LOG'ирование сети
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
- Контактная информация:
LOG'ирование сети
Нужно составлять типа списка arp-a
ip - mac адрес, и обновлять его например каждую минуту. И если находится изменения, например, ip и данные mac был в разных связках , то есть ловить людей которые меняют себе ip и mac адреса.
Подскажите что использовать.
ip - mac адрес, и обновлять его например каждую минуту. И если находится изменения, например, ip и данные mac был в разных связках , то есть ловить людей которые меняют себе ip и mac адреса.
Подскажите что использовать.
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: LOG'ирование сети
arpwatch
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
- RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
- Контактная информация:
Re: LOG'ирование сети
Немного не могу понять, установил arpwatch на шлюз (шлюз после установки не перезагружал)
Создал конфиг
Запускаю arpwatch (./usr/local/sbin/arpwatch) и ничего не происходит (
Создал конфиг
Код: Выделить всё
g-w# cat /etc/rc.arp
arpparams="-m NOMAIL"
arpprog="/usr/local/sbin/arpwatch"
killall arpwatch
mkdir /usr/local/arpwatch
touch /usr/local/arpwatch/xl0.dat
touch /usr/local/arpwatch/fxp0.dat
touch /usr/local/arpwatch/arpwatch.log
${arpprog} -i xl0 ${arpparams} -f /usr/local/arpwatch/xl0.dat -n 10.0.6.0/24
${arpprog} -i fxp0 ${arpparams} -f /usr/local/arpwatch/fxp0.dat -n 10.0.7.0/24
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: LOG'ирование сети
У меня он в мыло отправлял обо всех изменениях. (Сначала прислал тучу писем, т.к. формировал базу, потом нормально всё стало)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
- RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
- Контактная информация:
Re: LOG'ирование сети
бррр. Ты его просто чтоли запустил? я вот не хочу перезагружать пк, может поможет перезагрузка?
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: LOG'ирование сети
Сервер я не перезагружал на 100%.RusBiT писал(а):бррр. Ты его просто чтоли запустил? я вот не хочу перезагружать пк, может поможет перезагрузка?
Я не помню конфиг, но ты сам можешь посмотреть и подумать что тебе нужно от arpwatch и что он умеет.
У меня он только уведомлял по E-Mail.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: LOG'ирование сети
я вроде вообще ниче не делал, прописал тока в рц.конф
и из рц.д скрипт стартонул.все
все пашет, флип-флопы на почту сыплются...
Код: Выделить всё
arpwatch_enable="YES"
все пашет, флип-флопы на почту сыплются...
ядерный взрыв...смертельно красиво...жаль, что не вечно...