Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Обсуждение всяких разных новостей.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
thefree
лейтенант
Сообщения: 980
Зарегистрирован: 2008-12-29 9:23:19
Откуда: Весёлая Страна

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Непрочитанное сообщение thefree » 2010-02-06 14:22:56

извините а почему бы не сделать крос пост у лиссяры?
Спс, нашел применение статье.
Не судите меня строго, Я не волшебник, а только учусь!
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Непрочитанное сообщение Alex Keda » 2010-02-06 15:14:46

он типа свой сайт развивает =))
=======
когда сможет вбухивать в него 3-4 часа в день стабильно, через пару лет разовьёт =)
если терпения хватит ))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4433
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Непрочитанное сообщение Raven2000 » 2010-02-08 10:24:46

нее я для удовольствия тк могу ломать\строить как хочу =) там же блог и все в одном.
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

Аватара пользователя
thefree
лейтенант
Сообщения: 980
Зарегистрирован: 2008-12-29 9:23:19
Откуда: Весёлая Страна

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Непрочитанное сообщение thefree » 2010-02-08 15:35:45

а тут нельзя?
===
Цемент и кирпичи в студию.
Не судите меня строго, Я не волшебник, а только учусь!
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Непрочитанное сообщение schizoid » 2010-02-11 17:17:17

пробовал заставить его работать больше чем на одном интерфейсе? у мну чета не хавает, тока первый, который указан.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
ttys
*BSD
Сообщения: 402
Зарегистрирован: 2009-06-26 8:37:11
Откуда: Ростов-на-Дону
Контактная информация:

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Непрочитанное сообщение ttys » 2010-02-12 9:33:45

schizoid писал(а):пробовал заставить его работать больше чем на одном интерфейсе? у мну чета не хавает, тока первый, который указан.
arpwatch_interfaces=" " #слушать все интерфейсы
статью подправил :smile:

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Непрочитанное сообщение schizoid » 2010-02-15 15:38:15

это я знаю . на практике пробовал? потому что у меня не работает, хз почему
имеетс ввиду не все интерфейсы, а выборочно
ядерный взрыв...смертельно красиво...жаль, что не вечно...

AzureZ
мл. сержант
Сообщения: 124
Зарегистрирован: 2007-11-06 17:07:27
Откуда: Москва

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Непрочитанное сообщение AzureZ » 2010-02-15 16:51:48

У меня так работает.

Код: Выделить всё

arpwatch_interfaces="vlan98 vlan99 vlan100 vlan101 vlan102"

Аватара пользователя
ttys
*BSD
Сообщения: 402
Зарегистрирован: 2009-06-26 8:37:11
Откуда: Ростов-на-Дону
Контактная информация:

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC-адр

Непрочитанное сообщение ttys » 2010-02-15 16:55:27

thefree писал(а):извините а почему бы не сделать крос пост у лиссяры?
Спс, нашел применение статье.
Готово, два варианта:
FreeBSD
OpenBSD

Аватара пользователя
BlackCat
прапорщик
Сообщения: 469
Зарегистрирован: 2007-10-16 22:40:42

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Непрочитанное сообщение BlackCat » 2010-03-08 6:10:33

Кто нибудь пробовал запускать в сети с DHCP-сервером, где IP-адреса выдаются просто из пула? Дружит с тем же dhcpd.leases?

Аватара пользователя
ADRE
майор
Сообщения: 2646
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Непрочитанное сообщение ADRE » 2010-03-09 12:54:25

а это тут причем? смотрит просто изменения мак адреса, всё что написано выше - не причем, ты же выдаешь по дшсп по маку либо случайно. хочешь чтоб выдавало один и тотже айпи припиши маки в дшцп. в общем нету проблем. как правило даже из пула, дшцп пытается выделить тотже айпи адрес что и присвоил в первый раз.
//del

Kolerts
рядовой
Сообщения: 28
Зарегистрирован: 2012-03-01 17:37:26

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Непрочитанное сообщение Kolerts » 2012-10-05 10:46:06

Народ, а почему может не определять имя хоста? почемуто в сети только на одном айпишнике его определяет, а остальные unknown..

