Vous êtes ici : Accueil > Administration réseaux > Surveiller son réseau local avec arpwatch

Surveiller son réseau local avec arpwatch

Vous êtes sans doute aux courants nos chers politiciens (ceux qui décident pour nous sans nous demander notre avis...) nous ont pondus des petites lois qui vont protégés les contenus soumis aux droits d'auteurs (qui a dit enrichir les lobbies de l'industries du cinéma … xD) aka Hadopi v2.0 et sécuriser internet aka LOPPSI2 (ou autrement décider de ce qu'il a le droit d'être visible ou pas sur le net !). Je ne vous même pas parler de l'ACTA .... Donc comme avec ces lois, le concept d'être innocent tant qu'on est pas déclarer coupable n'existera plus ( RIP :s), il incombera à l'internaute de prouver sa bonne foi :). Bien sûr dans son aimable gentillesse, le gouvernement proposera imposera d'utiliser un mouchard 🙁 (les .exe marche sur linux....??? OK je sors -->[] 🙂 ). Heureusement arpwatch sera là pour vous aider à plaider votre innocence :).

Arpwatch est un petit utilitaire qui scanne votre réseau local et qui vous notifie par e-mail d'une nouvelle connection sur votre réseau, ce qui est bien pratique si vous avez le wifi chez vous... Nous allons voir comment installer et configurer arpwatch.

I – Installation

Pour installer arpwatch, rien de plus simple. En effet, il suffit de lancer la commande suivante dans un terminal :

sudo apt-get install arpwatch

Nous allons maintenant voir comment configurer arpwatch.

II – Configuration

La configuration de arpwatch se fait dans /etc/arpwatch.conf. Il suffit de mettre cette ligne :

eth0 -a -n 192.168.1.0/24 -m srv-ced@ced-info.com

Explication des variables :

eth0 : le nom de votre interface réseau (wlan0 pour le wi-fi en général)

-a : pour dire que arpwatch fait un rapport de toutes les nouvelles adresses IP

-n : permet de spécifier l'adresse réseau et le masque de sous-réseau

192.168.1.0/24 : correspond à l'adresse de votre réseau et le masque de sous-réseau

(/24 correspond à 255.255.255.0)

-m : permet d'envoyer le rapport à l'adresse email spécifiée.

Bien sur pour qu'arpwatch puisse envoyer des mails, il faut que votre serveur soit configurer pour envoyer des mails. Si ce n'est pas encore le cas un petit utilitaire permet de le faire simplement sSMTP.

Voici un exemple de mail envoyé par arpwatch :

hostname: ced-desktop
ip address:  xxx.xxx.xxx.xxx
ethernet address: x:xx:xx:xx:xx:x
ethernet vendor: <unknown>
timestamp: Monday, February 15, 2010 9:06:58 +0100

On peut voir que arpwatch récupère le nom de l'ordinateur, son adresse IP, l'adresse MAC de la carte réseau et la date de connexion.

Vous êtes maintenant protégés contre les politiciens et vous pouvez prouver votre bonne foi 🙂

  • Oliv`

    Ah nikel ce petit tuto 😀 !

  • ced

    De rien 🙂

  • phip

    L'article sur ssmtp n'est pas accessible (trop de redirections).

  • Tuto bien utile , juste un petit bémol cependant pour initier arpwatch
    il vaut mieux passer par :
    sudo /etc/init.d/arpwatch start pour que cela fonctionne ( sur ubuntu 10.04.4 LTS )
    Car j'ai un peut pesté pendant un moment que ce service ne voulais pas envoyer de mail ...
    mais depuis qu'il est lancé de la sorte , a chaque nouvelles machine connectée , je recois un joli mail bien comme il faut , c'est EXTRA !
    Merci 🙂