Статья Arpwatch - мониторинг соответствие между IP и MAC-адр
- Raven2000
- -=_UNIX_=-
- Сообщения: 4433
- Зарегистрирован: 2006-10-29 17:59:13
- Откуда: Там, где нас нет.
- Контактная информация:
Статья Arpwatch - мониторинг соответствие между IP и MAC-адр
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- thefree
- лейтенант
- Сообщения: 980
- Зарегистрирован: 2008-12-29 9:23:19
- Откуда: Весёлая Страна
Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр
извините а почему бы не сделать крос пост у лиссяры?
Спс, нашел применение статье.
Спс, нашел применение статье.
Не судите меня строго, Я не волшебник, а только учусь!
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр
он типа свой сайт развивает )
=======
когда сможет вбухивать в него 3-4 часа в день стабильно, через пару лет разовьёт
если терпения хватит ))
=======
когда сможет вбухивать в него 3-4 часа в день стабильно, через пару лет разовьёт
если терпения хватит ))
Убей их всех! Бог потом рассортирует...
- Raven2000
- -=_UNIX_=-
- Сообщения: 4433
- Зарегистрирован: 2006-10-29 17:59:13
- Откуда: Там, где нас нет.
- Контактная информация:
Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр
нее я для удовольствия тк могу ломать\строить как хочу там же блог и все в одном.
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
- thefree
- лейтенант
- Сообщения: 980
- Зарегистрирован: 2008-12-29 9:23:19
- Откуда: Весёлая Страна
Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр
а тут нельзя?
===
Цемент и кирпичи в студию.
===
Цемент и кирпичи в студию.
Не судите меня строго, Я не волшебник, а только учусь!
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр
пробовал заставить его работать больше чем на одном интерфейсе? у мну чета не хавает, тока первый, который указан.
ядерный взрыв...смертельно красиво...жаль, что не вечно...
- ttys
- *BSD
- Сообщения: 402
- Зарегистрирован: 2009-06-26 8:37:11
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр
arpwatch_interfaces=" " #слушать все интерфейсыschizoid писал(а):пробовал заставить его работать больше чем на одном интерфейсе? у мну чета не хавает, тока первый, который указан.
статью подправил
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр
это я знаю . на практике пробовал? потому что у меня не работает, хз почему
имеетс ввиду не все интерфейсы, а выборочно
имеетс ввиду не все интерфейсы, а выборочно
ядерный взрыв...смертельно красиво...жаль, что не вечно...
-
- мл. сержант
- Сообщения: 124
- Зарегистрирован: 2007-11-06 17:07:27
- Откуда: Москва
Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр
У меня так работает.
Код: Выделить всё
arpwatch_interfaces="vlan98 vlan99 vlan100 vlan101 vlan102"
- ttys
- *BSD
- Сообщения: 402
- Зарегистрирован: 2009-06-26 8:37:11
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр
- BlackCat
- прапорщик
- Сообщения: 469
- Зарегистрирован: 2007-10-16 22:40:42
Re: Статья Arpwatch - мониторинг соответствие между IP и MAC
Кто нибудь пробовал запускать в сети с DHCP-сервером, где IP-адреса выдаются просто из пула? Дружит с тем же dhcpd.leases?
- ADRE
- майор
- Сообщения: 2645
- Зарегистрирован: 2007-07-26 8:53:49
- Контактная информация:
Re: Статья Arpwatch - мониторинг соответствие между IP и MAC
а это тут причем? смотрит просто изменения мак адреса, всё что написано выше - не причем, ты же выдаешь по дшсп по маку либо случайно. хочешь чтоб выдавало один и тотже айпи припиши маки в дшцп. в общем нету проблем. как правило даже из пула, дшцп пытается выделить тотже айпи адрес что и присвоил в первый раз.
//del
-
- рядовой
- Сообщения: 28
- Зарегистрирован: 2012-03-01 17:37:26
Re: Статья Arpwatch - мониторинг соответствие между IP и MAC
Народ, а почему может не определять имя хоста? почемуто в сети только на одном айпишнике его определяет, а остальные unknown..