Аватара пользователя
ADRE
майор
Сообщения: 2646
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Непрочитанное сообщение ADRE » 2012-10-08 6:56:01

а в сети винды рулят или есть днс или всё стандартными пакетикми 138-141? и борьба за власть идёт?
//del

Bojik
проходил мимо
Сообщения: 6
Зарегистрирован: 2013-03-09 16:22:23

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Непрочитанное сообщение Bojik » 2014-01-29 9:45:32

Всем доброго дня!
У меня проблема на которую не могу найти ответ, да и сам не могу разобраться. Прошу помоши у добрых людей!

Есть подсети
181.250.72.0/22
192.168.0.0/24
192.168.5.0/24
192.168.10.0/24

Постоянно в логах есть bogon на самого себя и соответсвенно и на другие компьютеры оттуда-же. И недавно ещё к этому счастью добавился bogon на 0.0.0.0 с разными мак адресами.

Код: Выделить всё

Jan 29 08:41:25 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:25 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:25 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:25 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:25 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:25 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:25 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:26 aurnet last message repeated 3 times
Jan 29 08:41:26 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:26 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:26 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:26 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:26 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:26 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:26 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:27 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:27 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:27 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:27 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:27 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:28 aurnet last message repeated 9 times
Jan 29 08:41:28 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:28 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:28 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:28 aurnet arpwatch: bogon 0.0.0.0 20:89:84:55:cc:8
Jan 29 08:41:28 aurnet arpwatch: bogon 192.168.0.1 0:1b:21:53:86:c7
Jan 29 08:41:59 aurnet last message repeated 160 times

Код: Выделить всё

em1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
        ether 00:1b:21:53:86:c7
        inet 181.250.72.1 netmask 0xfffffc00 broadcast 188.240.75.255
        inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
        inet 192.168.5.1 netmask 0xffffff00 broadcast 192.168.5.255
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
Что странно, для 181.250.72.1 и 192.168.10.1 не выдаёт никаких bogon'ов.

Очень прошу помоши!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Непрочитанное сообщение Alex Keda » 2014-01-30 19:37:26

а чё там на этих адресах-то
Убей их всех! Бог потом рассортирует...

Bojik
проходил мимо
Сообщения: 6
Зарегистрирован: 2013-03-09 16:22:23

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Непрочитанное сообщение Bojik » 2014-01-30 23:59:23

Alex Keda писал(а):а чё там на этих адресах-то
Это адреса сервера.

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Непрочитанное сообщение FreeBSP » 2014-01-31 0:19:50

в конфиге арпвотча указываются сетки/адреса на которые не надо ругаться
или в рцконф..
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Гость
проходил мимо

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Непрочитанное сообщение Гость » 2014-01-31 11:08:45

FreeBSP писал(а):в конфиге арпвотча указываются сетки/адреса на которые не надо ругаться
или в рцконф..
Проблема в том что у арпвотч нету конфига, а в рцконф указывается только итнерфэйс.
Он по идее должен брать ип адреса и подсети из ifconfig, но как я выше написал, на половину из них ругается, на половину - нет.

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Статья Arpwatch - мониторинг соответствие между IP и MAC

Непрочитанное сообщение FreeBSP » 2014-01-31 14:06:41

:bn:
man arpwatch
grep flags /usr/local/etc/rc.d/*arp*

----
пардоньте, с грепом погорячился..
но тем не менее это лишь отсылает нас в /etc/rc.subr
покурить описание и реализацию run_rc_comand - весьма интересное курево
конкретно нас интересует то, что есть arpwatch_flags . осталось докурить ман арпвотч и прописать нужные флаги. или курить сам арпвотч и разбираться почему он не подхватывает все ипы и снтерфейса
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!