Não tenho certeza se é isso que você precisa, mas:
O Arpwatch é um software de monitoramento que procura novas atividades na rede, com base em transmissões emitidas por computadores que se conectam para isso.
Basicamente registra cada nova atividade do computador ou quando um computador altera seu endereço IP. Os logs são colocados nos logs do sistema, mas podem ser enviados como notificações por email.
O Arpwatch está incluído nos repositórios do Ubuntu, então você pode instalá-lo a partir do synatptic ou com sudo apt-get install arpwatch
Para configurá-lo, você precisa editar /etc/arpwatch.conf
e adicione uma linha do formulário:
eth0 -a -n 192.168.1.0/24 -m [email protected]
onde:
- eth0 é o local da sua placa de rede
- -a: faz arpwatch notificá-lo de cada novo IP
- -n: especifica o endereço e a sub-rede que são de seu interesse
- 192.168.1.0/24: é o seu endereço de rede e máscara de sub-rede (/ 24 na verdade significa 255.255.255.0)
-
-m: faz o relatório ser enviado para o endereço de e-mail especificado (por padrão, as notificações serão colocadas no syslog)
Agora, o problema é que o arpwatch apenas registra eventos em mudança (computadores desconhecidos se conectando ou computadores existentes alterando o IP). Não irá avisá-lo toda vez que seus computadores estiverem se conectando: - (