Jump to content

вопросик по arpwatch

Denis Samsonov
 Share

Recommended Posts

Denis Samsonov

Denis Samsonov

Posted
Posted

решил себе арпвотч поставить, но что-то не работает как хотелось-бы. ведет учет всего по одной сети.

как я понял из описания он должен садится в промиске на интерфейс мониторить все арпы на него падающие.

 

arpwatch -d

arpwatch: Warning: Not compiled with -DDEBUG

arpwatch: bogon 10.1.6.65 0:11:d8:20:a9:49

arpwatch: bogon 10.1.6.65 0:11:d8:20:a9:49

 

From: arpwatch (Arpwatch)

To: root

Subject: new station (xxx.xx.xxx)

 

hostname: xxx.xxx.xxx

ip address: 195.182.xxx.xxx

ethernet address: 0:d0:43:7a:c7:5a

ethernet vendor: ZONAL RETAIL DATA SYSTEMS

timestamp: Tuesday, May 15, 2007 17:01:28 +0400

arpwatch: bogon 192.168.2.13 0:13:d4:98:ea:a8

arpwatch: bogon 10.1.7.23 0:40:f4:ea :b 2:2f

arpwatch: bogon 10.1.6.65 0:11:d8:20:a9:49

arpwatch: bogon 192.168.2.86 0:11:6b:26:3d:2f

arpwatch: bogon 10.1.6.65 0:11:d8:20:a9:49

arpwatch: bogon 10.1.2.42 0:30:1b:22:e4:9e

arpwatch: bogon 10.1.6.12 0:11:6b:24:53:37

arpwatch: bogon 10.1.6.65 0:11:d8:20:a9:49

arpwatch: bogon 10.1.6.1 0:d0:43:7a:c7:5a

arpwatch: bogon 10.1.6.65 0:11:d8:20:a9:49

arpwatch: bogon 10.1.6.65 0:11:d8:20:a9:49

arpwatch: bogon 10.1.6.65 0:11:d8:20:a9:49

EvilShadow

EvilShadow

Posted
Posted
решил себе арпвотч поставить, но что-то не работает как хотелось-бы. ведет учет всего по одной сети.

как я понял из описания он должен садится в промиске на интерфейс мониторить все арпы на него падающие.

Не должен. man arpwatch

...

The -i flag is used to override the default interface

...

В Линухе default interface - eth0

Denis Samsonov

Denis Samsonov

Posted
  • Author
Posted

решил себе арпвотч поставить, но что-то не работает как хотелось-бы. ведет учет всего по одной сети.

как я понял из описания он должен садится в промиске на интерфейс мониторить все арпы на него падающие.

Не должен. man arpwatch

...

The -i flag is used to override the default interface

...

В Линухе default interface - eth0

там не линух, а бсдя :) и всего один сетевой интерфейс. это не маршрутизатор
EvilShadow

EvilShadow

Posted
Posted

А это непринципиально, вряд ли в Линухе arpwatch слушает на первом найденном интерфейсе, а в бсде - сразу на всех :)

К тому же Вы так и не сказали, что конкретно у Вас не работает и чего Вы хотите добиться.

Denis Samsonov

Denis Samsonov

Posted
  • Author
Posted
А это непринципиально, вряд ли в Линухе arpwatch слушает на первом найденном интерфейсе, а в бсде - сразу на всех :)

К тому же Вы так и не сказали, что конкретно у Вас не работает и чего Вы хотите добиться.

при указании интерфейса происходит тоже самое

 

хочется добится того, чтобы arpwatch мониторил появление новых маков и изменения старых, на всех сетях которые на него приходят.На текущий момент он ловит все, но мониторит только одну сеть.

EvilShadow

EvilShadow

Posted
Posted

man arpwatch еще раз:

The -n flag specifies additional local networks. This can be useful to avoid "bogon" warnings when there is more than one network running on the same

wire. If the optional width is not specified, the default netmask for the network's class is used.

Т.е. указываете доп. подсети и всего делов. Если указывать не хочется, можно попробовать подсеть 0/0, но в результате не уверен.

Denis Samsonov

Denis Samsonov

Posted
  • Author
Posted
man arpwatch еще раз:

The -n flag specifies additional local networks. This can be useful to avoid "bogon" warnings when there is more than one network running on the same

wire. If the optional width is not specified, the default netmask for the network's class is used.

Т.е. указываете доп. подсети и всего делов. Если указывать не хочется, можно попробовать подсеть 0/0, но в результате не уверен.

млин...........во я лоханулся то....... вот что значит курение манов при аврале, да еше и невыспавшемуся Ж)

постичал что оно по дефолту все хавает и мониторит а на эту строчку внимания не обратил (

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.