[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.

Welcome to the Slackware Documentation Project

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión		Revisión previa
es:howtos:software:arpwatch [2019/02/28 01:39 (UTC)] – creado slackwarespanoles:howtos:software:arpwatch [2019/08/26 13:23 (UTC)] (actual) – [Fuentes] slackwarespanol
Línea 1: Línea 1:
 <!-- Add your text below. We strongly advise to start with a Headline (see button bar above). --> <!-- Add your text below. We strongly advise to start with a Headline (see button bar above). -->
-====== Network Monitoring with Arpwatch ======+====== Monitoreo de red con Arpwatch ======
  
-Arpwatch allows a system to track [[https://en.wikipedia.org/wiki/IP_address|IP]] address pairings It maps the [[https://en.wikipedia.org/wiki/MAC_address|MAC Addresses]] on a network by tracking [[https://en.wikipedia.org/wiki/Address_Resolution_Protocol|ARP]] requests to each device on the [[https://en.wikipedia.org/wiki/LAN|LAN]] and recording the response in a database All network cards are manufactured with a unique MAC address and this allows Arpwatch to identify each device The main purpose of mapping a network like this is so the system administrator can keep track of the devices on a network and identify when there are networking issues Arpwatch is commonly used to identify when an [[https://en.wikipedia.org/wiki/ARP_spoofing|ARP Man in the Middle attack]] is being conducted by notifying the system administrator when a duplicate MAC address is being used on the network Arpwatch is most commonly ran on routersbut it can also useful on a managed network switch.+Arpwatch permite que un sistema rastree [[https://en.wikipedia.org/wiki/IP_address|IP]] pares de direccionesMapea las [[https://en.wikipedia.org/wiki/MAC_address|MAC Addresses]] en una red al rastrear [[https://en.wikipedia.org/wiki/Address_Resolution_Protocol|ARP]] a cada una dispositivo en [[https://en.wikipedia.org/wiki/LAN|LAN]] y registra la respuesta en una base de datosTodas las tarjetas de red se fabrican con una dirección MAC única y esto permite que Arpwatch identifique cada dispositivoEl objetivo principal de mapear una red como esta es para que el administrador del sistema pueda realizar un seguimiento de los dispositivos en una red e identificar cuándo hay problemas de red. Arpwatch se usa comúnmente para identificar cuándo se está llevando a cabo un [[https://en.wikipedia.org/wiki/ARP_spoofing|ARP Man in the Middle attack]] notificando al administrador del sistema cuando se usa una dirección MAC duplicada en el red. Arpwatch se ejecuta más comúnmente en enrutadorespero también puede ser útil en un conmutador de red administrado. 
 +===== Instalar ===== 
 +Arpwatch no es aparte de la distribución estándar de Slackware Linux. Se puede obtener descargando [[https://slackbuilds.org/result/?search=arpwatch&sv=|SlackBuild de SlackBuilds.org]] para la versión de Slackware que desee. SlackBuilds.org tiene un excelente [[https://slackbuilds.org/howto/|HOWTO]] que trata cómo instalar un SlackBuild. Las [[https://slackbuilds.org/faq/|SlackBuilds.org FAQ]] también son muy útiles para los usuarios de Slackware que quieren instalar un SlackBuild. 
 +===== Configuración ===== 
 +El script de inicio incluido permite al administrador configurar Arpwatch para una o más tarjetas de red. También es donde el administrador puede configurar los ajustes del tiempo de ejecución para Arpwatch. Abra ** /etc/rc.d/rc.arpwatch ** en su sistema y edite la variable ** OPTIONS ** para su necesidades. Por defecto, la cuenta ** root ** recibe todos los correos electrónicos de Arpwatch. Cambie la cuenta de correo electrónico que Arpwatch usará para las notificaciones por correo electrónico. Asegúrese de utilizar una cuenta de usuario o una dirección de correo electrónico que exista o Arpwatch no le enviará notificaciones.
  
