que exista o Arpwatch no le enviará notificaciones.
  
-===== Install ===== +La línea que estás buscando es:
-Arpwatch is not apart of the standard Slackware Linux distribution. ​ It can be obtained by downloading the [[https://​slackbuilds.org/​result/?​search=arpwatch&​sv=|SlackBuild from SlackBuilds.org]] for your desired Slackware release. ​ SlackBuilds.org has a great [[https://​slackbuilds.org/​howto/​|HOWTO]] discussing how to install a SlackBuild. ​ The [[https://​slackbuilds.org/​faq/​|SlackBuilds.org FAQ]] is also very helpful for Slackware users struggling to install a SlackBuild. +
- +
-===== Configuration ===== +
-The included start up script allows the administrator to configure Arpwatch for one or more network cards. ​ The start up script is also where the administrator can configure the run time settings for Arpwatch. ​ Open up **/​etc/​rc.d/​rc.arpwatch** on your system and edit the **OPTIONS** variable to your satisfaction. ​ By default the **root** account gets all Arpwatch emails. ​ Let's try changing the email account Arpwatch will use for email notifications. ​ Make sure you use a user account or an email address that exists or Arpwatch will not send notifications to you. +
- +
-The line you are looking for is:+
 <​code>​ <​code>​
 OPTIONS="​-i $IFACE -f $ARPDIR/​arp-$IFACE.dat -u root -e root -s root" OPTIONS="​-i $IFACE -f $ARPDIR/​arp-$IFACE.dat -u root -e root -s root"
 </​code>​ </​code>​
  
-The Arpwatch ​man page indicates that the **-e** ​switch manages the email account Let us change it to the user **darkstar**.+La página del manual de Arpwatch ​indica que el interruptor ​** - e ** administra la cuenta de correo electrónicoCambiemoslo al usuario ​** darkstar **.
 <​code>​ <​code>​
 OPTIONS="​-i $IFACE -f $ARPDIR/​arp-$IFACE.dat -u root -e darkstar -s root" OPTIONS="​-i $IFACE -f $ARPDIR/​arp-$IFACE.dat -u root -e darkstar -s root"
 </​code>​ </​code>​
  
-Or we can use a remote email address if **sendmail** ​is configured to do so:+O podemos usar una dirección de correo electrónico remota si ** sendmail ** está configurado para hacerlo:
 <​code>​ <​code>​
 OPTIONS="​-i $IFACE -f $ARPDIR/​arp-$IFACE.dat -u root -e user@randomdomain.com -s root" OPTIONS="​-i $IFACE -f $ARPDIR/​arp-$IFACE.dat -u root -e user@randomdomain.com -s root"
 </​code>​ </​code>​
-===== Update ​MAC Address Database ​===== +===== Actualizar la base de datos de direcciones ​MAC ===== 
-The README.ethercodes ​installed with the Arpwatch SlackBuild ​indicates that the MAC Address database that comes with the source ​tarball ​can be outdated This database is only updated when there is a new release of Arpwatch, ​which has not happened in quite a while.+El README.ethercodes ​instalado con Arpwatch SlackBuild ​indica que la base de datos de direcciones ​MAC que viene con el tarball ​fuente puede estar desactualizadaEsta base de datos solo se actualiza cuando hay una nueva versión de Arpwatch, ​que no ha sucedido en mucho tiempo.
  
-//These steps are covered in greater detail if you read /​usr/​doc/​arpwatch-$VERSION/​README.ethercodes//​+// Estos pasos están cubiertos en mayor detalle si lees /​usr/​doc/​arpwatch-$VERSION/​README.ethercodes//​
 <​code>​ <​code>​
 su - su -
Línea 36: Línea 34:
 </​code>​ </​code>​
  
-===== Start and Stop at Boot ===== +===== Comience y pare en el arranque ​===== 
-The file **/​etc/​rc.d/​rc.arpwatch** ​controls start up and shut down of Arpwatch. ​ In order to use this script ​you need to add few lines to **/​etc/​rc.d/​rc.local** ​and **/​etc/​rc.d/​rc.local_shutdown**. ​ Be sure to use the appropriate order if you have any other network services starting or stopping in these scripts. ​ As an exampleyou should start Arpwatch ​before you bring up hostapd ​if you are running a [[howtos:​network_services:​configuring_a_wireless_access_point|Wireless Access Point]], and shutdown ​Arpwatch ​after hostapd ​exits Using such ordering assures that Arpwatch ​identifies all ARP requests on your network.+El archivo ​** / etc / rc.d / rc.arpwatch ** controla el inicio y apagado de Arpwatch. ​Para utilizar este script, debe agregar algunas líneas ​a ** / etc / rc.d / rc.local ** ** / etc / rc.d / rc.local_shutdown **. Asegúrese de utilizar el orden adecuado si tiene otros servicios de red que comienzan o se detienen en estos scripts. ​Como ejemplodebe iniciar ​Arpwatch ​antes de abrir hostapd ​si está ejecutando un [[es:howtos: network_services:​ configuring_a_wireless_access_point | Punto de acceso inalámbrico]], y apagar ​Arpwatch ​después de que hostapd ​salgaEl uso de tales pedidos asegura que Arpwatch ​identifique todas las solicitudes ​ARP en su red.
  
-Continuing with the above example lets assume you are running a wireless access point Add this to **/​etc/​rc.d/​rc.local**+Continuando con el ejemplo anterior, supongamos que está ejecutando un punto de acceso inalámbricoAgregue esto a ** / etc / rc.d / rc.local **
 <​code>​ <​code>​
 if [ -x /​etc/​rc.d/​rc.arpwatch ]; then if [ -x /​etc/​rc.d/​rc.arpwatch ]; then
Línea 46: Línea 44:
 </​code>​ </​code>​
  
-If you wish to run Arpwatch ​on multiple network cards adjust ​**/​etc/​rc.d/​rc.local** ​like this:+Si desea ejecutar ​Arpwatch ​en múltiples tarjetas de red, ajuste ​** /​etc/​rc.d/​rc.local ** de esta manera:
 <​code>​ <​code>​
 # Change eth0 and wlan0 to match your configuration # Change eth0 and wlan0 to match your configuration
Línea 55: Línea 53:
 </​code>​ </​code>​
  
-It's important that Arpwatch ​is stopped cleanly when your system is shutdown or rebooted If you haven'​t already done socreate ​**/​etc/​rc.d/​rc.local_shutdown** ​as root:+Es importante que Arpwatch ​se detenga limpiamente cuando su sistema se apaga o se reiniciaSi aún no lo ha hechocree ** /​etc/​rc.d/​rc.local_shutdown ** como root:
 <​code>​ <​code>​
 touch /​etc/​rc.d/​rc.local_shutdown touch /​etc/​rc.d/​rc.local_shutdown
 </​code>​ </​code>​
  
-Next you need to edit **rc.local_shutdown** ​like so:+A continuación,​ debe editar ​** rc.local_shutdown ** así:
 <​code>​ <​code>​
 if [ -x /​etc/​rc.d/​rc.arpwatch ]; then if [ -x /​etc/​rc.d/​rc.arpwatch ]; then
Línea 67: Línea 65:
 </​code>​ </​code>​
  
-Finallymark **rc.local** ​and **rc.local_shutdown** ​as //executable//.  This tells Slackware ​to automatically execute these scripts ​during the boot process.+Finalmentemarque ​** rc.local ** ** rc.local_shutdown ** como // ejecutable ​//. Esto le dice a Slackware ​que ejecute automáticamente estos scripts ​durante el proceso de arranque.
 <​code>​ <​code>​
 chmod +x /​etc/​rc.d/​rc.local chmod +x /​etc/​rc.d/​rc.local
Línea 73: Línea 71:
 </​code>​ </​code>​
  
-===== Wrap Up ===== +===== Finalizando ​===== 
-Assuming all steps were followed you should have received an email for each device ​Arpwatch ​discovered on your network If you opted to use the **root** ​user for notificationsyou can view them by using the **mail** ​command as root user. +Suponiendo que se siguieron todos los pasos, debería haber recibido un correo electrónico por cada dispositivo que Arpwatch ​descubrió en su redSi optó por utilizar el usuario ​** root ** para las notificacionespuede verlas utilizando el comando ​** mail ** como usuario ​root.
 <​code>​ <​code>​
 mail -f /​var/​spool/​mail/​root mail -f /​var/​spool/​mail/​root
 </​code>​ </​code>​
- +Aquí hay un ejemplo de lo que puede encontrar en su bandeja de entrada:
-Here is an example of what you may find in your inbox:+
 <​code>​ <​code>​
             hostname: <​unknown>​             hostname: <​unknown>​
Línea 90: Línea 86:
 </​code>​ </​code>​
  
-====== ​Sources ​====== +====== ​Fuentes ​====== 
-* [[https://​ee.lbl.gov/​|Arpwatch Home]]+   ​* [[https://​ee.lbl.gov/​|Arpwatch Home]] 
 + 
 +   * Originalmente escrito por [[wiki:​user:​mralk3 | Brenton Earl]] 
 +   * Traducido por [[wiki:​user:​slackwarespanol | Víctor]] ​ 2019/08/26 13:21 (UTC)
  
-* Originally written by [[wiki:​user:​mralk3 | Brenton Earl]] 
 <!-- If you are copying information from another source, then specify that source --> <!-- If you are copying information from another source, then specify that source -->
 <!-- * Original source: [[http://​some.website.org/​some/​page.html]] --> <!-- * Original source: [[http://​some.website.org/​some/​page.html]] -->

En otros idiomas
QR Code
QR Code es:howtos:software:arpwatch (generated for current page)