Ich benutzte Arpalert-Tool auf Ubuntu. Grundsätzlich gibt es eine Warnung, wenn eine nicht autorisierte ARP-Verbindung besteht.arpalert unter Linux
Es gibt 2 Datendateien namens maclist.allow und maclist.deny. maclist.allow verwendet, um über die MAC-Adressen zu sagen, die erlaubt sind und maclist.deny für abgelehnte macs. Der Dateiinhalt sollte so sein. MAC IP DEV
Also erstes Problem ist, wie stelle ich die genauen IPs ein, wenn es dynamisch ist? Wenn ich nur den MAC des Routers kenne, kann ich die .deny-Datei nicht verwenden. Also kann ich stattdessen .allow-Datei verwenden? Was auch immer, wie kann ich alle Arp-Verbindungen mit unbekanntem Host außer dem Router verhindern (alarmieren)? Danke.
ARP ist verbindungslos. – user562374