forum.opennet.ru - "Тонкости работы с arpwatch" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Тонкости работы с arpwatch"

Форум Открытые системы на сервере (Др. сетевые сервисы / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Тонкости работы с arpwatch"	+/–
Сообщение от Wave_is (ok) on 26-Ноя-08, 02:49
Вообще как-то мало нашел информации о arpwatch под фрю? а та что есть - вся древняя накопились вопросы: 1) где можно глянуть список команд arpwatch для rc.conf? 2) есть ли рабочий веб интерфейс для arpwatch? 3) каким образом arpwatch отсылает почту и какой контент туда вкладывает? нужно ли еще что-то для этого подниматьи настраивать? 4) как поменять мыло root'a?
Ответить \| Правка \| Cообщить модератору

Оглавление

Тонкости работы с arpwatch, Wave_is, 10:38 , 26-Ноя-08, (1)

Тонкости работы с arpwatch, Wave_is, 13:50 , 26-Ноя-08, (2)

Тонкости работы с arpwatch, YuryD, 14:14 , 26-Ноя-08, (3)

Тонкости работы с arpwatch, Wave_is, 19:45 , 26-Ноя-08, (4)

Тонкости работы с arpwatch, YuryD, 07:42 , 27-Ноя-08, (5)

Тонкости работы с arpwatch, Wave_is, 23:09 , 28-Ноя-08, (6)

Тонкости работы с arpwatch, hawk, 18:04 , 15-Сен-09, (7)

Тонкости работы с arpwatch, hawk, 18:11 , 15-Сен-09, (8)

Тонкости работы с arpwatch, hawk, 18:19 , 15-Сен-09, (9)

Тонкости работы с arpwatch, Oleg, 19:33 , 20-Окт-11, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "Тонкости работы с arpwatch" +/–

Сообщение от Wave_is (ok) on 26-Ноя-08, 10:38

>Вообще как-то мало нашел информации о arpwatch под фрю? а та что
>есть - вся древняя
>
>накопились вопросы:
>1) где можно глянуть список команд arpwatch для rc.conf?
>2) есть ли рабочий веб интерфейс для arpwatch?
>3) каким образом arpwatch отсылает почту и какой контент туда вкладывает? нужно
>ли еще что-то для этого подниматьи настраивать?
>4) как поменять мыло root'a?
arpwatch в запущеный процессах есть, только вот arp.dat у меня совсем пустой
запущен через rc.conf
к интерфейсу не привязан, т.к. у меня их 7 виртуальных

почему не работает? ;(

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Тонкости работы с arpwatch" +/–

Сообщение от Wave_is (ok) on 26-Ноя-08, 13:50

>[оверквотинг удален]
>>ли еще что-то для этого подниматьи настраивать?
>>4) как поменять мыло root'a?
>
>arpwatch в запущеный процессах есть, только вот arp.dat у меня совсем пустой
>
>запущен через rc.conf
>к интерфейсу не привязан, т.к. у меня их 7 виртуальных
>
>
>почему не работает? ;(
блин, неужели никто с arpwatch не работает? может есть что-то более современное?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Тонкости работы с arpwatch" +/–

Сообщение от YuryD (??) on 26-Ноя-08, 14:14

>блин, неужели никто с arpwatch не работает? может есть что-то более современное?
/usr/ports/security/ipguard , только порты обновить

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Тонкости работы с arpwatch" +/–

Сообщение от Wave_is (ok) on 26-Ноя-08, 19:45

>>блин, неужели никто с arpwatch не работает? может есть что-то более современное?
>
>/usr/ports/security/ipguard , только порты обновить
а есть где-то статья по его настройке ипрактике использования в сети?
а, то гугл ничего толкового не говорит
-----------
тоесть, как при помощи него банить клиентов, с откланениями IP/MAC от заданной таблицы понятно, а вот как при помощи него мониторить flipflop на IP шлюза? и желательно получать результаты в удобном виде

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Тонкости работы с arpwatch" +/–

Сообщение от YuryD (??) on 27-Ноя-08, 07:42

>тоесть, как при помощи него банить клиентов, с откланениями IP/MAC от заданной
>таблицы понятно, а вот как при помощи него мониторить flipflop на
>IP шлюза? и желательно получать результаты в удобном виде
У него есть режим обучения и детальнейшие логи.Новая версия уже вышибает висту и некоторые linux и freebsd

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Тонкости работы с arpwatch" +/–

Сообщение от Wave_is (ok) on 28-Ноя-08, 23:09

>>тоесть, как при помощи него банить клиентов, с откланениями IP/MAC от заданной
>>таблицы понятно, а вот как при помощи него мониторить flipflop на
>>IP шлюза? и желательно получать результаты в удобном виде
>
> У него есть режим обучения и детальнейшие логи.Новая версия уже вышибает
>висту и некоторые linux и freebsd
а где можно найти мануал по настройке? лучше бы всего статейку с живым примером

