Аренда серверов

Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Обсуждение всяких разных новостей.

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Непрочитанное сообщение thefree » 2010-02-06 14:22:56

извините а почему бы не сделать крос пост у лиссяры?
Спс, нашел применение статье.
Не судите меня строго, Я не волшебник, а только учусь!
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету
Аватара пользователя
thefree
лейтенант
 
Сообщения: 973
Зарегистрирован: 2008-12-29 9:23:19
Откуда: Весёлая Страна

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Непрочитанное сообщение Alex Keda » 2010-02-06 15:14:46

он типа свой сайт развивает =))
=======
когда сможет вбухивать в него 3-4 часа в день стабильно, через пару лет разовьёт =)
если терпения хватит ))
Убей их всех! Бог потом рассортирует...
Аватара пользователя
Alex Keda
стреляли...
 
Сообщения: 33055
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Непрочитанное сообщение Raven2000 » 2010-02-08 10:24:46

нее я для удовольствия тк могу ломать\строить как хочу =) там же блог и все в одном.
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
Аватара пользователя
Raven2000
-=_UNIX_=-
 
Сообщения: 4316
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Непрочитанное сообщение thefree » 2010-02-08 15:35:45

а тут нельзя?
===
Цемент и кирпичи в студию.
Не судите меня строго, Я не волшебник, а только учусь!
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету
Аватара пользователя
thefree
лейтенант
 
Сообщения: 973
Зарегистрирован: 2008-12-29 9:23:19
Откуда: Весёлая Страна

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Непрочитанное сообщение schizoid » 2010-02-11 17:17:17

пробовал заставить его работать больше чем на одном интерфейсе? у мну чета не хавает, тока первый, который указан.
ядерный взрыв...смертельно красиво...жаль, что не вечно...
Аватара пользователя
schizoid
подполковник
 
Сообщения: 3225
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Непрочитанное сообщение ttys » 2010-02-12 9:33:45

schizoid писал(а):пробовал заставить его работать больше чем на одном интерфейсе? у мну чета не хавает, тока первый, который указан.

arpwatch_interfaces=" " #слушать все интерфейсы
статью подправил :smile:
Аватара пользователя
ttys
*BSD
 
Сообщения: 382
Зарегистрирован: 2009-06-26 8:37:11
Откуда: Донецк

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Непрочитанное сообщение schizoid » 2010-02-15 15:38:15

это я знаю . на практике пробовал? потому что у меня не работает, хз почему
имеетс ввиду не все интерфейсы, а выборочно
ядерный взрыв...смертельно красиво...жаль, что не вечно...
Аватара пользователя
schizoid
подполковник
 
Сообщения: 3225
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Непрочитанное сообщение AzureZ » 2010-02-15 16:51:48

У меня так работает.

Код: Выделить всё
arpwatch_interfaces="vlan98 vlan99 vlan100 vlan101 vlan102"
AzureZ
мл. сержант
 
Сообщения: 124
Зарегистрирован: 2007-11-06 17:07:27
Откуда: Москва

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Непрочитанное сообщение ttys » 2010-02-15 16:55:27

thefree писал(а):извините а почему бы не сделать крос пост у лиссяры?
Спс, нашел применение статье.

Готово, два варианта:
FreeBSD
OpenBSD
Аватара пользователя
ttys
*BSD
 
Сообщения: 382
Зарегистрирован: 2009-06-26 8:37:11
Откуда: Донецк

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Непрочитанное сообщение BlackCat » 2010-03-08 6:10:33

Кто нибудь пробовал запускать в сети с DHCP-сервером, где IP-адреса выдаются просто из пула? Дружит с тем же dhcpd.leases?
Аватара пользователя
BlackCat
прапорщик
 
Сообщения: 465
Зарегистрирован: 2007-10-16 22:40:42

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Непрочитанное сообщение ADRE » 2010-03-09 12:54:25

а это тут причем? смотрит просто изменения мак адреса, всё что написано выше - не причем, ты же выдаешь по дшсп по маку либо случайно. хочешь чтоб выдавало один и тотже айпи припиши маки в дшцп. в общем нету проблем. как правило даже из пула, дшцп пытается выделить тотже айпи адрес что и присвоил в первый раз.
Изображение
ADRE
майор
 
Сообщения: 2556
Зарегистрирован: 2007-07-26 8:53:49
Откуда: Эльфийское царство эльфов номер 916.

