LOG'ирование сети

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

LOG'ирование сети

Непрочитанное сообщение RusBiT » 2007-11-06 15:40:39

Нужно составлять типа списка arp-a
ip - mac адрес, и обновлять его например каждую минуту. И если находится изменения, например, ip и данные mac был в разных связках , то есть ловить людей которые меняют себе ip и mac адреса.
Подскажите что использовать.
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: LOG'ирование сети

Непрочитанное сообщение dikens3 » 2007-11-06 17:49:13

arpwatch
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: LOG'ирование сети

Непрочитанное сообщение RusBiT » 2007-11-09 6:02:09

Немного не могу понять, установил arpwatch на шлюз (шлюз после установки не перезагружал)
Создал конфиг

Код: Выделить всё

g-w# cat /etc/rc.arp
arpparams="-m NOMAIL"
arpprog="/usr/local/sbin/arpwatch"
killall arpwatch
mkdir /usr/local/arpwatch
touch /usr/local/arpwatch/xl0.dat
touch /usr/local/arpwatch/fxp0.dat
touch /usr/local/arpwatch/arpwatch.log
${arpprog} -i xl0 ${arpparams} -f /usr/local/arpwatch/xl0.dat -n 10.0.6.0/24
${arpprog} -i fxp0 ${arpparams} -f /usr/local/arpwatch/fxp0.dat -n 10.0.7.0/24
Запускаю arpwatch (./usr/local/sbin/arpwatch) и ничего не происходит (
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: LOG'ирование сети

Непрочитанное сообщение dikens3 » 2007-11-09 10:58:41

У меня он в мыло отправлял обо всех изменениях. (Сначала прислал тучу писем, т.к. формировал базу, потом нормально всё стало)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: LOG'ирование сети

Непрочитанное сообщение RusBiT » 2007-11-09 19:04:04

бррр. Ты его просто чтоли запустил? я вот не хочу перезагружать пк, может поможет перезагрузка?
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: LOG'ирование сети

Непрочитанное сообщение dikens3 » 2007-11-10 17:40:08

RusBiT писал(а):бррр. Ты его просто чтоли запустил? я вот не хочу перезагружать пк, может поможет перезагрузка?
Сервер я не перезагружал на 100%.

Я не помню конфиг, но ты сам можешь посмотреть и подумать что тебе нужно от arpwatch и что он умеет.

У меня он только уведомлял по E-Mail.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: LOG'ирование сети

Непрочитанное сообщение schizoid » 2007-11-12 10:35:02

я вроде вообще ниче не делал, прописал тока в рц.конф

Код: Выделить всё

arpwatch_enable="YES"
и из рц.д скрипт стартонул.все
все пашет, флип-флопы на почту сыплются...
ядерный взрыв...смертельно красиво...жаль, что не вечно...