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Тонкости работы с arpwatch" +/–

Сообщение от hawk on 15-Сен-09, 18:04

>>>тоесть, как при помощи него банить клиентов, с откланениями IP/MAC от заданной
>>>таблицы понятно, а вот как при помощи него мониторить flipflop на
>>>IP шлюза? и желательно получать результаты в удобном виде
>>
>> У него есть режим обучения и детальнейшие логи.Новая версия уже вышибает
>>висту и некоторые linux и freebsd
>
>а где можно найти мануал по настройке? лучше бы всего статейку с
>живым примером

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Тонкости работы с arpwatch" +/–

Сообщение от hawk on 15-Сен-09, 18:11

>>>>тоесть, как при помощи него банить клиентов, с откланениями IP/MAC от заданной
>>>>таблицы понятно, а вот как при помощи него мониторить flipflop на
>>>>IP шлюза? и желательно получать результаты в удобном виде
>>>
>>> У него есть режим обучения и детальнейшие логи.Новая версия уже вышибает
>>>висту и некоторые linux и freebsd
>>
>>а где можно найти мануал по настройке? лучше бы всего статейку с
>>живым примером
Все можно понять если исследовать скрипт запускающий arpwatch,хотя бы где его директория.
less /usr/local/etc/rc.d/arpwatch
директория стало быть
arpwatch_dir=${arpwatch_dir:-"/usr/local/arpwatch/"}
Далее создаем в ней файл arpwatch.conf
# touch /usr/local/arpwatch/arpwatch.conf
ну а дальше читаем мануал к арпватчу, я добавил следующую строку:
rl0 -a -n 192.168.0.0/24 -m root@localhost
может и неверные параметры какие, вобщем ман вам в зубы.
В директории с арпватчем после установки из портов все нужные файлы для работы уже есть поэтому запускаем:
# /usr/local/etc/rc.d/arpwatch start
и проверяем
# ps -waux | grep arpwatch
root       71133  0.0  0.2  4288  2592  p0  S     6:03PM   0:00.06 /usr/local/sbin/arpwatch
все!

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Тонкости работы с arpwatch" +/–

Сообщение от hawk on 15-Сен-09, 18:19

>[оверквотинг удален]
>может и неверные параметры какие, вобщем ман вам в зубы.
>В директории с арпватчем после установки из портов все нужные файлы для
>работы уже есть поэтому запускаем:
># /usr/local/etc/rc.d/arpwatch start
>и проверяем
># ps -waux | grep arpwatch
>root       71133  0.0  0.2
> 4288  2592  p0  S
> 6:03PM   0:00.06 /usr/local/sbin/arpwatch
>все!
да, забыл совсем, в rc.conf опять же согласно стартовому скрипту, прописываем:
arpwatch_enable="YES"
для автозапуска

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Тонкости работы с arpwatch" +/–

Сообщение от Oleg (??) on 20-Окт-11, 19:33

Разбирался с arpwatch...
Статья по настройке arpwatch и веб-интерфейса доступна по ссылке: http://muff.kiev.ua/content/arpwatch-sledim-za-novymi-ustroi...

