[Sysadmins] arpwatch

[Mike Lykov]

> 2. в сети кто-то постоянно шлет сообщения с адресом 0.0.0.0, как я почитал - в момент включения, например, когда адрес еще не получен, то шлется 0.0.0.0 is-at <macaddr только что включенного>.
> В рез. arpwatch думает, что адрес 0.0.0.0 заняло другое устройство и шлет письмо

версия arpwatch из debian wheezy значительно пропатчена, введено много новых опций (кроме упоминавшейся -z), изменено поведение по умолчанию, изменен в сторону большей информативности формат писем, и т.п.

Например, пакеты от 0.0.0.0 эта версия игнорирует самостоятельно, без дополнительных настроек.

Засада только в том, что они автору из университета может не отправили, не сообщили, или он забил, но получается так что в debian собирают свою версию со своими патчами, а другие (alt, centos) собирают старую оригинальную ;)

-- 
Mike