Dieser Artikel beschreibt die Installation und Einrichtung von arpwatch unter Mac OS X und die Liveüberwachung der arpwatch Meldungen mit Growl über ein kleines Python-Skript.

Wie folgt kann eine solche Growl-Nachricht aussehen:

Voraussetzung: MacPorts

Für die Installation von arpwatch wurde MacPorts verwendet, welches vorab installiert und konfiguriert werden muss (siehe Installationsanleitung auf der Webseite).

Installation von Growl

Neueste Version von Growl installieren: http://growl.info/

Zusätzlich muss noch das Tool growlnotify für das Erzeugen von Growl-Nachrichten von der Shell aus installiert werden:

Installation von arpwatch

arpwatch mit den MacPorts installieren:

arpwatch einrichten:

Skript zur Erzeugung der Growl-Nachrichten

Folgendes Python-Skript sucht nach arpwatch-Meldungen in der System-Log und erzeugt entsprechende Growl-Nachrichten. Meldungen über neue Clients (neu dazu gekommene MAC-Adressen) werden dabei nicht "sticky", also dauerhaft angezeigt.

/usr/local/bin/arpwatchgrowl.py:

Für das automatische Starten des Skripts beim Bootvorgang die Datei "/Library/LaunchDaemons/de.techstories.arpwatchgrowl.plist" anlegen:

Skript starten:

Arpwatch starten

Mit folgendem Befehl lässt sich arpwatch als Hintergrundprozess (Daemon) starten:

Üblicherweise steht en0 für die LAN- und en1 für die WLAN-Karte im Mac.

Da sich arpwatch nur für aktive Netzwerkdevices, der einer IP zugewiesen ist, starten lässt, muss arpwatch bisher noch manuell mit dem entsprechend aktiven Netzwerk-Interface (-i en0 oder -i en1) gestartet werden. Nach einer eleganteren, automatisierten Lösung wird noch gesucht. Ideen?