O bom arpwatch ainda é útil. Além disso, pode ser uma boa ideia capturar todo o tráfego de rede por alguns dias e analisá-lo.
Como monitorar o envenenamento por ARP?
Estes poucos dias meu site interno que pode ser acessado localmente tem imagem estranha substituindo todas as imagens no site por alguns segundos (voltou ao normal após a atualização). Eu verifiquei o servidor, não há nenhuma ação suspeita no log, e as imagens que serviram pelo servidor web não são modificadas no momento. Então eu acredito que não tem nada a ver com o servidor, mas com a rede.
Existe uma maneira (ou um daemon) que pode monitorar o envenenamento por ARP?
O bom arpwatch ainda é útil. Além disso, pode ser uma boa ideia capturar todo o tráfego de rede por alguns dias e analisá-lo.
Tags networking security arp daemon