Страница 1 из 1
LOG'ирование сети
Добавлено: 2007-11-06 15:40:39
RusBiT
Нужно составлять типа списка arp-a
ip - mac адрес, и обновлять его например каждую минуту. И если находится изменения, например, ip и данные mac был в разных связках , то есть ловить людей которые меняют себе ip и mac адреса.
Подскажите что использовать.
Re: LOG'ирование сети
Добавлено: 2007-11-06 17:49:13
dikens3
arpwatch
Re: LOG'ирование сети
Добавлено: 2007-11-09 6:02:09
RusBiT
Немного не могу понять, установил arpwatch на шлюз (шлюз после установки не перезагружал)
Создал конфиг
Код: Выделить всё
g-w# cat /etc/rc.arp
arpparams="-m NOMAIL"
arpprog="/usr/local/sbin/arpwatch"
killall arpwatch
mkdir /usr/local/arpwatch
touch /usr/local/arpwatch/xl0.dat
touch /usr/local/arpwatch/fxp0.dat
touch /usr/local/arpwatch/arpwatch.log
${arpprog} -i xl0 ${arpparams} -f /usr/local/arpwatch/xl0.dat -n 10.0.6.0/24
${arpprog} -i fxp0 ${arpparams} -f /usr/local/arpwatch/fxp0.dat -n 10.0.7.0/24
Запускаю arpwatch (./usr/local/sbin/arpwatch) и ничего не происходит (
Re: LOG'ирование сети
Добавлено: 2007-11-09 10:58:41
dikens3
У меня он в мыло отправлял обо всех изменениях. (Сначала прислал тучу писем, т.к. формировал базу, потом нормально всё стало)
Re: LOG'ирование сети
Добавлено: 2007-11-09 19:04:04
RusBiT
бррр. Ты его просто чтоли запустил? я вот не хочу перезагружать пк, может поможет перезагрузка?
Re: LOG'ирование сети
Добавлено: 2007-11-10 17:40:08
dikens3
RusBiT писал(а):бррр. Ты его просто чтоли запустил? я вот не хочу перезагружать пк, может поможет перезагрузка?
Сервер я не перезагружал на 100%.
Я не помню конфиг, но ты сам можешь посмотреть и подумать что тебе нужно от arpwatch и что он умеет.
У меня он только уведомлял по E-Mail.
Re: LOG'ирование сети
Добавлено: 2007-11-12 10:35:02
schizoid
я вроде вообще ниче не делал, прописал тока в рц.конф
и из рц.д скрипт стартонул.все
все пашет, флип-флопы на почту сыплются...