ip, mac-и и злоумышленники, Septima, 10-Авг-06, 14:45 [смотреть все]Есть сеть предприятия на коммутаторах AT-8350G/8326G, D-Link DES-3250TG/3226S + с десятка два мелочи типа 3COM OfficeConnect и подобной мишуре. Адреса раздаются динамически по DHCP, с прибитием по MAC-ам. Повадился кто-то по ночам подключать неизвестный компьютер с доселе неизвестным MAC-ом и пытается подобрать свободный адрес. Зафиксировал его раза три, работал по 20-30 минут (перерыв на перекус?) не каждую ночь и в разное время. Все адреса из диапазона прибиты статиком на серверах через arp и просто так это ему не удалось, но хочется вычислить хотя бы направление, откуда действовал мерзавец. Предложите какое-нибудь средство мониторинга коммутаторов, чтоб потом можно было найти на каком порту _появлялся_ MAC и во сколько. |
- ip, mac-и и злоумышленники, ilinav, 16:37 , 11-Авг-06 (1)
Предложите >какое-нибудь средство мониторинга коммутаторов, чтоб потом можно было найти на каком >порту _появлялся_ MAC и во сколько. Перловый скрипт кроном переодически по snmp из mib дёргает таблицу МАС-адресов и складывает в файл.
- ip, mac-и и злоумышленники, tolyan77, 15:44 , 15-Авг-06 (2)
> Предложите >>какое-нибудь средство мониторинга коммутаторов, чтоб потом можно было найти на каком >>порту _появлялся_ MAC и во сколько. > >Перловый скрипт кроном переодически по snmp из mib дёргает таблицу МАС-адресов и >складывает в файл. а можно пример скрипта?
|