Перейти к содержимому
Калькуляторы

Мониторинг сети

День добрый форум.

Собстно есть на winXp,2000, 2003 такая прога как "СканерСети", так и называется. Устанавливает свои доп драйвера на сетевую карту и может мониторить НА один из выбранных интерфейсов, т.е. смотрит в одну локальную сеть и оповещает, где какие сервисы в сети появились, отключились, кто сменил ip адрес, какой был МАС адрес и на какой ip поменяли, и тд. Охринеть какая удобная вещь, в маленькой локальной сети, если юзер воткнул роутер, то найти не составляет труда, сразу видно вот тот IP+MAC поднял DHCP сервис и "какает". Быстро нашли, вырубили, забыли.

Есть ли подобные уже изобретенные велосипеды на freebsd и *unix системах? я понимаю что есть nmap+grep, но может быть уже изобрели давно такие велосипеды, и они есть в полном открытом доступе?

Пожалуйста подскажите, или подскажите много ли делов написать на nmap такой кастылль скрипт?

 

Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Управляемый коммутатор спасёт отца русской демократии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с него снимать статистику и вести учет, через данную статистику? или блокировать по определенным портам чтобы не "какали" ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

D-link IP-MAC-Binding (или любые аналоги) + DHCP Snooping + DHCP сервак какой-нибудь вменяемый. Статистика - Syslog с комутатора и логи DHCP сервера. Не?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ок, я понял о чем вы, видимо вы не поняли о чем я :)

Я хочу скрипт на tcpdump чтобы он ложил в файлик IP+MAC+netBIOSName+date и смотреть когда он изменился и каким он был до изминения адреса.

Даже было бы щикарно в базу кидать.

id.ip.mac.date.new_ip.mac.new_date.

Типа чтобы была статистика, чтобы я мог смотреть на них на всех, и потом уже дальше ченить делать с ними, понимаете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ок, я понял о чем вы, видимо вы не поняли о чем я :)

Я хочу скрипт на tcpdump чтобы он ложил в файлик IP+MAC+netBIOSName+date и смотреть когда он изменился и каким он был до изминения адреса.

Даже было бы щикарно в базу кидать.

id.ip.mac.date.new_ip.mac.new_date.

Типа чтобы была статистика, чтобы я мог смотреть на них на всех, и потом уже дальше ченить делать с ними, понимаете?

arpwatch не устраивает ? или ipguard, для ресурсов -nbtscan

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ок, я понял о чем вы, видимо вы не поняли о чем я :)

Все поняли о чем Вы, но посоветовали привести сеть в порядок. Тогда Ваша задача становится неактуальной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в силу материальной составляющей, немогу я всю сеть(140 единиц оборудования) сделать умной сетью, то есть не смогу я купить 140 умных свичей L2 уровня и рулить сетью правильно.

В данный ммоент только некоторые точки(10% всего оборудования) умные свичи L2, все остальное тупое 16 портое оборудование. Вот и для этого, хотелось бы иметь контроль, хотя бы по записям IP+MAC.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Быстро нашли, вырубили, забыли.

А в качестве вырубалки монтажник выступает?? ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Быстро нашли, вырубили, забыли.

А в качестве вырубалки монтажник выступает?? ))

Не важно кто, пошли и выключили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в силу материальной составляющей, немогу я всю сеть(140 единиц оборудования) сделать умной сетью

Положение понятно. Контроль вам мало поможет. Я бы даже сказал - вообще не поможет. Флуд, шторм, петли, горелые сетевухи, злобство пользователей. Бегать будете всё равно, много и часто.

 

, то есть не смогу я купить 140 умных свичей L2 уровня и рулить сетью правильно.

Зато вы можете попробовать экономически обосновать начальству стоимость управляшек по сравнению с зряплатами бегунам, временем реакции на событие, и т.д.

 

Не важно кто, пошли и выключили.

Себестоимость подходителей-выключателей в итоге может сравняться со стоимостью управляшек.

 

Ладно, это всё лирика. По сабжу - баш+перл дадут всё что вам необходимо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Накупили всяких DES-3026, DES-3526, ES-2024A. При желании по косарю найти можно, выкинули все тупняки, больше никакого гемора. Очень странная "экономия" - ставить тупняки, на обслуживание уходит очень много времени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще схемы не управляемых коммутаторов, которые подключены к чему-то управляемому, достаточно не плохо функционируют и никаких проблем особо не бывает, максимум это один сегмент ляжет от кольца, на работу остальных это не повлияет. При этом порой не верная настройка управляемых коммутаторов, может создать большие проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При этом порой не верная настройка управляемых коммутаторов, может создать большие проблемы.

Это особенно относится к Микротикам. Откатил назад конфигурацию и все равно не работает :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.