[K0matoznik]

День добрый форум.

Собстно есть на winXp,2000, 2003 такая прога как "СканерСети", так и называется. Устанавливает свои доп драйвера на сетевую карту и может мониторить НА один из выбранных интерфейсов, т.е. смотрит в одну локальную сеть и оповещает, где какие сервисы в сети появились, отключились, кто сменил ip адрес, какой был МАС адрес и на какой ip поменяли, и тд. Охринеть какая удобная вещь, в маленькой локальной сети, если юзер воткнул роутер, то найти не составляет труда, сразу видно вот тот IP+MAC поднял DHCP сервис и "какает". Быстро нашли, вырубили, забыли.

Есть ли подобные уже изобретенные велосипеды на freebsd и *unix системах? я понимаю что есть nmap+grep, но может быть уже изобрели давно такие велосипеды, и они есть в полном открытом доступе?

Пожалуйста подскажите, или подскажите много ли делов написать на nmap такой кастылль скрипт?

 

Заранее спасибо.

[pppoetest]

Управляемый коммутатор спасёт отца русской демократии.

[K0matoznik]

с него снимать статистику и вести учет, через данную статистику? или блокировать по определенным портам чтобы не "какали" ?

[terrible]

D-link IP-MAC-Binding (или любые аналоги) + DHCP Snooping + DHCP сервак какой-нибудь вменяемый. Статистика - Syslog с комутатора и логи DHCP сервера. Не?

[K0matoznik]

Ок, я понял о чем вы, видимо вы не поняли о чем я :)

Я хочу скрипт на tcpdump чтобы он ложил в файлик IP+MAC+netBIOSName+date и смотреть когда он изменился и каким он был до изминения адреса.

Даже было бы щикарно в базу кидать.

id.ip.mac.date.new_ip.mac.new_date.

Типа чтобы была статистика, чтобы я мог смотреть на них на всех, и потом уже дальше ченить делать с ними, понимаете?

[Antares]

зачем? )))

[YuryD]

Ок, я понял о чем вы, видимо вы не поняли о чем я :)

Я хочу скрипт на tcpdump чтобы он ложил в файлик IP+MAC+netBIOSName+date и смотреть когда он изменился и каким он был до изминения адреса.

Даже было бы щикарно в базу кидать.

id.ip.mac.date.new_ip.mac.new_date.

Типа чтобы была статистика, чтобы я мог смотреть на них на всех, и потом уже дальше ченить делать с ними, понимаете?

arpwatch не устраивает ? или ipguard, для ресурсов -nbtscan

[Tau]

Ок, я понял о чем вы, видимо вы не поняли о чем я :)

Все поняли о чем Вы, но посоветовали привести сеть в порядок. Тогда Ваша задача становится неактуальной.

[K0matoznik]

в силу материальной составляющей, немогу я всю сеть(140 единиц оборудования) сделать умной сетью, то есть не смогу я купить 140 умных свичей L2 уровня и рулить сетью правильно.

В данный ммоент только некоторые точки(10% всего оборудования) умные свичи L2, все остальное тупое 16 портое оборудование. Вот и для этого, хотелось бы иметь контроль, хотя бы по записям IP+MAC.

[Antares]

Быстро нашли, вырубили, забыли.

А в качестве вырубалки монтажник выступает?? ))

[K0matoznik]

Быстро нашли, вырубили, забыли.

А в качестве вырубалки монтажник выступает?? ))

Не важно кто, пошли и выключили.

[pppoetest]

в силу материальной составляющей, немогу я всю сеть(140 единиц оборудования) сделать умной сетью

Положение понятно. Контроль вам мало поможет. Я бы даже сказал - вообще не поможет. Флуд, шторм, петли, горелые сетевухи, злобство пользователей. Бегать будете всё равно, много и часто.

 

, то есть не смогу я купить 140 умных свичей L2 уровня и рулить сетью правильно.

Зато вы можете попробовать экономически обосновать начальству стоимость управляшек по сравнению с зряплатами бегунам, временем реакции на событие, и т.д.

 

Не важно кто, пошли и выключили.

Себестоимость подходителей-выключателей в итоге может сравняться со стоимостью управляшек.

 

Ладно, это всё лирика. По сабжу - баш+перл дадут всё что вам необходимо.

[EShirokiy]

Накупили всяких DES-3026, DES-3526, ES-2024A. При желании по косарю найти можно, выкинули все тупняки, больше никакого гемора. Очень странная "экономия" - ставить тупняки, на обслуживание уходит очень много времени.

[Saab95]

Вообще схемы не управляемых коммутаторов, которые подключены к чему-то управляемому, достаточно не плохо функционируют и никаких проблем особо не бывает, максимум это один сегмент ляжет от кольца, на работу остальных это не повлияет. При этом порой не верная настройка управляемых коммутаторов, может создать большие проблемы.

[vlad11]

При этом порой не верная настройка управляемых коммутаторов, может создать большие проблемы.

Это особенно относится к Микротикам. Откатил назад конфигурацию и все равно не работает :(