URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 11223
[ Назад ]

Исходное сообщение
"ip, mac-и и злоумышленники"

Отправлено Septima , 10-Авг-06 14:45 
Есть сеть предприятия на коммутаторах AT-8350G/8326G, D-Link DES-3250TG/3226S + с десятка два мелочи типа 3COM OfficeConnect и подобной мишуре. Адреса раздаются динамически по DHCP, с прибитием по MAC-ам. Повадился кто-то по ночам подключать неизвестный компьютер с доселе неизвестным MAC-ом и пытается подобрать свободный адрес. Зафиксировал его раза три, работал по 20-30 минут (перерыв на перекус?) не каждую ночь и в разное время. Все адреса из диапазона прибиты статиком на серверах через arp и просто так это ему не удалось, но хочется вычислить хотя бы направление, откуда действовал мерзавец. Предложите какое-нибудь средство мониторинга коммутаторов, чтоб потом можно было найти на каком порту _появлялся_ MAC и во сколько.

Содержание

Сообщения в этом обсуждении
"ip, mac-и и злоумышленники"
Отправлено ilinav , 11-Авг-06 16:37 
Предложите
>какое-нибудь средство мониторинга коммутаторов, чтоб потом можно было найти на каком
>порту _появлялся_ MAC и во сколько.

Перловый скрипт кроном переодически по snmp из mib дёргает таблицу МАС-адресов и складывает в файл.


"ip, mac-и и злоумышленники"
Отправлено tolyan77 , 15-Авг-06 15:44 
> Предложите
>>какое-нибудь средство мониторинга коммутаторов, чтоб потом можно было найти на каком
>>порту _появлялся_ MAC и во сколько.
>
>Перловый скрипт кроном переодически по snmp из mib дёргает таблицу МАС-адресов и
>складывает в файл.

а можно пример скрипта?