- ADRE
- майор
- Сообщения: 2645
- Зарегистрирован: 2007-07-26 8:53:49
- Контактная информация:
Re: Статья Arpwatch - мониторинг соответствие между IP и MAC
а в сети винды рулят или есть днс или всё стандартными пакетикми 138-141? и борьба за власть идёт?
//del
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2013-03-09 16:22:23
Re: Статья Arpwatch - мониторинг соответствие между IP и MAC
Всем доброго дня!
У меня проблема на которую не могу найти ответ, да и сам не могу разобраться. Прошу помоши у добрых людей!
Есть подсети
181.250.72.0/22
192.168.0.0/24
192.168.5.0/24
192.168.10.0/24
Постоянно в логах есть bogon на самого себя и соответсвенно и на другие компьютеры оттуда-же. И недавно ещё к этому счастью добавился bogon на 0.0.0.0 с разными мак адресами.
Что странно, для 181.250.72.1 и 192.168.10.1 не выдаёт никаких bogon'ов.
Очень прошу помоши!
У меня проблема на которую не могу найти ответ, да и сам не могу разобраться. Прошу помоши у добрых людей!
Есть подсети
181.250.72.0/22
192.168.0.0/24
192.168.5.0/24
192.168.10.0/24
Постоянно в логах есть bogon на самого себя и соответсвенно и на другие компьютеры оттуда-же. И недавно ещё к этому счастью добавился bogon на 0.0.0.0 с разными мак адресами.
Код: Выделить всё
Jan 29 08:41:25 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:25 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:25 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:25 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:25 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:25 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:25 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:26 aurnet last message repeated 3 times
Jan 29 08:41:26 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:26 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:26 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:26 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:26 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:26 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:26 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:27 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:27 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:27 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:27 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:27 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:28 aurnet last message repeated 9 times
Jan 29 08:41:28 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:28 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:28 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:28 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:28 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:59 aurnet last message repeated 160 times
Код: Выделить всё
em1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
ether 00:1b:21:53:86:c7
inet 181.250.72.1 netmask 0xfffffc00 broadcast 188.240.75.255
inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
inet 192.168.5.1 netmask 0xffffff00 broadcast 192.168.5.255
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
Очень прошу помоши!
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Статья Arpwatch - мониторинг соответствие между IP и MAC
а чё там на этих адресах-то
Убей их всех! Бог потом рассортирует...
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2013-03-09 16:22:23
Re: Статья Arpwatch - мониторинг соответствие между IP и MAC
Это адреса сервера.Alex Keda писал(а):а чё там на этих адресах-то
- FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: Статья Arpwatch - мониторинг соответствие между IP и MAC
в конфиге арпвотча указываются сетки/адреса на которые не надо ругаться
или в рцконф..
или в рцконф..
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
-
- проходил мимо
Re: Статья Arpwatch - мониторинг соответствие между IP и MAC
Проблема в том что у арпвотч нету конфига, а в рцконф указывается только итнерфэйс.FreeBSP писал(а):в конфиге арпвотча указываются сетки/адреса на которые не надо ругаться
или в рцконф..
Он по идее должен брать ип адреса и подсети из ifconfig, но как я выше написал, на половину из них ругается, на половину - нет.
- FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: Статья Arpwatch - мониторинг соответствие между IP и MAC
man arpwatch
grep flags /usr/local/etc/rc.d/*arp*
----
пардоньте, с грепом погорячился..
но тем не менее это лишь отсылает нас в /etc/rc.subr
покурить описание и реализацию run_rc_comand - весьма интересное курево
конкретно нас интересует то, что есть arpwatch_flags . осталось докурить ман арпвотч и прописать нужные флаги. или курить сам арпвотч и разбираться почему он не подхватывает все ипы и снтерфейса
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!