Хаклаб/Arpspoof

Од Сподели wiki
Преработка од 18:41, 29 јануари 2011; направена од Admin (разговор | придонеси) (5 ревизии: initial)
(разл) ← Претходна преработка | Последна преработка (разл) | Следна преработка → (разл)
Прејди на прегледникот Прејди на пребарувањето

Со libnotify да те извести ако некој на мрежата праи arpspoof

Инсталираш arpwatch. Arpwatch гледа дали некој праќа различна mac адреса за некоја постоечка ип адреса. 

sudo apt-get install arpwatch
sudo /etc/init.d/arpwatch start

Arpwatch запишува во /var/log/syslog 

grep "flip flop" syslog
arpwatch: flip flop 192.168.1.1 0:1e:65:f0:e1:28 (0:14:bf:26:1c:61) wlan0

За да го надгледуваш /var/log/syslog за вакви flip flop настани инсталираш swatch. За да те извести за ваквите настани додека си најавен во Х преку libnotify инсталираш libnotify-bin 

sudo apt-get install swatch
sudo apt-get install libnotify-bin

Правиш swatch.rc фајл за да ги фаќа настаните: 

watchfor /arpwatch: flip flop/
   echo
   exec notify-send -t 1000 "$_"

Го стартуваш swatch со овој .rc фајл 

swatch --config-file=swatch.rc --tail-file=/var/log/syslog

И ако се појави flip flop настан во syslog преку libnotify ќе те извести.

Преземено од „https://wiki.spodeli.org/index.php?title=Хаклаб/Arpspoof&oldid=4544