forum.lissyara.su

Друзья, вопрос может показаться необычным, а может показаться тривиальным. Не знаю.

Нужно перехватывать и складировать в текстовый лог все обращения по протоколу ARP, которые попадают на заданный сетевой интерфейс. Не детектировать flip-flop и прочее (я знаю, что для этого есть arpwatch), а просто вести лог обращений. Грубо говоря, надо с помощью этого лога вести учёт тех сетевых интерфейсов, которые в данный момент активны в сети (именно на канальном уровне).
Как это можно сделать?

Capture any ARP packets:

tcpdump -v arp
м?

Оно конешно... Но мне просто его постоянно запущенным придётся держать, как бы в режиме демона. Системке от этого не поплохеет?

Тут зависит от нагрузки системы. Я уверен, что ваша система точно не пострадает. Если так боитесь, то можно настроить ротацию логов+запуск в определенные часы.

Спасибо! Буду пробовать