Arpwatch krever tcpdump og sendmail-pakkene for driften. Installer dem med yum:

```

sudo yum installer tcpdump sendmail

```

Bekreft suksessen til installasjonen:

```

tcpdump -h &&sendmail -v

```

Trinn 2:Installer Arpwatch

Skaff den siste Arpwatch-kilden fra den offisielle nettsiden. I skrivende stund er den nyeste versjonen Arpwatch 2.3.1:

```

wget https://www.arpwatch.org/downloads/arpwatch-2.3.1.tar.gz

```

Trekk ut kildearkivet:

```

tar -xvf arpwatch-2.3.1.tar.gz

cd arpwatch-2.3.1

```

Konfigurer kildekoden for kompilering:

```

./configure --prefix=/usr --localstatedir=/var

```

Kompiler og installer Arpwatch:

```

lag &&sudo make install

```

Bekreft at Arpwatch ble installert vellykket ved å sjekke versjonen:

```

arpwatch -v

```

Trinn 3:Konfigurer Arpwatch

Opprett en konfigurasjonsfil for Arpwatch. Kopier eksempelkonfigurasjonsfilen til en systemomfattende plassering:

```

sudo cp doc/arpwatch.conf /etc/arpwatch.conf

```

Rediger filen /etc/arpwatch.conf og juster innstillingene i henhold til dine preferanser. Noen viktige konfigurasjonsalternativer inkluderer:

- E-postvarsel :Spesifiser e-postadressene for å sende varsler.

- AlertInterval :Angi minimumsintervallet mellom e-postvarsler (i sekunder).

- WatchInterface :Angi hvilke nettverksgrensesnitt som skal overvåkes.

Trinn 4:Test Arpwatch

Kjør en grunnleggende test for å sikre at Arpwatch fungerer som den skal:

```

sudo arpwatch -a -i eth0 -d /tmp

```

I kommandoen ovenfor:

- `-a` betyr å kjøre Arpwatch i bakgrunnen

- `-i eth0` spesifiserer grensesnittet som skal overvåkes

- `-d /tmp` setter katalogen der Arpwatch skal skrive loggfilene sine

Du bør se følgende utgang:

```

arpwatch:Bruker enheten eth0

arpwatch:Leser /proc/net/arp

arpwatch:Behandler vert 192.168.1.1, MAC-adresse 6d:7c:50:a2:4d:b1

arpwatch:Behandler vert 192.168.1.2, MAC-adresse 08:00:27:07:f6:a3

```

Arpwatch overvåker nå nettverkstrafikken din og vil sende varsler hvis den oppdager mistenkelig aktivitet.