以下是一个示例Bash脚本，它将监视arp表，并在发现任何接口的MAC地址发生变化时将结果写入log文件中：

#!/bin/bash
ETHERNET_INTERFACE="eth0"
ARP_CACHE_FILE="/proc/net/arp"
LOG_FILE="/var/log/arp-monitor.log"
last_mac=""
while true
do
    mac=$(grep $ETHERNET_INTERFACE $ARP_CACHE_FILE | awk '{print $4}')
    if [[ "$mac" != "$last_mac" ]]
    then
        echo "$(date): $ETHERNET_INTERFACE MAC address has changed to $mac" >> $LOG_FILE
        last_mac=$mac
    fi
    sleep 10
done

在这个脚本中，我们使用grep和awk从arp表中检索接口的MAC地址。如果该地址发生变化，则将记录添加到log文件中，并将变化前的MAC地址存储在变量last_mac中以进行比较。

将ETHERNET_INTERFACE，ARP_CACHE_FILE和LOG_FILE变量替换为你的需要监视的接口，arp文件和log文件的完整路径。

可以通过运行以下命令将此脚本添加到计划任务中，以使脚本在系统引导时启动，并定期运行：

sudo crontab -e

然后在文件最后添加以下行：

* * * * * /path/to/arp-monitor.sh > /dev/null 2>&1

这将在每分钟运行一次脚本，并将输出定向到null以避免在终端中显示任何脚本输出。