The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тонкости работы с arpwatch"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Др. сетевые сервисы / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Тонкости работы с arpwatch"  +/
Сообщение от Wave_is (ok) on 26-Ноя-08, 02:49 
Вообще как-то мало нашел информации о arpwatch под фрю? а та что есть - вся древняя

накопились вопросы:
1) где можно глянуть список команд arpwatch для rc.conf?
2) есть ли рабочий веб интерфейс для arpwatch?
3) каким образом arpwatch отсылает почту и какой контент туда вкладывает? нужно ли еще что-то для этого подниматьи настраивать?
4) как поменять мыло root'a?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Тонкости работы с arpwatch"  +/
Сообщение от Wave_is (ok) on 26-Ноя-08, 10:38 
>Вообще как-то мало нашел информации о arpwatch под фрю? а та что
>есть - вся древняя
>
>накопились вопросы:
>1) где можно глянуть список команд arpwatch для rc.conf?
>2) есть ли рабочий веб интерфейс для arpwatch?
>3) каким образом arpwatch отсылает почту и какой контент туда вкладывает? нужно
>ли еще что-то для этого подниматьи настраивать?
>4) как поменять мыло root'a?

arpwatch в запущеный процессах есть, только вот arp.dat у меня совсем пустой
запущен через rc.conf
к интерфейсу не привязан, т.к. у меня их 7 виртуальных


почему не работает? ;(

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Тонкости работы с arpwatch"  +/
Сообщение от Wave_is (ok) on 26-Ноя-08, 13:50 
>[оверквотинг удален]
>>ли еще что-то для этого подниматьи настраивать?
>>4) как поменять мыло root'a?
>
>arpwatch в запущеный процессах есть, только вот arp.dat у меня совсем пустой
>
>запущен через rc.conf
>к интерфейсу не привязан, т.к. у меня их 7 виртуальных
>
>
>почему не работает? ;(

блин, неужели никто с arpwatch не работает? может есть что-то более современное?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Тонкости работы с arpwatch"  +/
Сообщение от YuryD (??) on 26-Ноя-08, 14:14 
>блин, неужели никто с arpwatch не работает? может есть что-то более современное?

/usr/ports/security/ipguard , только порты обновить

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Тонкости работы с arpwatch"  +/
Сообщение от Wave_is (ok) on 26-Ноя-08, 19:45 
>>блин, неужели никто с arpwatch не работает? может есть что-то более современное?
>
>/usr/ports/security/ipguard , только порты обновить

а есть где-то статья по его настройке ипрактике использования в сети?
а, то гугл ничего толкового не говорит
-----------
тоесть, как при помощи него банить клиентов, с откланениями IP/MAC от заданной таблицы понятно, а вот как при помощи него мониторить flipflop на IP шлюза? и желательно получать результаты в удобном виде

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Тонкости работы с arpwatch"  +/
Сообщение от YuryD (??) on 27-Ноя-08, 07:42 
>тоесть, как при помощи него банить клиентов, с откланениями IP/MAC от заданной
>таблицы понятно, а вот как при помощи него мониторить flipflop на
>IP шлюза? и желательно получать результаты в удобном виде

У него есть режим обучения и детальнейшие логи.Новая версия уже вышибает висту и некоторые linux и freebsd

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Тонкости работы с arpwatch"  +/
Сообщение от Wave_is (ok) on 28-Ноя-08, 23:09 
>>тоесть, как при помощи него банить клиентов, с откланениями IP/MAC от заданной
>>таблицы понятно, а вот как при помощи него мониторить flipflop на
>>IP шлюза? и желательно получать результаты в удобном виде
>
> У него есть режим обучения и детальнейшие логи.Новая версия уже вышибает
>висту и некоторые linux и freebsd

а где можно найти мануал по настройке? лучше бы всего статейку с живым примером

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Тонкости работы с arpwatch"  +/
Сообщение от hawk email on 15-Сен-09, 18:04 
>>>тоесть, как при помощи него банить клиентов, с откланениями IP/MAC от заданной
>>>таблицы понятно, а вот как при помощи него мониторить flipflop на
>>>IP шлюза? и желательно получать результаты в удобном виде
>>
>> У него есть режим обучения и детальнейшие логи.Новая версия уже вышибает
>>висту и некоторые linux и freebsd
>
>а где можно найти мануал по настройке? лучше бы всего статейку с
>живым примером
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Тонкости работы с arpwatch"  +/
Сообщение от hawk email on 15-Сен-09, 18:11 
>>>>тоесть, как при помощи него банить клиентов, с откланениями IP/MAC от заданной
>>>>таблицы понятно, а вот как при помощи него мониторить flipflop на
>>>>IP шлюза? и желательно получать результаты в удобном виде
>>>
>>> У него есть режим обучения и детальнейшие логи.Новая версия уже вышибает
>>>висту и некоторые linux и freebsd
>>
>>а где можно найти мануал по настройке? лучше бы всего статейку с
>>живым примером

Все можно понять если исследовать скрипт запускающий arpwatch,хотя бы где его директория.
less /usr/local/etc/rc.d/arpwatch
директория стало быть
arpwatch_dir=${arpwatch_dir:-"/usr/local/arpwatch/"}
Далее создаем в ней файл arpwatch.conf
# touch /usr/local/arpwatch/arpwatch.conf
ну а дальше читаем мануал к арпватчу, я добавил следующую строку:
rl0 -a -n 192.168.0.0/24 -m root@localhost
может и неверные параметры какие, вобщем ман вам в зубы.
В директории с арпватчем после установки из портов все нужные файлы для работы уже есть поэтому запускаем:
# /usr/local/etc/rc.d/arpwatch start
и проверяем
# ps -waux | grep arpwatch
root       71133  0.0  0.2  4288  2592  p0  S     6:03PM   0:00.06 /usr/local/sbin/arpwatch
все!

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Тонкости работы с arpwatch"  +/
Сообщение от hawk email on 15-Сен-09, 18:19 
>[оверквотинг удален]
>может и неверные параметры какие, вобщем ман вам в зубы.
>В директории с арпватчем после установки из портов все нужные файлы для
>работы уже есть поэтому запускаем:
># /usr/local/etc/rc.d/arpwatch start
>и проверяем
># ps -waux | grep arpwatch
>root       71133  0.0  0.2
> 4288  2592  p0  S    
> 6:03PM   0:00.06 /usr/local/sbin/arpwatch
>все!

да, забыл совсем, в rc.conf опять же согласно стартовому скрипту, прописываем:

arpwatch_enable="YES"

для автозапуска

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Тонкости работы с arpwatch"  +/
Сообщение от Oleg (??) on 20-Окт-11, 19:33 
Разбирался с arpwatch...
Статья по настройке arpwatch и веб-интерфейса доступна по ссылке: http://muff.kiev.ua/content/arpwatch-sledim-za-novymi-ustroi...

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру