呈上一章的方式寫個Script收集所有的MacAddressy，中途發現兩個問題

1. Zabbix Agent指到HostIP,所以是由Host的Agent處理，無法在網路設備上使用
2. 用nmap取得MacAddress，結果忘記不同網段拿不到

接著改從Switch上拿到MacAddress，這台設備找不到方式把PublicKey放上去，用expect寫bash登入

#!/usr/bin/expect -f
spawn ssh root@192.168.22.194
expect "*password:"
send "password123\r"
expect "*>"
send "display arp 192.168.1.1\r"
expect "*>"

過濾

cat switchgetmac.log | sed -n '13p' |awk '(print $2)'

這方法是可行的，不過每一個 Host都要 查詢一次太浪費資源，不如arp出全部資料再寫進DB整理或匯出Excel人工處理...，浪費這麼多工夫研究其實是想要做到cacti mactrack類似功能，有看過用OpenFlow方式做到，這個能提前偵查IP衝突問題，對MIS蠻方便的。

Information Life Cycle
硬碟的資料或磁帶做Chain of Custody，做好記錄才不會久了遺忘要處理掉的重要資料，並可以做到資料流向紀錄

有廠商直接賣一大包
https://www.arrowheadforensics.com/a-3705-adhesive-chain-of-custody-labels-4-x-6-100-labels.html

linux expect详解
https://www.cnblogs.com/lzrabbit/p/4298794.html