以下是一个示例Bash脚本,它将监视arp表,并在发现任何接口的MAC地址发生变化时将结果写入log文件中:
#!/bin/bash
ETHERNET_INTERFACE="eth0"
ARP_CACHE_FILE="/proc/net/arp"
LOG_FILE="/var/log/arp-monitor.log"
last_mac=""
while true
do
mac=$(grep $ETHERNET_INTERFACE $ARP_CACHE_FILE | awk '{print $4}')
if [[ "$mac" != "$last_mac" ]]
then
echo "$(date): $ETHERNET_INTERFACE MAC address has changed to $mac" >> $LOG_FILE
last_mac=$mac
fi
sleep 10
done
在这个脚本中,我们使用grep和awk从arp表中检索接口的MAC地址。如果该地址发生变化,则将记录添加到log文件中,并将变化前的MAC地址存储在变量last_mac中以进行比较。
将ETHERNET_INTERFACE,ARP_CACHE_FILE和LOG_FILE变量替换为你的需要监视的接口,arp文件和log文件的完整路径。
可以通过运行以下命令将此脚本添加到计划任务中,以使脚本在系统引导时启动,并定期运行:
sudo crontab -e
然后在文件最后添加以下行:
* * * * * /path/to/arp-monitor.sh > /dev/null 2>&1
这将在每分钟运行一次脚本,并将输出定向到null以避免在终端中显示任何脚本输出。