форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"MAC адреса."		+/–
Сообщение от xolodru (ok) on 16-Авг-09, 15:15
Всем привет! Ребят помогите пожалуйста...Есть роутер с двумя сетевыми картами (rl0 - для интернета и rl1 - для LAN), LAN из ~200 ПК Возникла потребность отслеживать MAC адреса подключенных устройств на rl1 (LAN), в следующим формате: MAC и время прохождения Посоветуйте пожалуйста ПО/сниффер для этой задачи... P.S. freebsd 6.4
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "MAC адреса."		+/–
Сообщение от Septima (??) on 16-Авг-09, 18:28
>Всем привет! > >Ребят помогите пожалуйста...Есть роутер с двумя сетевыми картами (rl0 - для интернета >и rl1 - для LAN), LAN из ~200 ПК >Возникла потребность отслеживать MAC адреса подключенных устройств на rl1 (LAN), в следующим >формате: MAC и время прохождения >Посоветуйте пожалуйста ПО/сниффер для этой задачи... > >P.S. freebsd 6.4 Была такая софтинка - arpwatch - следила за новыми MAC-ами/изменением адресов. Может, на ее основе что-то придумать? Может, ключи у нее какие есть нужные?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "MAC адреса."		+/–
	Сообщение от xolodru (ok) on 16-Авг-09, 19:06
	>[оверквотинг удален] >>и rl1 - для LAN), LAN из ~200 ПК >>Возникла потребность отслеживать MAC адреса подключенных устройств на rl1 (LAN), в следующим >>формате: MAC и время прохождения >>Посоветуйте пожалуйста ПО/сниффер для этой задачи... >> >>P.S. freebsd 6.4 > >Была такая софтинка - arpwatch - следила за новыми MAC-ами/изменением адресов. Может, >на ее основе что-то придумать? Может, ключи у нее какие есть >нужные? Основные сообщения, которые генерирует arpwatch (и arpsnmp(1)): new activity Эта пара ethernet/ip-адресов впервые используется снова за последние шесть месяцев или больше. new station Этот ethernet-адрес раньше не замечали. flip flop Ethernet-адрес изменился с одного известного адреса на другой известный адрес. (Если старый или новый адрес относится это DECnet-адрес и прошло меньше 24х часов, почтовая версия сообщения не отправляется). changed ethernet address Хост перешёл на использование нового ethernet-адреса. Если пользователь отключился и через 5 минут снова вошёл в сеть, и если ему выдался такой же IP который он получал 5 минут назад, arpwatch проигнорит такое соединение....))) Это просто система мониторинга, новых устройств в LAN. К сожалению такой вариант неподходит.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "MAC адреса."		+/–
	Сообщение от Gerk (ok) on 16-Авг-09, 20:27
	Если возможно, поясните пожалуйста какую задачу (проблему) Вы хотите решить с помощью списка (MAC время прохождения)? Возможно эту задачу можно решить более лёгким способом.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "MAC адреса."		+/–
	Сообщение от xolodru (ok) on 16-Авг-09, 21:26
	Дело в том что к этому интерфейсу через свич подключается точка доступа вай-фай, и часть пользователей без какой либо авторизации выходят в мир с ограниченным набором сайтов, типа в качестве рекламы...через нетфлов потоки собирается статистика, но возникла надобность отслеживать кол-во пользователей и постояльцев которые подключаются через ва-фай, рещение = через мак адреса. Заюзал tcpdump, всё ок! Но, поскольку это не демон сохранение информации происходит через потоки, что неесть хорошо. Есть какие либо предложения?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема