Jump to content

Мониторинг сети

K0matoznik
 Share

Recommended Posts

K0matoznik

K0matoznik

Posted
Posted

День добрый форум.

Собстно есть на winXp,2000, 2003 такая прога как "СканерСети", так и называется. Устанавливает свои доп драйвера на сетевую карту и может мониторить НА один из выбранных интерфейсов, т.е. смотрит в одну локальную сеть и оповещает, где какие сервисы в сети появились, отключились, кто сменил ip адрес, какой был МАС адрес и на какой ip поменяли, и тд. Охринеть какая удобная вещь, в маленькой локальной сети, если юзер воткнул роутер, то найти не составляет труда, сразу видно вот тот IP+MAC поднял DHCP сервис и "какает". Быстро нашли, вырубили, забыли.

Есть ли подобные уже изобретенные велосипеды на freebsd и *unix системах? я понимаю что есть nmap+grep, но может быть уже изобрели давно такие велосипеды, и они есть в полном открытом доступе?

Пожалуйста подскажите, или подскажите много ли делов написать на nmap такой кастылль скрипт?

 

Заранее спасибо.

K0matoznik

K0matoznik

Posted
  • Author
Posted

Ок, я понял о чем вы, видимо вы не поняли о чем я :)

Я хочу скрипт на tcpdump чтобы он ложил в файлик IP+MAC+netBIOSName+date и смотреть когда он изменился и каким он был до изминения адреса.

Даже было бы щикарно в базу кидать.

id.ip.mac.date.new_ip.mac.new_date.

Типа чтобы была статистика, чтобы я мог смотреть на них на всех, и потом уже дальше ченить делать с ними, понимаете?

YuryD

YuryD

Posted
Posted

Ок, я понял о чем вы, видимо вы не поняли о чем я :)

Я хочу скрипт на tcpdump чтобы он ложил в файлик IP+MAC+netBIOSName+date и смотреть когда он изменился и каким он был до изминения адреса.

Даже было бы щикарно в базу кидать.

id.ip.mac.date.new_ip.mac.new_date.

Типа чтобы была статистика, чтобы я мог смотреть на них на всех, и потом уже дальше ченить делать с ними, понимаете?

arpwatch не устраивает ? или ipguard, для ресурсов -nbtscan

Tau

Tau

Posted
Posted

Ок, я понял о чем вы, видимо вы не поняли о чем я :)

Все поняли о чем Вы, но посоветовали привести сеть в порядок. Тогда Ваша задача становится неактуальной.

K0matoznik

K0matoznik

Posted
  • Author
Posted

в силу материальной составляющей, немогу я всю сеть(140 единиц оборудования) сделать умной сетью, то есть не смогу я купить 140 умных свичей L2 уровня и рулить сетью правильно.

В данный ммоент только некоторые точки(10% всего оборудования) умные свичи L2, все остальное тупое 16 портое оборудование. Вот и для этого, хотелось бы иметь контроль, хотя бы по записям IP+MAC.

pppoetest

pppoetest

Posted
Posted

в силу материальной составляющей, немогу я всю сеть(140 единиц оборудования) сделать умной сетью

Положение понятно. Контроль вам мало поможет. Я бы даже сказал - вообще не поможет. Флуд, шторм, петли, горелые сетевухи, злобство пользователей. Бегать будете всё равно, много и часто.

 

, то есть не смогу я купить 140 умных свичей L2 уровня и рулить сетью правильно.

Зато вы можете попробовать экономически обосновать начальству стоимость управляшек по сравнению с зряплатами бегунам, временем реакции на событие, и т.д.

 

Не важно кто, пошли и выключили.

Себестоимость подходителей-выключателей в итоге может сравняться со стоимостью управляшек.

 

Ладно, это всё лирика. По сабжу - баш+перл дадут всё что вам необходимо.

EShirokiy

EShirokiy

Posted
Posted

Накупили всяких DES-3026, DES-3526, ES-2024A. При желании по косарю найти можно, выкинули все тупняки, больше никакого гемора. Очень странная "экономия" - ставить тупняки, на обслуживание уходит очень много времени.

Saab95

Saab95

Posted
Posted

Вообще схемы не управляемых коммутаторов, которые подключены к чему-то управляемому, достаточно не плохо функционируют и никаких проблем особо не бывает, максимум это один сегмент ляжет от кольца, на работу остальных это не повлияет. При этом порой не верная настройка управляемых коммутаторов, может создать большие проблемы.

vlad11

vlad11

Posted
Posted

При этом порой не верная настройка управляемых коммутаторов, может создать большие проблемы.

Это особенно относится к Микротикам. Откатил назад конфигурацию и все равно не работает :(

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.