Vous êtes ici : Accueil > Administration réseaux > Surveiller son réseau local avec arpwatch
Surveiller son réseau local avec arpwatch
Vous êtes sans doute aux courants nos chers politiciens (ceux qui décident pour nous sans nous demander notre avis...) nous ont pondus des petites lois qui vont protégés les contenus soumis aux droits d'auteurs (qui a dit enrichir les lobbies de l'industries du cinéma … xD) aka Hadopi v2.0 et sécuriser internet aka LOPPSI2 (ou autrement décider de ce qu'il a le droit d'être visible ou pas sur le net !). Je ne vous même pas parler de l'ACTA .... Donc comme avec ces lois, le concept d'être innocent tant qu'on est pas déclarer coupable n'existera plus ( RIP :s), il incombera à l'internaute de prouver sa bonne foi :). Bien sûr dans son aimable gentillesse, le gouvernement proposera imposera d'utiliser un mouchard 🙁 (les .exe marche sur linux....??? OK je sors -->[] 🙂 ). Heureusement arpwatch sera là pour vous aider à plaider votre innocence :).
Arpwatch est un petit utilitaire qui scanne votre réseau local et qui vous notifie par e-mail d'une nouvelle connection sur votre réseau, ce qui est bien pratique si vous avez le wifi chez vous... Nous allons voir comment installer et configurer arpwatch.
I – Installation
Pour installer arpwatch, rien de plus simple. En effet, il suffit de lancer la commande suivante dans un terminal :
sudo apt-get install arpwatch
Nous allons maintenant voir comment configurer arpwatch.
II – Configuration
La configuration de arpwatch se fait dans /etc/arpwatch.conf. Il suffit de mettre cette ligne :
eth0 -a -n 192.168.1.0/24 -m srv-ced@ced-info.com
Explication des variables :
eth0 : le nom de votre interface réseau (wlan0 pour le wi-fi en général)
-a : pour dire que arpwatch fait un rapport de toutes les nouvelles adresses IP
-n : permet de spécifier l'adresse réseau et le masque de sous-réseau
192.168.1.0/24 : correspond à l'adresse de votre réseau et le masque de sous-réseau
(/24 correspond à 255.255.255.0)
-m : permet d'envoyer le rapport à l'adresse email spécifiée.
Bien sur pour qu'arpwatch puisse envoyer des mails, il faut que votre serveur soit configurer pour envoyer des mails. Si ce n'est pas encore le cas un petit utilitaire permet de le faire simplement sSMTP.
Voici un exemple de mail envoyé par arpwatch :
hostname: ced-desktop ip address: xxx.xxx.xxx.xxx ethernet address: x:xx:xx:xx:xx:x ethernet vendor: <unknown> timestamp: Monday, February 15, 2010 9:06:58 +0100
On peut voir que arpwatch récupère le nom de l'ordinateur, son adresse IP, l'adresse MAC de la carte réseau et la date de connexion.
Vous êtes maintenant protégés contre les politiciens et vous pouvez prouver votre bonne foi 🙂
Articles similaires
Espace utilisateur
-
Connexion
Pingback: child porn()