Страница 1 из 1

Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Добавлено: 2010-02-05 15:13:56
Raven2000

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Добавлено: 2010-02-06 14:22:56
thefree
извините а почему бы не сделать крос пост у лиссяры?
Спс, нашел применение статье.

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Добавлено: 2010-02-06 15:14:46
Alex Keda
он типа свой сайт развивает =))
=======
когда сможет вбухивать в него 3-4 часа в день стабильно, через пару лет разовьёт =)
если терпения хватит ))

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Добавлено: 2010-02-08 10:24:46
Raven2000
нее я для удовольствия тк могу ломать\строить как хочу =) там же блог и все в одном.

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Добавлено: 2010-02-08 15:35:45
thefree
а тут нельзя?
===
Цемент и кирпичи в студию.

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Добавлено: 2010-02-11 17:17:17
schizoid
пробовал заставить его работать больше чем на одном интерфейсе? у мну чета не хавает, тока первый, который указан.

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Добавлено: 2010-02-12 9:33:45
ttys
schizoid писал(а):пробовал заставить его работать больше чем на одном интерфейсе? у мну чета не хавает, тока первый, который указан.
arpwatch_interfaces=" " #слушать все интерфейсы
статью подправил :smile:

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Добавлено: 2010-02-15 15:38:15
schizoid
это я знаю . на практике пробовал? потому что у меня не работает, хз почему
имеетс ввиду не все интерфейсы, а выборочно

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Добавлено: 2010-02-15 16:51:48
AzureZ
У меня так работает.

Код: Выделить всё

arpwatch_interfaces="vlan98 vlan99 vlan100 vlan101 vlan102"

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Добавлено: 2010-02-15 16:55:27
ttys
thefree писал(а):извините а почему бы не сделать крос пост у лиссяры?
Спс, нашел применение статье.
Готово, два варианта:
FreeBSD
OpenBSD

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Добавлено: 2010-03-08 6:10:33
BlackCat
Кто нибудь пробовал запускать в сети с DHCP-сервером, где IP-адреса выдаются просто из пула? Дружит с тем же dhcpd.leases?

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Добавлено: 2010-03-09 12:54:25
ADRE
а это тут причем? смотрит просто изменения мак адреса, всё что написано выше - не причем, ты же выдаешь по дшсп по маку либо случайно. хочешь чтоб выдавало один и тотже айпи припиши маки в дшцп. в общем нету проблем. как правило даже из пула, дшцп пытается выделить тотже айпи адрес что и присвоил в первый раз.

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Добавлено: 2012-10-05 10:46:06
Kolerts
Народ, а почему может не определять имя хоста? почемуто в сети только на одном айпишнике его определяет, а остальные unknown..

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Добавлено: 2012-10-08 6:56:01
ADRE
а в сети винды рулят или есть днс или всё стандартными пакетикми 138-141? и борьба за власть идёт?

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Добавлено: 2014-01-29 9:45:32
Bojik
Всем доброго дня!
У меня проблема на которую не могу найти ответ, да и сам не могу разобраться. Прошу помоши у добрых людей!

Есть подсети
181.250.72.0/22
192.168.0.0/24
192.168.5.0/24
192.168.10.0/24

Постоянно в логах есть bogon на самого себя и соответсвенно и на другие компьютеры оттуда-же. И недавно ещё к этому счастью добавился bogon на 0.0.0.0 с разными мак адресами.

Код: Выделить всё

Jan 29 08:41:25 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:25 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:25 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:25 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:25 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:25 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:25 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:26 aurnet last message repeated 3 times
Jan 29 08:41:26 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:26 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:26 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:26 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:26 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:26 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:26 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:27 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:27 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:27 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:27 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:27 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:28 aurnet last message repeated 9 times
Jan 29 08:41:28 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:28 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:28 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:28 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:28 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:59 aurnet last message repeated 160 times

Код: Выделить всё

em1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
        ether 00:1b:21:53:86:c7
        inet 181.250.72.1 netmask 0xfffffc00 broadcast 188.240.75.255
        inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
        inet 192.168.5.1 netmask 0xffffff00 broadcast 192.168.5.255
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
Что странно, для 181.250.72.1 и 192.168.10.1 не выдаёт никаких bogon'ов.

Очень прошу помоши!

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Добавлено: 2014-01-30 19:37:26
Alex Keda
а чё там на этих адресах-то

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Добавлено: 2014-01-30 23:59:23
Bojik
Alex Keda писал(а):а чё там на этих адресах-то
Это адреса сервера.

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Добавлено: 2014-01-31 0:19:50
FreeBSP
в конфиге арпвотча указываются сетки/адреса на которые не надо ругаться
или в рцконф..

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Добавлено: 2014-01-31 11:08:45
Гость
FreeBSP писал(а):в конфиге арпвотча указываются сетки/адреса на которые не надо ругаться
или в рцконф..
Проблема в том что у арпвотч нету конфига, а в рцконф указывается только итнерфэйс.
Он по идее должен брать ип адреса и подсети из ifconfig, но как я выше написал, на половину из них ругается, на половину - нет.

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Добавлено: 2014-01-31 14:06:41
FreeBSP
:bn:
man arpwatch
grep flags /usr/local/etc/rc.d/*arp*

----
пардоньте, с грепом погорячился..
но тем не менее это лишь отсылает нас в /etc/rc.subr
покурить описание и реализацию run_rc_comand - весьма интересное курево
конкретно нас интересует то, что есть arpwatch_flags . осталось докурить ман арпвотч и прописать нужные флаги. или курить сам арпвотч и разбираться почему он не подхватывает все ипы и снтерфейса