-===== Install ===== +La línea que estás buscando es:
-Arpwatch is not apart of the standard Slackware Linux distribution.  It can be obtained by downloading the [[https://slackbuilds.org/result/?search=arpwatch&sv=|SlackBuild from SlackBuilds.org]] for your desired Slackware release.  SlackBuilds.org has a great [[https://slackbuilds.org/howto/|HOWTO]] discussing how to install a SlackBuild.  The [[https://slackbuilds.org/faq/|SlackBuilds.org FAQ]] is also very helpful for Slackware users struggling to install a SlackBuild. +
- +
-===== Configuration ===== +
-The included start up script allows the administrator to configure Arpwatch for one or more network cards.  The start up script is also where the administrator can configure the run time settings for Arpwatch.  Open up **/etc/rc.d/rc.arpwatch** on your system and edit the **OPTIONS** variable to your satisfaction.  By default the **root** account gets all Arpwatch emails.  Let's try changing the email account Arpwatch will use for email notifications.  Make sure you use a user account or an email address that exists or Arpwatch will not send notifications to you. +
- +
-The line you are looking for is:+
 <code> <code>
 OPTIONS="-i $IFACE -f $ARPDIR/arp-$IFACE.dat -u root -e root -s root" OPTIONS="-i $IFACE -f $ARPDIR/arp-$IFACE.dat -u root -e root -s root"
 </code> </code>
  
-The Arpwatch man page indicates that the **-e** switch manages the email account Let us change it to the user **darkstar**.+La página del manual de Arpwatch indica que el interruptor ** - e ** administra la cuenta de correo electrónicoCambiemoslo al usuario ** darkstar **.
 <code> <code>
 OPTIONS="-i $IFACE -f $ARPDIR/arp-$IFACE.dat -u root -e darkstar -s root" OPTIONS="-i $IFACE -f $ARPDIR/arp-$IFACE.dat -u root -e darkstar -s root"
 </code> </code>
  
-Or we can use a remote email address if **sendmail** is configured to do so:+O podemos usar una dirección de correo electrónico remota si ** sendmail ** está configurado para hacerlo:
 <code> <code>
 OPTIONS="-i $IFACE -f $ARPDIR/arp-$IFACE.dat -u root -e user@randomdomain.com -s root" OPTIONS="-i $IFACE -f $ARPDIR/arp-$IFACE.dat -u root -e user@randomdomain.com -s root"
 </code> </code>
-===== Update MAC Address Database ===== +===== Actualizar la base de datos de direcciones MAC ===== 
-The README.ethercodes installed with the Arpwatch SlackBuild indicates that the MAC Address database that comes with the source tarball can be outdated This database is only updated when there is a new release of Arpwatch, which has not happened in quite a while.+El README.ethercodes instalado con Arpwatch SlackBuild indica que la base de datos de direcciones MAC que viene con el tarball fuente puede estar desactualizadaEsta base de datos solo se actualiza cuando hay una nueva versión de Arpwatch, que no ha sucedido en mucho tiempo.
  
-//These steps are covered in greater detail if you read /usr/doc/arpwatch-$VERSION/README.ethercodes//+// Estos pasos están cubiertos en mayor detalle si lees /usr/doc/arpwatch-$VERSION/README.ethercodes//
 <code> <code>
 su - su -
Línea 36: Línea 34:
 </code> </code>
  
-===== Start and Stop at Boot ===== +===== Comience y pare en el arranque ===== 
-The file **/etc/rc.d/rc.arpwatch** controls start up and shut down of Arpwatch.  In order to use this script you need to add few lines to **/etc/rc.d/rc.local** and **/etc/rc.d/rc.local_shutdown**.  Be sure to use the appropriate order if you have any other network services starting or stopping in these scripts.  As an exampleyou should start Arpwatch before you bring up hostapd if you are running a [[howtos:network_services:configuring_a_wireless_access_point|Wireless Access Point]], and shutdown Arpwatch after hostapd exits Using such ordering assures that Arpwatch identifies all ARP requests on your network.+El archivo ** / etc / rc.d / rc.arpwatch ** controla el inicio y apagado de Arpwatch. Para utilizar este script, debe agregar algunas líneas a ** / etc / rc.d / rc.local ** ** / etc / rc.d / rc.local_shutdown **. Asegúrese de utilizar el orden adecuado si tiene otros servicios de red que comienzan o se detienen en estos scripts. Como ejemplodebe iniciar Arpwatch antes de abrir hostapd si está ejecutando un [[es:howtos: network_services: configuring_a_wireless_access_point | Punto de acceso inalámbrico]], y apagar Arpwatch después de que hostapd salgaEl uso de tales pedidos asegura que Arpwatch identifique todas las solicitudes ARP en su red.
  
