Arpwatch kræver tcpdump- og sendmail-pakkerne til driften. Installer dem ved hjælp af yum:

```

sudo yum installer tcpdump sendmail

```

Bekræft succesen af ​​installationen:

```

tcpdump -h &&sendmail -v

```

Trin 2:Installer Arpwatch

Få den seneste Arpwatch-kilde fra den officielle hjemmeside. I skrivende stund er den seneste version Arpwatch 2.3.1:

```

wget https://www.arpwatch.org/downloads/arpwatch-2.3.1.tar.gz

```

Udpak kildearkivet:

```

tar -xvf arpwatch-2.3.1.tar.gz

cd arpwatch-2.3.1

```

Konfigurer kildekoden til kompilering:

```

./configure --prefix=/usr --localstatedir=/var

```

Kompiler og installer Arpwatch:

```

lav &&sudo make install

```

Bekræft, at Arpwatch blev installeret korrekt ved at kontrollere versionen:

```

arpwatch -v

```

Trin 3:Konfigurer Arpwatch

Opret en konfigurationsfil til Arpwatch. Kopier eksempelkonfigurationsfilen til en systemdækkende placering:

```

sudo cp doc/arpwatch.conf /etc/arpwatch.conf

```

Rediger filen /etc/arpwatch.conf og juster indstillingerne efter dine præferencer. Nogle vigtige konfigurationsmuligheder omfatter:

- E-mailAlert :Angiv de e-mailadresser, der skal sendes advarsler.

- AlertInterval :Indstil minimumsintervallet mellem advarsels-e-mails (i sekunder).

- WatchInterface :Angiv hvilke netværksgrænseflader, der skal overvåges.

Trin 4:Test Arpwatch

Kør en grundlæggende test for at sikre, at Arpwatch fungerer korrekt:

```

sudo arpwatch -a -i eth0 -d /tmp

```

I kommandoen ovenfor:

- `-a` betyder at køre Arpwatch i baggrunden

- `-i eth0` specificerer grænsefladen, der skal overvåges

- `-d /tmp` indstiller den mappe, hvor Arpwatch skal skrive sine logfiler

Du bør se følgende output:

```

arpwatch:Bruger enheden eth0

arpwatch:Læser /proc/net/arp

arpwatch:Behandler vært 192.168.1.1, MAC-adresse 6d:7c:50:a2:4d:b1

arpwatch:Behandler vært 192.168.1.2, MAC-adresse 08:00:27:07:f6:a3

```

Arpwatch overvåger nu din netværkstrafik og sender advarsler, hvis det registrerer mistænkelig aktivitet.