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Тонкости работы с arpwatch"	+/–
Сообщение от Wave_is (ok) on 26-Ноя-08, 10:38
>Вообще как-то мало нашел информации о arpwatch под фрю? а та что >есть - вся древняя > >накопились вопросы: >1) где можно глянуть список команд arpwatch для rc.conf? >2) есть ли рабочий веб интерфейс для arpwatch? >3) каким образом arpwatch отсылает почту и какой контент туда вкладывает? нужно >ли еще что-то для этого подниматьи настраивать? >4) как поменять мыло root'a? arpwatch в запущеный процессах есть, только вот arp.dat у меня совсем пустой запущен через rc.conf к интерфейсу не привязан, т.к. у меня их 7 виртуальных почему не работает? ;(
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Тонкости работы с arpwatch"	+/–
	Сообщение от Wave_is (ok) on 26-Ноя-08, 13:50
	>[оверквотинг удален] >>ли еще что-то для этого подниматьи настраивать? >>4) как поменять мыло root'a? > >arpwatch в запущеный процессах есть, только вот arp.dat у меня совсем пустой > >запущен через rc.conf >к интерфейсу не привязан, т.к. у меня их 7 виртуальных > > >почему не работает? ;( блин, неужели никто с arpwatch не работает? может есть что-то более современное?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Тонкости работы с arpwatch"	+/–
	Сообщение от YuryD (??) on 26-Ноя-08, 14:14
	>блин, неужели никто с arpwatch не работает? может есть что-то более современное? /usr/ports/security/ipguard , только порты обновить
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Тонкости работы с arpwatch"	+/–
	Сообщение от Wave_is (ok) on 26-Ноя-08, 19:45
	>>блин, неужели никто с arpwatch не работает? может есть что-то более современное? > >/usr/ports/security/ipguard , только порты обновить а есть где-то статья по его настройке ипрактике использования в сети? а, то гугл ничего толкового не говорит ----------- тоесть, как при помощи него банить клиентов, с откланениями IP/MAC от заданной таблицы понятно, а вот как при помощи него мониторить flipflop на IP шлюза? и желательно получать результаты в удобном виде
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Тонкости работы с arpwatch"	+/–
	Сообщение от YuryD (??) on 27-Ноя-08, 07:42
	>тоесть, как при помощи него банить клиентов, с откланениями IP/MAC от заданной >таблицы понятно, а вот как при помощи него мониторить flipflop на >IP шлюза? и желательно получать результаты в удобном виде У него есть режим обучения и детальнейшие логи.Новая версия уже вышибает висту и некоторые linux и freebsd
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Тонкости работы с arpwatch"	+/–
	Сообщение от Wave_is (ok) on 28-Ноя-08, 23:09
	>>тоесть, как при помощи него банить клиентов, с откланениями IP/MAC от заданной >>таблицы понятно, а вот как при помощи него мониторить flipflop на >>IP шлюза? и желательно получать результаты в удобном виде > > У него есть режим обучения и детальнейшие логи.Новая версия уже вышибает >висту и некоторые linux и freebsd а где можно найти мануал по настройке? лучше бы всего статейку с живым примером
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Тонкости работы с arpwatch"	+/–
	Сообщение от hawk on 15-Сен-09, 18:04
	>>>тоесть, как при помощи него банить клиентов, с откланениями IP/MAC от заданной >>>таблицы понятно, а вот как при помощи него мониторить flipflop на >>>IP шлюза? и желательно получать результаты в удобном виде >> >> У него есть режим обучения и детальнейшие логи.Новая версия уже вышибает >>висту и некоторые linux и freebsd > >а где можно найти мануал по настройке? лучше бы всего статейку с >живым примером
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Тонкости работы с arpwatch"	+/–
	Сообщение от hawk on 15-Сен-09, 18:11
	>>>>тоесть, как при помощи него банить клиентов, с откланениями IP/MAC от заданной >>>>таблицы понятно, а вот как при помощи него мониторить flipflop на >>>>IP шлюза? и желательно получать результаты в удобном виде >>> >>> У него есть режим обучения и детальнейшие логи.Новая версия уже вышибает >>>висту и некоторые linux и freebsd >> >>а где можно найти мануал по настройке? лучше бы всего статейку с >>живым примером Все можно понять если исследовать скрипт запускающий arpwatch,хотя бы где его директория. less /usr/local/etc/rc.d/arpwatch директория стало быть arpwatch_dir=${arpwatch_dir:-"/usr/local/arpwatch/"} Далее создаем в ней файл arpwatch.conf # touch /usr/local/arpwatch/arpwatch.conf ну а дальше читаем мануал к арпватчу, я добавил следующую строку: rl0 -a -n 192.168.0.0/24 -m root@localhost может и неверные параметры какие, вобщем ман вам в зубы. В директории с арпватчем после установки из портов все нужные файлы для работы уже есть поэтому запускаем: # /usr/local/etc/rc.d/arpwatch start и проверяем # ps -waux \| grep arpwatch root 71133 0.0 0.2 4288 2592 p0 S 6:03PM 0:00.06 /usr/local/sbin/arpwatch все!
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Тонкости работы с arpwatch"	+/–
	Сообщение от hawk on 15-Сен-09, 18:19
	>[оверквотинг удален] >может и неверные параметры какие, вобщем ман вам в зубы. >В директории с арпватчем после установки из портов все нужные файлы для >работы уже есть поэтому запускаем: ># /usr/local/etc/rc.d/arpwatch start >и проверяем ># ps -waux \| grep arpwatch >root 71133 0.0 0.2 > 4288 2592 p0 S > 6:03PM 0:00.06 /usr/local/sbin/arpwatch >все! да, забыл совсем, в rc.conf опять же согласно стартовому скрипту, прописываем: arpwatch_enable="YES" для автозапуска
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Тонкости работы с arpwatch"	+/–
	Сообщение от Oleg (??) on 20-Окт-11, 19:33
	Разбирался с arpwatch... Статья по настройке arpwatch и веб-интерфейса доступна по ссылке: http://muff.kiev.ua/content/arpwatch-sledim-za-novymi-ustroi...
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору