Хаклаб/Arpspoof: Разлика помеѓу преработките

Од Сподели wiki
Прејди на прегледникот Прејди на пребарувањето
Нема опис на уредувањето
 
с (5 ревизии: initial)
 
(нема разлика)

Последна преработка од 17:41, 29 јануари 2011

Со libnotify да те извести ако некој на мрежата праи arpspoof

Инсталираш arpwatch. Arpwatch гледа дали некој праќа различна mac адреса за некоја постоечка ип адреса.

sudo apt-get install arpwatch
sudo /etc/init.d/arpwatch start

Arpwatch запишува во /var/log/syslog

grep "flip flop" syslog
arpwatch: flip flop 192.168.1.1 0:1e:65:f0:e1:28 (0:14:bf:26:1c:61) wlan0

За да го надгледуваш /var/log/syslog за вакви flip flop настани инсталираш swatch. За да те извести за ваквите настани додека си најавен во Х преку libnotify инсталираш libnotify-bin

sudo apt-get install swatch
sudo apt-get install libnotify-bin

Правиш swatch.rc фајл за да ги фаќа настаните:

watchfor /arpwatch: flip flop/
   echo
   exec notify-send -t 1000 "$_"

Го стартуваш swatch со овој .rc фајл

swatch --config-file=swatch.rc --tail-file=/var/log/syslog

И ако се појави flip flop настан во syslog преку libnotify ќе те извести.