Este software é usado para o monitoramento de redes Ethernet. Ele "escuta" em uma interface de rede (sem usar o modo "promíscuo") e captura todas as conversas de endereço MAC para posterior verificação. Em seguida, ele compara os endereços MAC detectados em uma lista pré-configurada de endereços MAC autorizados. Se o MAC não está na lista, arpalert lança um comando pré-definido com parâmetros para usuário no endereço MAC e no endereço IP. Este software pode ser executado no modo daemon (serviço) e é muito rápido (baixo consumo de memória).

Info: http://www.arpalert.org/

Sintaxe:

arpalert [-f config_file] [-i network_interface] [pid_file-p] [exec_script e] [-D log_level] [leases_file-l] [-d] [-f] [v] [-h] [-w] [P] [-V]

• -f conf_file : arquivo de configuração
• -i devices : lista de dispositivos das interfaces separados por vírgulas
• -p pid_file arquivo com o pid do daemon
• -e script : script de execução dos alertas
• -D loglevel : nível de log (0 a 7)
• -l leases : arquivo para armazenar os endereços MAC
• -m module : arquivo para módulo de carga
• -d : executado como daemon
• -F : executado em primeiro plano
• -v : configuração do dump (arquivo de despejo)
• -h : ajuda
• -w : opção de debug - imprime um dump (despejo) de pacotes capturados (loglevel 7)
• -P : executado em modo promíscuo
• -V : versão

Backtrack Brasil

Fonte: https://www.backtrack.com.br/forum/btb4/viewtopic.php?f=19&t=241