Freesco, NND, CDN, EOS :: Wyświetl temat

: [/] [] ()

#!/bin/sh

if [ ! -r /etc/arp.log ]; then
arp -n | grep "ether" | grep -v "CM" | awk  '{print $1 " \t " $3}' |sort > /etc/arp.log
else

arp -n | grep "ether" | grep -v "CM" | awk  '{print $1 " \t " $3}' |sort > /etc/arp.log.act

comm -3 /etc/arp.log /etc/arp.log.act >> /etc/arp.log

cat /etc/arp.log |awk '{print $1 " \t " $2}' |sort |uniq > /etc/arp.log

fi

GeSHi © Codebox Plus

: [/] [] ()

root@kabe:~# cat /etc/arp.log
4.3.101       00:30:4F:41:DA:F2
4.3.102       00:30:4F:2F:D8:4B
4.3.254       00:30:4F:46:D0:C8
4.3.3         00:30:4F:2F:D8:4B
4.3.31        00:30:4F:42:B9:B3
4.3.4         00:30:4F:2F:D8:4B
4.3.7         00:30:4F:2F:D8:4B
4.4.101       00:40:05:5B:5C:60
4.4.102       00:30:4F:37:24:64
4.4.103       00:30:4F:40:CA:38
4.4.104       00:30:4F:42:12:FA
4.4.105       00:30:4F:30:CA:3F
4.4.254       00:30:4F:46:D0:C8
4.4.32        00:C0:9F:65:85:62
4.4.39        00:11:95:7E:54:28
4.4.50        00:E0:4C:77:11:DD
4.4.51        00:80:AD:01:79:0E
4.4.52        00:0B:6A:7F:14:3E
4.4.53        00:0D:88:32:41:13
4.4.54        00:30:4F:35:43:83
168.0.12     00:30:4F:18:85:62
168.0.254    00:30:4F:46:D0:C8
168.0.7      00:15:F2:88:4A:77

Autor:	suhopar [ piątek, 6 października 2006, 13:20 ]
Tytuł:	Logi z ARP
Tak to juz jest, ze potrzeba matka wynalazkow wiec zmusilem sie do "nadludzkiego" wysilku i stworzylem takie cos: arp.sh : [/] [] () #!/bin/sh if [ ! -r /etc/arp.log ]; then arp -n \| grep "ether" \| grep -v "CM" \| awk '{print $1 " \t " $3}' \|sort > /etc/arp.log else arp -n \| grep "ether" \| grep -v "CM" \| awk '{print $1 " \t " $3}' \|sort > /etc/arp.log.act comm -3 /etc/arp.log /etc/arp.log.act >> /etc/arp.log cat /etc/arp.log \|awk '{print $1 " \t " $2}' \|sort \|uniq > /etc/arp.log fi GeSHi © Codebox Plus Jest to prosty skrypt do gromadzenia adresow IP i ich MACow z naszej sieci ktore laczyly sie z serwerkiem Skrypt ten trzeba jeszcze wrzucic do CRONA u mnie jest tak: : [/] [] () 0-59/1 * * * * /bin/arp.sh 1> /dev/null GeSHi © Codebox Plus I skrypt odpala sie co minute jego wynik znajduje sie w pliku /etc/arp.log i wyglada mniejwiecej tak : [/] [] () root@kabe:~# cat /etc/arp.log 10.4.3.101 00:30:4F:41:DA:F2 10.4.3.102 00:30:4F:2F:D8:4B 10.4.3.254 00:30:4F:46:D0:C8 10.4.3.3 00:30:4F:2F:D8:4B 10.4.3.31 00:30:4F:42:B9:B3 10.4.3.4 00:30:4F:2F:D8:4B 10.4.3.7 00:30:4F:2F:D8:4B 10.4.4.101 00:40:05:5B:5C:60 10.4.4.102 00:30:4F:37:24:64 10.4.4.103 00:30:4F:40:CA:38 10.4.4.104 00:30:4F:42:12:FA 10.4.4.105 00:30:4F:30:CA:3F 10.4.4.254 00:30:4F:46:D0:C8 10.4.4.32 00:C0:9F:65:85:62 10.4.4.39 00:11:95:7E:54:28 10.4.4.50 00:E0:4C:77:11:DD 10.4.4.51 00:80:AD:01:79:0E 10.4.4.52 00:0B:6A:7F:14:3E 10.4.4.53 00:0D:88:32:41:13 10.4.4.54 00:30:4F:35:43:83 192.168.0.12 00:30:4F:18:85:62 192.168.0.254 00:30:4F:46:D0:C8 192.168.0.7 00:15:F2:88:4A:77 GeSHi © Codebox Plus Mam nadzieje ze komus sie przyda i nie bedzie to marna energia psu w d***

Autor:	aphex [ piątek, 6 października 2006, 15:34 ]
Tytuł:
Mam u siebie tablice arp (ethers) po uruchomieniu twojego skryptu generuje sie gigantyczny log u mnie mial 3 gb i nadal programik nie konczyl dzialania : [/] [] () [root@AdSl ~]# ls -s /etc/arp.log 3029440 /etc/arp.log GeSHi © Codebox Plus

Autor:	suhopar [ piątek, 6 października 2006, 16:49 ]
Tytuł:
Poprawione skrypt teraz nie zapisuje wpisow statycznych z tablicy arp (Flags Mask: CM) Ale skoro ktos ma cala tablice wypelniona prawdziwymi wpisami i "fejkami" to nie potrzebuje tego skrypciku

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Logi z ARP http://forum.freesco.pl/viewtopic.php?f=22&t=13741	Strona 1 z 1

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/