Arpwatchの動作

arpwatchの動作について詳しく掲載されている資料を教えて頂けませんでしょうか。

宜しくお願いします。

No.2 回答者： 774danger 回答日時： 2009/04/08 17:40

> 他のホストが発行したarp requestをキャプチャした後に、arp requestを発行し直すかどうか

これは、hostA→hostBに対してのARP requestを拾ったときに、Arpwatch(のサーバ)→hostBにARP requestを送るかということですか?

ちょっとsourceを覗いてみましたが(ARP等を受け取る部分)、
・arpwatchが拾っているのは、ARP request, ARP reply, RARP request
・ARP requestを受け取ったときにARP requestを発行しなおすような部分はなさそう
でした
自発的にARP requestは出しませんが、何か必要で他のhostにARP requestを自分から出したときは、そのARP replyは拾うような感じだと思います

http://www.kyosen.nagoya-c.ed.jp/kenkyu/nais/boo …
http://www.cbook24.com/shop/ProductDetail.aspx?s …
あたりにArpwatchの動作について書かれているようなので、もしかしたらこの辺の動作もちゃんと書いてあるかもしれません
(手元にこれらの本がないので未確認)

あとは、Wiresharkなんかでパケットキャプチャしながら実際に動作確認するのが確実かと

この回答へのお礼

わかりやすいご説明ありがとうございます。
実際にキャプチャしてみようと思います。

お礼日時：2009/04/08 18:00

No.1 回答者： 774danger 回答日時： 2009/04/07 12:13

http://www.ksknet.net/linux/arpwatch.html

動作って、

・arp request(broadcast)を拾って
・MAC address/IP address/拾った時間を管理して
・管理した情報をテキストファイル(arp.dat)に書き出す
・更新した情報をsyslog/mailに吐き出す

くらいなのですが、具体的にどの部分を詳しく知りたいんでしょうか?
これ以上細かい話はsourceを覗けばわかると思いますが......

この回答へのお礼

ありがとうございます。
知りたいのは、Arpwatchが他のホストが発行したarp requestをキャプチャした後に、arp requestを発行し直すかどうかということです。

まだプログラム初心者でソースを読むのが得意ではないので、arpwatchソースの解説等がある情報源をご存知であれば教えていただければ幸いです。

お礼日時：2009/04/07 13:54