K0matoznik Опубликовано 18 апреля, 2016 День добрый форум. Собстно есть на winXp,2000, 2003 такая прога как "СканерСети", так и называется. Устанавливает свои доп драйвера на сетевую карту и может мониторить НА один из выбранных интерфейсов, т.е. смотрит в одну локальную сеть и оповещает, где какие сервисы в сети появились, отключились, кто сменил ip адрес, какой был МАС адрес и на какой ip поменяли, и тд. Охринеть какая удобная вещь, в маленькой локальной сети, если юзер воткнул роутер, то найти не составляет труда, сразу видно вот тот IP+MAC поднял DHCP сервис и "какает". Быстро нашли, вырубили, забыли. Есть ли подобные уже изобретенные велосипеды на freebsd и *unix системах? я понимаю что есть nmap+grep, но может быть уже изобрели давно такие велосипеды, и они есть в полном открытом доступе? Пожалуйста подскажите, или подскажите много ли делов написать на nmap такой кастылль скрипт? Заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 18 апреля, 2016 Управляемый коммутатор спасёт отца русской демократии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
K0matoznik Опубликовано 18 апреля, 2016 с него снимать статистику и вести учет, через данную статистику? или блокировать по определенным портам чтобы не "какали" ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 18 апреля, 2016 D-link IP-MAC-Binding (или любые аналоги) + DHCP Snooping + DHCP сервак какой-нибудь вменяемый. Статистика - Syslog с комутатора и логи DHCP сервера. Не? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
K0matoznik Опубликовано 18 апреля, 2016 Ок, я понял о чем вы, видимо вы не поняли о чем я :) Я хочу скрипт на tcpdump чтобы он ложил в файлик IP+MAC+netBIOSName+date и смотреть когда он изменился и каким он был до изминения адреса. Даже было бы щикарно в базу кидать. id.ip.mac.date.new_ip.mac.new_date. Типа чтобы была статистика, чтобы я мог смотреть на них на всех, и потом уже дальше ченить делать с ними, понимаете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 18 апреля, 2016 зачем? ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 18 апреля, 2016 Ок, я понял о чем вы, видимо вы не поняли о чем я :) Я хочу скрипт на tcpdump чтобы он ложил в файлик IP+MAC+netBIOSName+date и смотреть когда он изменился и каким он был до изминения адреса. Даже было бы щикарно в базу кидать. id.ip.mac.date.new_ip.mac.new_date. Типа чтобы была статистика, чтобы я мог смотреть на них на всех, и потом уже дальше ченить делать с ними, понимаете? arpwatch не устраивает ? или ipguard, для ресурсов -nbtscan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tau Опубликовано 18 апреля, 2016 Ок, я понял о чем вы, видимо вы не поняли о чем я :) Все поняли о чем Вы, но посоветовали привести сеть в порядок. Тогда Ваша задача становится неактуальной. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
K0matoznik Опубликовано 19 апреля, 2016 в силу материальной составляющей, немогу я всю сеть(140 единиц оборудования) сделать умной сетью, то есть не смогу я купить 140 умных свичей L2 уровня и рулить сетью правильно. В данный ммоент только некоторые точки(10% всего оборудования) умные свичи L2, все остальное тупое 16 портое оборудование. Вот и для этого, хотелось бы иметь контроль, хотя бы по записям IP+MAC. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 19 апреля, 2016 Быстро нашли, вырубили, забыли. А в качестве вырубалки монтажник выступает?? )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
K0matoznik Опубликовано 19 апреля, 2016 Быстро нашли, вырубили, забыли. А в качестве вырубалки монтажник выступает?? )) Не важно кто, пошли и выключили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 19 апреля, 2016 в силу материальной составляющей, немогу я всю сеть(140 единиц оборудования) сделать умной сетью Положение понятно. Контроль вам мало поможет. Я бы даже сказал - вообще не поможет. Флуд, шторм, петли, горелые сетевухи, злобство пользователей. Бегать будете всё равно, много и часто. , то есть не смогу я купить 140 умных свичей L2 уровня и рулить сетью правильно. Зато вы можете попробовать экономически обосновать начальству стоимость управляшек по сравнению с зряплатами бегунам, временем реакции на событие, и т.д. Не важно кто, пошли и выключили. Себестоимость подходителей-выключателей в итоге может сравняться со стоимостью управляшек. Ладно, это всё лирика. По сабжу - баш+перл дадут всё что вам необходимо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 19 апреля, 2016 Накупили всяких DES-3026, DES-3526, ES-2024A. При желании по косарю найти можно, выкинули все тупняки, больше никакого гемора. Очень странная "экономия" - ставить тупняки, на обслуживание уходит очень много времени. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 апреля, 2016 Вообще схемы не управляемых коммутаторов, которые подключены к чему-то управляемому, достаточно не плохо функционируют и никаких проблем особо не бывает, максимум это один сегмент ляжет от кольца, на работу остальных это не повлияет. При этом порой не верная настройка управляемых коммутаторов, может создать большие проблемы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 20 апреля, 2016 При этом порой не верная настройка управляемых коммутаторов, может создать большие проблемы. Это особенно относится к Микротикам. Откатил назад конфигурацию и все равно не работает :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...