K0matoznik Posted April 18, 2016 День добрый форум. Собстно есть на winXp,2000, 2003 такая прога как "СканерСети", так и называется. Устанавливает свои доп драйвера на сетевую карту и может мониторить НА один из выбранных интерфейсов, т.е. смотрит в одну локальную сеть и оповещает, где какие сервисы в сети появились, отключились, кто сменил ip адрес, какой был МАС адрес и на какой ip поменяли, и тд. Охринеть какая удобная вещь, в маленькой локальной сети, если юзер воткнул роутер, то найти не составляет труда, сразу видно вот тот IP+MAC поднял DHCP сервис и "какает". Быстро нашли, вырубили, забыли. Есть ли подобные уже изобретенные велосипеды на freebsd и *unix системах? я понимаю что есть nmap+grep, но может быть уже изобрели давно такие велосипеды, и они есть в полном открытом доступе? Пожалуйста подскажите, или подскажите много ли делов написать на nmap такой кастылль скрипт? Заранее спасибо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted April 18, 2016 Управляемый коммутатор спасёт отца русской демократии. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
K0matoznik Posted April 18, 2016 с него снимать статистику и вести учет, через данную статистику? или блокировать по определенным портам чтобы не "какали" ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
terrible Posted April 18, 2016 D-link IP-MAC-Binding (или любые аналоги) + DHCP Snooping + DHCP сервак какой-нибудь вменяемый. Статистика - Syslog с комутатора и логи DHCP сервера. Не? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
K0matoznik Posted April 18, 2016 Ок, я понял о чем вы, видимо вы не поняли о чем я :) Я хочу скрипт на tcpdump чтобы он ложил в файлик IP+MAC+netBIOSName+date и смотреть когда он изменился и каким он был до изминения адреса. Даже было бы щикарно в базу кидать. id.ip.mac.date.new_ip.mac.new_date. Типа чтобы была статистика, чтобы я мог смотреть на них на всех, и потом уже дальше ченить делать с ними, понимаете? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Antares Posted April 18, 2016 зачем? ))) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted April 18, 2016 Ок, я понял о чем вы, видимо вы не поняли о чем я :) Я хочу скрипт на tcpdump чтобы он ложил в файлик IP+MAC+netBIOSName+date и смотреть когда он изменился и каким он был до изминения адреса. Даже было бы щикарно в базу кидать. id.ip.mac.date.new_ip.mac.new_date. Типа чтобы была статистика, чтобы я мог смотреть на них на всех, и потом уже дальше ченить делать с ними, понимаете? arpwatch не устраивает ? или ipguard, для ресурсов -nbtscan Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tau Posted April 18, 2016 Ок, я понял о чем вы, видимо вы не поняли о чем я :) Все поняли о чем Вы, но посоветовали привести сеть в порядок. Тогда Ваша задача становится неактуальной. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
K0matoznik Posted April 19, 2016 в силу материальной составляющей, немогу я всю сеть(140 единиц оборудования) сделать умной сетью, то есть не смогу я купить 140 умных свичей L2 уровня и рулить сетью правильно. В данный ммоент только некоторые точки(10% всего оборудования) умные свичи L2, все остальное тупое 16 портое оборудование. Вот и для этого, хотелось бы иметь контроль, хотя бы по записям IP+MAC. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Antares Posted April 19, 2016 Быстро нашли, вырубили, забыли. А в качестве вырубалки монтажник выступает?? )) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
K0matoznik Posted April 19, 2016 Быстро нашли, вырубили, забыли. А в качестве вырубалки монтажник выступает?? )) Не важно кто, пошли и выключили. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted April 19, 2016 в силу материальной составляющей, немогу я всю сеть(140 единиц оборудования) сделать умной сетью Положение понятно. Контроль вам мало поможет. Я бы даже сказал - вообще не поможет. Флуд, шторм, петли, горелые сетевухи, злобство пользователей. Бегать будете всё равно, много и часто. , то есть не смогу я купить 140 умных свичей L2 уровня и рулить сетью правильно. Зато вы можете попробовать экономически обосновать начальству стоимость управляшек по сравнению с зряплатами бегунам, временем реакции на событие, и т.д. Не важно кто, пошли и выключили. Себестоимость подходителей-выключателей в итоге может сравняться со стоимостью управляшек. Ладно, это всё лирика. По сабжу - баш+перл дадут всё что вам необходимо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EShirokiy Posted April 19, 2016 Накупили всяких DES-3026, DES-3526, ES-2024A. При желании по косарю найти можно, выкинули все тупняки, больше никакого гемора. Очень странная "экономия" - ставить тупняки, на обслуживание уходит очень много времени. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted April 19, 2016 Вообще схемы не управляемых коммутаторов, которые подключены к чему-то управляемому, достаточно не плохо функционируют и никаких проблем особо не бывает, максимум это один сегмент ляжет от кольца, на работу остальных это не повлияет. При этом порой не верная настройка управляемых коммутаторов, может создать большие проблемы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted April 20, 2016 При этом порой не верная настройка управляемых коммутаторов, может создать большие проблемы. Это особенно относится к Микротикам. Откатил назад конфигурацию и все равно не работает :( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
