Arpwatch

Un article de Wikipédia, l'encyclopédie libre.
Ceci est la version actuelle de cette page, en date du 1 mars 2024 à 19:25 et modifiée en dernier par Escargot mécanique (discuter | contributions). L'URL présente est un lien permanent vers cette version.
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Arpwatch est un outil d'administration réseau permettant de surveiller l'activité du protocole ARP d'un réseau informatique. Il génère l'historique pour chaque association d'adresse MAC à une adresse IP, en y ajoutant un horodatage lorsque l'information bicéphale apparaît sur le réseau. Il dispose également d'une option d'alerte e-mail destinée à prévenir l'administrateur du changement ou de l'ajout d'une telle donnée.

Les administrateurs réseaux surveillent généralement l'activité ARP dans le but de détecter les attaques par empoisonnement/usurpation ARP.

C'est un logiciel libre développé par Craig Leres dans le cadre de ses activités de chercheur au sein du Laboratoire national Lawrence-Berkeley[note 1], et distribué selon les termes de la licence BSD modifiée. Leres est également connu pour la réalisation des premières versions de l'analyseur de paquets tcpdump[1] et de sa bibliothèque logicielle libpcap.

Article connexe[modifier | modifier le code]

Notes[modifier | modifier le code]

  1. cf. dans le Groupe de Recherche Réseau (Network Research Group) du LBNL.

Références[modifier | modifier le code]

  1. (en)« Tcpdump man page », sur tcpdump.org (consulté le ).

Liens externes[modifier | modifier le code]

Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Arpwatch&oldid=212946505 ».