3. 监控ARP活动：
   一旦arpwatch启动，它将开始监听指定的网络接口上的ARP活动。它会记录每个ARP请求和响应，并将其存储在指定的日志文件中。

4. 报告ARP活动：
   arpwatch可以通过电子邮件或系统日志来报告ARP活动。默认情况下，它会将报告发送到root用户的电子邮件地址。可以通过编辑/etc/arpwatch.conf文件来配置报告方式。

5. 检测ARP欺骗攻击：
   由于arpwatch记录了网络上的所有ARP活动，因此它可以用于检测ARP欺骗攻击。ARP欺骗攻击是一种通过发送虚假的ARP响应来欺骗网络设备的攻击方式。arpwatch可以检测到这些虚假的ARP响应，并生成警报。

6. 配置arpwatch：
   可以通过编辑/etc/arpwatch.conf文件来配置arpwatch的行为。可以设置报告方式、忽略特定的MAC地址或IP地址、设置警报阈值等。

总结：
arpwatch是一个用于监控和报告本地网络上的ARP活动的工具。它可以帮助检测ARP欺骗攻击和其他网络问题。通过监听网络上的ARP请求和响应，arpwatch可以记录并报告所有的ARP活动。可以通过配置文件来定制arpwatch的行为。