Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa |
es:howtos:software:arpwatch [2019/08/23 13:21 (UTC)] – [Configuration] slackwarespanol | es:howtos:software:arpwatch [2019/08/26 13:23 (UTC)] (actual) – [Fuentes] slackwarespanol |
---|
OPTIONS="-i $IFACE -f $ARPDIR/arp-$IFACE.dat -u root -e user@randomdomain.com -s root" | OPTIONS="-i $IFACE -f $ARPDIR/arp-$IFACE.dat -u root -e user@randomdomain.com -s root" |
</code> | </code> |
===== Update MAC Address Database ===== | ===== Actualizar la base de datos de direcciones MAC ===== |
The README.ethercodes installed with the Arpwatch SlackBuild indicates that the MAC Address database that comes with the source tarball can be outdated. This database is only updated when there is a new release of Arpwatch, which has not happened in quite a while. | El README.ethercodes instalado con Arpwatch SlackBuild indica que la base de datos de direcciones MAC que viene con el tarball fuente puede estar desactualizada. Esta base de datos solo se actualiza cuando hay una nueva versión de Arpwatch, que no ha sucedido en mucho tiempo. |
| |
//These steps are covered in greater detail if you read /usr/doc/arpwatch-$VERSION/README.ethercodes// | // Estos pasos están cubiertos en mayor detalle si lees /usr/doc/arpwatch-$VERSION/README.ethercodes// |
<code> | <code> |
su - | su - |
</code> | </code> |
| |
===== Start and Stop at Boot ===== | ===== Comience y pare en el arranque ===== |
The file **/etc/rc.d/rc.arpwatch** controls start up and shut down of Arpwatch. In order to use this script you need to add a few lines to **/etc/rc.d/rc.local** and **/etc/rc.d/rc.local_shutdown**. Be sure to use the appropriate order if you have any other network services starting or stopping in these scripts. As an example, you should start Arpwatch before you bring up hostapd if you are running a [[howtos:network_services:configuring_a_wireless_access_point|Wireless Access Point]], and shutdown Arpwatch after hostapd exits. Using such ordering assures that Arpwatch identifies all ARP requests on your network. | El archivo ** / etc / rc.d / rc.arpwatch ** controla el inicio y apagado de Arpwatch. Para utilizar este script, debe agregar algunas líneas a ** / etc / rc.d / rc.local ** y ** / etc / rc.d / rc.local_shutdown **. Asegúrese de utilizar el orden adecuado si tiene otros servicios de red que comienzan o se detienen en estos scripts. Como ejemplo, debe iniciar Arpwatch antes de abrir hostapd si está ejecutando un [[es:howtos: network_services: configuring_a_wireless_access_point | Punto de acceso inalámbrico]], y apagar Arpwatch después de que hostapd salga. El uso de tales pedidos asegura que Arpwatch identifique todas las solicitudes ARP en su red. |
| |
Continuing with the above example lets assume you are running a wireless access point. Add this to **/etc/rc.d/rc.local** | Continuando con el ejemplo anterior, supongamos que está ejecutando un punto de acceso inalámbrico. Agregue esto a ** / etc / rc.d / rc.local ** |
<code> | <code> |
if [ -x /etc/rc.d/rc.arpwatch ]; then | if [ -x /etc/rc.d/rc.arpwatch ]; then |
</code> | </code> |
| |
If you wish to run Arpwatch on multiple network cards adjust **/etc/rc.d/rc.local** like this: | Si desea ejecutar Arpwatch en múltiples tarjetas de red, ajuste ** /etc/rc.d/rc.local ** de esta manera: |
<code> | <code> |
# Change eth0 and wlan0 to match your configuration | # Change eth0 and wlan0 to match your configuration |
</code> | </code> |
| |
It's important that Arpwatch is stopped cleanly when your system is shutdown or rebooted. If you haven't already done so, create **/etc/rc.d/rc.local_shutdown** as root: | Es importante que Arpwatch se detenga limpiamente cuando su sistema se apaga o se reinicia. Si aún no lo ha hecho, cree ** /etc/rc.d/rc.local_shutdown ** como root: |
<code> | <code> |
touch /etc/rc.d/rc.local_shutdown | touch /etc/rc.d/rc.local_shutdown |
</code> | </code> |
| |
Next you need to edit **rc.local_shutdown** like so: | A continuación, debe editar ** rc.local_shutdown ** así: |
<code> | <code> |
if [ -x /etc/rc.d/rc.arpwatch ]; then | if [ -x /etc/rc.d/rc.arpwatch ]; then |
</code> | </code> |
| |
Finally, mark **rc.local** and **rc.local_shutdown** as //executable//. This tells Slackware to automatically execute these scripts during the boot process. | Finalmente, marque ** rc.local ** y ** rc.local_shutdown ** como // ejecutable //. Esto le dice a Slackware que ejecute automáticamente estos scripts durante el proceso de arranque. |
<code> | <code> |
chmod +x /etc/rc.d/rc.local | chmod +x /etc/rc.d/rc.local |
</code> | </code> |
| |
===== Wrap Up ===== | ===== Finalizando ===== |
Assuming all steps were followed you should have received an email for each device Arpwatch discovered on your network. If you opted to use the **root** user for notifications, you can view them by using the **mail** command as root user. | Suponiendo que se siguieron todos los pasos, debería haber recibido un correo electrónico por cada dispositivo que Arpwatch descubrió en su red. Si optó por utilizar el usuario ** root ** para las notificaciones, puede verlas utilizando el comando ** mail ** como usuario root. |
<code> | <code> |
mail -f /var/spool/mail/root | mail -f /var/spool/mail/root |
</code> | </code> |
| Aquí hay un ejemplo de lo que puede encontrar en su bandeja de entrada: |
Here is an example of what you may find in your inbox: | |
<code> | <code> |
hostname: <unknown> | hostname: <unknown> |
</code> | </code> |
| |
====== Sources ====== | ====== Fuentes ====== |
* [[https://ee.lbl.gov/|Arpwatch Home]] | * [[https://ee.lbl.gov/|Arpwatch Home]] |
| |
| * Originalmente escrito por [[wiki:user:mralk3 | Brenton Earl]] |
| * Traducido por [[wiki:user:slackwarespanol | Víctor]] 2019/08/26 13:21 (UTC) |
| |
* Originally written by [[wiki:user:mralk3 | Brenton Earl]] | |
<!-- If you are copying information from another source, then specify that source --> | <!-- If you are copying information from another source, then specify that source --> |
<!-- * Original source: [[http://some.website.org/some/page.html]] --> | <!-- * Original source: [[http://some.website.org/some/page.html]] --> |