Comment installer l'outil Arpwatch sur RHEL/CentOS 7/8 {étapes simples et efficaces}

Arpwatch nécessite les packages tcpdump et sendmail pour son fonctionnement. Installez-les en utilisant miam :

```

sudo miam installer tcpdump sendmail

```

Vérifiez le succès de l'installation :

```

tcpdump -h &&sendmail -v

```

Étape 2 :Installer Arpwatch

Obtenez la dernière source Arpwatch sur le site officiel. Au moment de la rédaction de cet article, la version la plus récente est Arpwatch 2.3.1 :

```

wget https://www.arpwatch.org/downloads/arpwatch-2.3.1.tar.gz

```

Extrayez l'archive source :

```

tar -xvf arpwatch-2.3.1.tar.gz

cd arpwatch-2.3.1

```

Configurez le code source pour la compilation :

```

./configure --prefix=/usr --localstatedir=/var

```

Compilez et installez Arpwatch :

```

faire &&sudo faire installer

```

Vérifiez qu'Arpwatch a été installé avec succès en vérifiant la version :

```

arpwatch-v

```

Étape 3 :Configurer Arpwatch

Créez un fichier de configuration pour Arpwatch. Copiez l'exemple de fichier de configuration dans un emplacement à l'échelle du système :

```

sudo cp doc/arpwatch.conf /etc/arpwatch.conf

```

Modifiez le fichier /etc/arpwatch.conf et ajustez les paramètres selon vos préférences. Certaines options de configuration importantes incluent :

- Alerte e-mail :Spécifiez les adresses e-mail auxquelles envoyer les alertes.

- Intervalle d'alerte :Définissez l'intervalle minimum entre les e-mails d'alerte (en secondes).

- Interface de montre :Indiquez les interfaces réseau à surveiller.

Étape 4 : Tester Arpwatch

Exécutez un test de base pour vous assurer qu'Arpwatch fonctionne correctement :

```

sudo arpwatch -a -i eth0 -d /tmp

```

Dans la commande ci-dessus :

- `-a` signifie exécuter Arpwatch en arrière-plan

- `-i eth0` spécifie l'interface à surveiller

- `-d /tmp` définit le répertoire dans lequel Arpwatch doit écrire ses fichiers journaux

Vous devriez voir le résultat suivant :

```

arpwatch :Utilisation du périphérique eth0

arpwatch :Lecture de /proc/net/arp

arpwatch :hôte de traitement 192.168.1.1, adresse MAC 6d:7c:50:a2:4d:b1

arpwatch :hôte de traitement 192.168.1.2, adresse MAC 08:00:27:07:f6:a3

```

Arpwatch surveille désormais le trafic de votre réseau et enverra des alertes s'il détecte une activité suspecte.