десь від недавна дуже почав рости лог /var/log/messages такими повідомленнями
Aug 3 11:16:06 linux arpwatch: bogon 10.0.2.100 0:2:44:ab:6a:7f
Aug 3 11:16:06 linux arpwatch: bogon 10.0.2.29 0:c0:df:4:bf:39
Aug 3 11:16:10 linux arpwatch: bogon 10.0.2.6 0:d:87:2d:5e:b7
Aug 3 11:16:35 linux arpwatch: bogon 10.0.2.6 0:d:87:2d:5e:b7
Aug 3 11:16:37 linux arpwatch: bogon 10.0.2.10 0:0:21:ec:85:a1
Aug 3 11:16:41 linux arpwatch: bogon 10.0.2.6 0:d:87:2d:5e:b7
Aug 3 11:17:06 linux arpwatch: bogon 10.0.2.100 0:2:44:ab:6a:7f
Aug 3 11:17:06 linux arpwatch: bogon 10.0.2.29 0:c0:df:4:bf:39
Aug 3 11:17:07 linux arpwatch: bogon 10.0.2.6 0:d:87:2d:5e:b7
Aug 3 11:17:14 linux arpwatch: bogon 10.0.2.10 0:0:21:ec:85:a1
Aug 3 11:17:14 linux arpwatch: bogon 10.0.2.29 0:c0:df:4:bf:39
Aug 3 11:17:16 linux arpwatch: bogon 10.0.2.6 0:d:87:2d:5e:b7
є інтерфейс eth2 з двома сітками 10.0.1.0/24 і 10.0.2.0/24
і запущений
/arpwatch -f .../arpwatch/arp2.dat -i eth2
якщо шось міняються в 10.0.1.0/24 то мені , як і має бути, приходить лист про це від arpwatch,
а якщо в 10.0.2.0/24 - то нічого ...., до цього часу не звертау уваги бо мені потрібно було спостерігати тільки за 1-ою сіткою .....
а ось коли почали сипатись повідомлення в лог-и то звурнув увагу .....
Що означають ці повідомлення .. до речі пари IP-MAC що видає arpwatch відповідають дійсносьті і як видно логу не міняються ......
??
(те що arpwatch не спасає від підміни IP-MAC не спасє я розумію) ...
