URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83050
[ Назад ]

Исходное сообщение
"Тонкости работы с arpwatch"

Отправлено Wave_is , 26-Ноя-08 02:49 
Вообще как-то мало нашел информации о arpwatch под фрю? а та что есть - вся древняя

накопились вопросы:
1) где можно глянуть список команд arpwatch для rc.conf?
2) есть ли рабочий веб интерфейс для arpwatch?
3) каким образом arpwatch отсылает почту и какой контент туда вкладывает? нужно ли еще что-то для этого подниматьи настраивать?
4) как поменять мыло root'a?


Содержание

Сообщения в этом обсуждении
"Тонкости работы с arpwatch"
Отправлено Wave_is , 26-Ноя-08 10:38 
>Вообще как-то мало нашел информации о arpwatch под фрю? а та что
>есть - вся древняя
>
>накопились вопросы:
>1) где можно глянуть список команд arpwatch для rc.conf?
>2) есть ли рабочий веб интерфейс для arpwatch?
>3) каким образом arpwatch отсылает почту и какой контент туда вкладывает? нужно
>ли еще что-то для этого подниматьи настраивать?
>4) как поменять мыло root'a?

arpwatch в запущеный процессах есть, только вот arp.dat у меня совсем пустой
запущен через rc.conf
к интерфейсу не привязан, т.к. у меня их 7 виртуальных


почему не работает? ;(


"Тонкости работы с arpwatch"
Отправлено Wave_is , 26-Ноя-08 13:50 
>[оверквотинг удален]
>>ли еще что-то для этого подниматьи настраивать?
>>4) как поменять мыло root'a?
>
>arpwatch в запущеный процессах есть, только вот arp.dat у меня совсем пустой
>
>запущен через rc.conf
>к интерфейсу не привязан, т.к. у меня их 7 виртуальных
>
>
>почему не работает? ;(

блин, неужели никто с arpwatch не работает? может есть что-то более современное?


"Тонкости работы с arpwatch"
Отправлено YuryD , 26-Ноя-08 14:14 
>блин, неужели никто с arpwatch не работает? может есть что-то более современное?

/usr/ports/security/ipguard , только порты обновить


"Тонкости работы с arpwatch"
Отправлено Wave_is , 26-Ноя-08 19:45 
>>блин, неужели никто с arpwatch не работает? может есть что-то более современное?
>
>/usr/ports/security/ipguard , только порты обновить

а есть где-то статья по его настройке ипрактике использования в сети?
а, то гугл ничего толкового не говорит
-----------
тоесть, как при помощи него банить клиентов, с откланениями IP/MAC от заданной таблицы понятно, а вот как при помощи него мониторить flipflop на IP шлюза? и желательно получать результаты в удобном виде


"Тонкости работы с arpwatch"
Отправлено YuryD , 27-Ноя-08 07:42 
>тоесть, как при помощи него банить клиентов, с откланениями IP/MAC от заданной
>таблицы понятно, а вот как при помощи него мониторить flipflop на
>IP шлюза? и желательно получать результаты в удобном виде

У него есть режим обучения и детальнейшие логи.Новая версия уже вышибает висту и некоторые linux и freebsd


"Тонкости работы с arpwatch"
Отправлено Wave_is , 28-Ноя-08 23:09 
>>тоесть, как при помощи него банить клиентов, с откланениями IP/MAC от заданной
>>таблицы понятно, а вот как при помощи него мониторить flipflop на
>>IP шлюза? и желательно получать результаты в удобном виде
>
> У него есть режим обучения и детальнейшие логи.Новая версия уже вышибает
>висту и некоторые linux и freebsd

а где можно найти мануал по настройке? лучше бы всего статейку с живым примером


"Тонкости работы с arpwatch"
Отправлено hawk , 15-Сен-09 18:04 
>>>тоесть, как при помощи него банить клиентов, с откланениями IP/MAC от заданной
>>>таблицы понятно, а вот как при помощи него мониторить flipflop на
>>>IP шлюза? и желательно получать результаты в удобном виде
>>
>> У него есть режим обучения и детальнейшие логи.Новая версия уже вышибает
>>висту и некоторые linux и freebsd
>
>а где можно найти мануал по настройке? лучше бы всего статейку с
>живым примером

"Тонкости работы с arpwatch"
Отправлено hawk , 15-Сен-09 18:11 
>>>>тоесть, как при помощи него банить клиентов, с откланениями IP/MAC от заданной
>>>>таблицы понятно, а вот как при помощи него мониторить flipflop на
>>>>IP шлюза? и желательно получать результаты в удобном виде
>>>
>>> У него есть режим обучения и детальнейшие логи.Новая версия уже вышибает
>>>висту и некоторые linux и freebsd
>>
>>а где можно найти мануал по настройке? лучше бы всего статейку с
>>живым примером

Все можно понять если исследовать скрипт запускающий arpwatch,хотя бы где его директория.
less /usr/local/etc/rc.d/arpwatch
директория стало быть
arpwatch_dir=${arpwatch_dir:-"/usr/local/arpwatch/"}
Далее создаем в ней файл arpwatch.conf
# touch /usr/local/arpwatch/arpwatch.conf
ну а дальше читаем мануал к арпватчу, я добавил следующую строку:
rl0 -a -n 192.168.0.0/24 -m root@localhost
может и неверные параметры какие, вобщем ман вам в зубы.
В директории с арпватчем после установки из портов все нужные файлы для работы уже есть поэтому запускаем:
# /usr/local/etc/rc.d/arpwatch start
и проверяем
# ps -waux | grep arpwatch
root       71133  0.0  0.2  4288  2592  p0  S     6:03PM   0:00.06 /usr/local/sbin/arpwatch
все!


"Тонкости работы с arpwatch"
Отправлено hawk , 15-Сен-09 18:19 
>[оверквотинг удален]
>может и неверные параметры какие, вобщем ман вам в зубы.
>В директории с арпватчем после установки из портов все нужные файлы для
>работы уже есть поэтому запускаем:
># /usr/local/etc/rc.d/arpwatch start
>и проверяем
># ps -waux | grep arpwatch
>root       71133  0.0  0.2
> 4288  2592  p0  S    
> 6:03PM   0:00.06 /usr/local/sbin/arpwatch
>все!

да, забыл совсем, в rc.conf опять же согласно стартовому скрипту, прописываем:

arpwatch_enable="YES"

для автозапуска


"Тонкости работы с arpwatch"
Отправлено Oleg , 20-Окт-11 19:33 
Разбирался с arpwatch...
Статья по настройке arpwatch и веб-интерфейса доступна по ссылке: http://muff.kiev.ua/content/arpwatch-sledim-za-novymi-ustroi...