-Continuing with the above example lets assume you are running a wireless access point Add this to **/etc/rc.d/rc.local**+Continuando con el ejemplo anterior, supongamos que está ejecutando un punto de acceso inalámbricoAgregue esto a ** / etc / rc.d / rc.local **
 <code> <code>
 if [ -x /etc/rc.d/rc.arpwatch ]; then if [ -x /etc/rc.d/rc.arpwatch ]; then
Línea 46: Línea 44:
 </code> </code>
  
-If you wish to run Arpwatch on multiple network cards adjust **/etc/rc.d/rc.local** like this:+Si desea ejecutar Arpwatch en múltiples tarjetas de red, ajuste ** /etc/rc.d/rc.local ** de esta manera:
 <code> <code>
 # Change eth0 and wlan0 to match your configuration # Change eth0 and wlan0 to match your configuration
Línea 55: Línea 53:
 </code> </code>
  
-It's important that Arpwatch is stopped cleanly when your system is shutdown or rebooted If you haven't already done socreate **/etc/rc.d/rc.local_shutdown** as root:+Es importante que Arpwatch se detenga limpiamente cuando su sistema se apaga o se reiniciaSi aún no lo ha hechocree ** /etc/rc.d/rc.local_shutdown ** como root:
 <code> <code>
 touch /etc/rc.d/rc.local_shutdown touch /etc/rc.d/rc.local_shutdown
 </code> </code>
  
-Next you need to edit **rc.local_shutdown** like so:+A continuación, debe editar ** rc.local_shutdown ** así:
 <code> <code>
 if [ -x /etc/rc.d/rc.arpwatch ]; then if [ -x /etc/rc.d/rc.arpwatch ]; then
Línea 67: Línea 65:
 </code> </code>
  
-Finallymark **rc.local** and **rc.local_shutdown** as //executable//.  This tells Slackware to automatically execute these scripts during the boot process.+Finalmentemarque ** rc.local ** ** rc.local_shutdown ** como // ejecutable //. Esto le dice a Slackware que ejecute automáticamente estos scripts durante el proceso de arranque.
 <code> <code>
 chmod +x /etc/rc.d/rc.local chmod +x /etc/rc.d/rc.local
Línea 73: Línea 71:
 </code> </code>
  
-===== Wrap Up ===== +===== Finalizando ===== 
-Assuming all steps were followed you should have received an email for each device Arpwatch discovered on your network If you opted to use the **root** user for notificationsyou can view them by using the **mail** command as root user. +Suponiendo que se siguieron todos los pasos, debería haber recibido un correo electrónico por cada dispositivo que Arpwatch descubrió en su redSi optó por utilizar el usuario ** root ** para las notificacionespuede verlas utilizando el comando ** mail ** como usuario root.
 <code> <code>
 mail -f /var/spool/mail/root mail -f /var/spool/mail/root
 </code> </code>
- +Aquí hay un ejemplo de lo que puede encontrar en su bandeja de entrada:
-Here is an example of what you may find in your inbox:+
 <code> <code>
             hostname: <unknown>             hostname: <unknown>
Línea 90: Línea 86:
 </code> </code>
  
-====== Sources ====== +====== Fuentes ====== 
-* [[https://ee.lbl.gov/|Arpwatch Home]]+   * [[https://ee.lbl.gov/|Arpwatch Home]] 
 + 
 +   * Originalmente escrito por [[wiki:user:mralk3 | Brenton Earl]] 
 +   * Traducido por [[wiki:user:slackwarespanol | Víctor]]  2019/08/26 13:21 (UTC)
  
-* Originally written by [[wiki:user:mralk3 | Brenton Earl]] 
 <!-- If you are copying information from another source, then specify that source --> <!-- If you are copying information from another source, then specify that source -->
 <!-- * Original source: [[http://some.website.org/some/page.html]] --> <!-- * Original source: [[http://some.website.org/some/page.html]] -->

Traza:

es:howtos:software:arpwatch ()