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Непрочитанное сообщение Kolerts » 2012-10-05 10:46:06

Народ, а почему может не определять имя хоста? почемуто в сети только на одном айпишнике его определяет, а остальные unknown..
Kolerts
рядовой
 
Сообщения: 28
Зарегистрирован: 2012-03-01 17:37:26

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Непрочитанное сообщение ADRE » 2012-10-08 6:56:01

а в сети винды рулят или есть днс или всё стандартными пакетикми 138-141? и борьба за власть идёт?
Изображение
ADRE
майор
 
Сообщения: 2556
Зарегистрирован: 2007-07-26 8:53:49
Откуда: Эльфийское царство эльфов номер 916.

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Непрочитанное сообщение Bojik » 2014-01-29 9:45:32

Всем доброго дня!
У меня проблема на которую не могу найти ответ, да и сам не могу разобраться. Прошу помоши у добрых людей!

Есть подсети
181.250.72.0/22
192.168.0.0/24
192.168.5.0/24
192.168.10.0/24

Постоянно в логах есть bogon на самого себя и соответсвенно и на другие компьютеры оттуда-же. И недавно ещё к этому счастью добавился bogon на 0.0.0.0 с разными мак адресами.
Код: Выделить всё
Jan 29 08:41:25 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:25 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:25 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:25 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:25 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:25 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:25 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:26 aurnet last message repeated 3 times
Jan 29 08:41:26 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:26 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:26 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:26 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:26 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:26 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:26 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:27 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:27 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:27 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:27 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:27 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:28 aurnet last message repeated 9 times
Jan 29 08:41:28 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:28 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:28 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:28 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:28 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:59 aurnet last message repeated 160 times

Код: Выделить всё
em1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
        ether 00:1b:21:53:86:c7
        inet 181.250.72.1 netmask 0xfffffc00 broadcast 188.240.75.255
        inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
        inet 192.168.5.1 netmask 0xffffff00 broadcast 192.168.5.255
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active

Что странно, для 181.250.72.1 и 192.168.10.1 не выдаёт никаких bogon'ов.

Очень прошу помоши!
Bojik
проходил мимо
 
Сообщения: 6
Зарегистрирован: 2013-03-09 16:22:23

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Непрочитанное сообщение Alex Keda » 2014-01-30 19:37:26

а чё там на этих адресах-то
Убей их всех! Бог потом рассортирует...
Аватара пользователя
Alex Keda
стреляли...
 
Сообщения: 33055
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Непрочитанное сообщение Bojik » 2014-01-30 23:59:23

Alex Keda писал(а):а чё там на этих адресах-то


Это адреса сервера.
Bojik
проходил мимо
 
Сообщения: 6
Зарегистрирован: 2013-03-09 16:22:23

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Непрочитанное сообщение FreeBSP » 2014-01-31 0:19:50

в конфиге арпвотча указываются сетки/адреса на которые не надо ругаться
или в рцконф..
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Аватара пользователя
FreeBSP
капитан
 
Сообщения: 1951
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Непрочитанное сообщение Гость » 2014-01-31 11:08:45

FreeBSP писал(а):в конфиге арпвотча указываются сетки/адреса на которые не надо ругаться
или в рцконф..

Проблема в том что у арпвотч нету конфига, а в рцконф указывается только итнерфэйс.
Он по идее должен брать ип адреса и подсети из ifconfig, но как я выше написал, на половину из них ругается, на половину - нет.
Гость
проходил мимо
 

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Непрочитанное сообщение FreeBSP » 2014-01-31 14:06:41

:bn:
man arpwatch
grep flags /usr/local/etc/rc.d/*arp*

----
пардоньте, с грепом погорячился..
но тем не менее это лишь отсылает нас в /etc/rc.subr
покурить описание и реализацию run_rc_comand - весьма интересное курево
конкретно нас интересует то, что есть arpwatch_flags . осталось докурить ман арпвотч и прописать нужные флаги. или курить сам арпвотч и разбираться почему он не подхватывает все ипы и снтерфейса
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Аватара пользователя
FreeBSP
капитан
 
Сообщения: 1951
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва


Вернуться в Новости

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2