| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Jak sprawdzic mac wszystkich osob ? http://forum.freesco.pl/viewtopic.php?f=27&t=9909 |
Strona 1 z 2 |
| Autor: | monter [ środa, 16 listopada 2005, 03:57 ] |
| Tytuł: | Jak sprawdzic mac wszystkich osob ? |
Jak sprawdzic ip i mac osob korzystajacych z sieci pod moja nieobecnosc np pozno w nocy .Bo podejrzewam ze sie wpinaja userzy komputerami pod ipki cudze . |
|
| Autor: | zciech [ środa, 16 listopada 2005, 09:00 ] |
| Tytuł: | |
arp -n pokaze Ci IP - MAC-e aktualnie pracujacych komputerow. jesli uzywales dhcpd z range to sprawdz: /var/state/dhcp/dhcpd.leases |
|
| Autor: | monter [ środa, 16 listopada 2005, 13:10 ] |
| Tytuł: | |
Ktore aktualnie pracuja to sobie sprawdzam pod winda ale chce wiedziec kto mi sie wpina wieczorami i kto co kombinuje slyszalem o Arp watch ktorego sie zapuszcza na np tydzien i wszystko co w sieci sie pojawi kazdy komp jest zapisany , tylko nie wiem czy to komenda czy program osobny i czy jest pod nnd ? bo potrzebuje wlasnie wiedziec o wszystkich . |
|
| Autor: | nicek [ niedziela, 4 grudnia 2005, 19:35 ] |
| Tytuł: | |
witam. przypadkiem znalazlem ten poscik i bardzo mnie zainteresowal. czy udalo sie cos ustalic w tej kwesti?  bo chyba temat troche gasnie, a zapewne problem warto rozwiazac. wczesniej zadalem podobne pytanko na forum, ale rozwiazania nie spelnily moich oczekiwan, a taki arp watch to by sie chyba sprawdzil. pozdrawiam i czekam na ewentualna podpowiedz
|
|
| Autor: | monter [ niedziela, 4 grudnia 2005, 21:54 ] |
| Tytuł: | |
Gdzies na forum widzialem ze ktos go sobie zrobil tego arp watcha na nowe nnd niestety jeszcze mam stare ale juz przechodze powoli . |
|
| Autor: | nicek [ niedziela, 4 grudnia 2005, 23:39 ] |
| Tytuł: | |
ja mam stare i raczej tego nie zmienie  za dobrze sie sprawuje... ale taki arp watch to by sie przydal. niestety kiedy uzywam wyszukiwania na forum to tylko ten post sie pojawia... ale jesli byl to poszukam inaczej moze znajde.
|
|
| Autor: | adamol [ poniedziałek, 5 grudnia 2005, 01:08 ] |
| Tytuł: | |
a tak: arpwatch i wtedy szukaj 
Cosik się znalazło ale nie przeglądałem, wiem, że paczka jest do arpwatcha. |
|
| Autor: | nicek [ poniedziałek, 5 grudnia 2005, 01:32 ] |
| Tytuł: | |
wczesniej wpisywalem oddzielnie... ale zanim przeczytalem twoja ostatnia wypowiedz, szukalem inaczej i przeczytalem okolo 20 postow ktore tez daly mi do myslenia, teraz poczytam reszte. 
|
|
| Autor: | Koriolan [ wtorek, 6 grudnia 2005, 19:18 ] |
| Tytuł: | |
Jam Ci to kiedyś umodził. http://www.pitsoft.pl/nnd/download/NND_pakiety/testowe/ Tam są moje niedokończone wypociny, ale u mnie działają, kontrolują. Prócz tego gotowa paczka arpwatch na NN. Nazywa się to korwatch
Jakby ktoś jakoś rozwijał proszę o info... |
|
| Autor: | nicek [ wtorek, 6 grudnia 2005, 20:27 ] |
| Tytuł: | |
podesle jak zwykle dla znajomego ktory jest bardziej obcykany... a u mnie chwilowo niema tego problemu... osoba ktora to robila(konflikt ip) wyleciala z sieci  :D
|
|
| Autor: | nicek [ środa, 7 grudnia 2005, 10:51 ] |
| Tytuł: | |
zapomnialem napisac ... koriolan czy ten link dziala non stop czy z przerwami?
|
|
| Autor: | nicek [ poniedziałek, 12 grudnia 2005, 00:14 ] |
| Tytuł: | |
i mam jeszcze jedno info do tego watku... mianowcie bardzo ciekawy sposob jest opisany w ksiazce 100 sposobow na sieci bezprzewodowe (wlasciwie to to samo)... zeby przyspieszyc szukanie zacznijcie od konca ksiazki bo to ostatni opisany setny spsob na sieci bezprzewodowe... bardzo dokladnie jest opisane co jak nalezy zrobic aby komputerek za nas obserwowal userow tych nowych i tych starych pod wzgledem ip i mac 24h przez caly czas pracy serwerka
|
|
| Autor: | nicek [ piątek, 30 grudnia 2005, 11:18 ] |
| Tytuł: | |
witam ponownie. zainstalowalem twoja pczuszke koriolan i cos chyba nawet uruchomilem ale jak przegladalem pliki to niektore wydaje mi sie ze rozumiem a niektore nie. zapewne wielu rzeczy mozna sie domyslac... czy mozesz krotko cos opisac o ustawieniach tej paczki. (zaznaczam ze przeczytalem kilka opisow z naglowkow wewnatrz plikow) chyba spodoba mi sie ta paczuszka i chcialbym pomoc w testowaniu tego cuda. |
|
| Autor: | marask [ piątek, 30 grudnia 2005, 20:18 ] |
| Tytuł: | |
a np dać do crona co powiedzmy 30min arp -n > logi_arp_data_i_czas ?? |
|
| Autor: | nicek [ piątek, 30 grudnia 2005, 22:42 ] |
| Tytuł: | |
to juz mam zrobione... ale jednak jesli jest zapisywane to co np 4 minuty to jednak jest tego za duzo... zreszta mam dziwna sytuacje ze jak dopisuje sie to do pliku to dzieje sie troche inna rzecz niz sie spodziewalem mianowicie o np 12:01 12s i o 12:01 16s dubluje sie caly spis i tak za kazdym razem wszystko jest zapisane podwojnie.. w sumie traktuje to jako przejsciowa metode i mi to nie przeszkadza .. no ale jesli ktos wie czemu tak jest to licze na podpowiedz. arpwatch mysle ze bylby o wiele lepszy ale niestety cos mi nie dziala. ostatnio sie zastanawiam nad tym aby sie troche doedukowac w pisaniu skryptow bo mysle ze nie jest to trudne jesli chodzi o zlozonosc problemu... umiem programowac w kilku jezykach ale to jakos mi nie wchodzi do glowy.. na podstawie takiego pliku jaki mozna zapisac przy uzyciu arp bez problemow moge to zrobic np w c++ builder. przejzalem juz kilka programikow i postaram sie cos potestowac, jesli sie uda to zamieszcze w oddzielnym watku. |
|
| Autor: | Koriolan [ poniedziałek, 2 stycznia 2006, 14:22 ] |
| Tytuł: | |
Co do arpwatcha: Skrypt kor_arpwatch URUCHAMIA i ZATRZYMUJE prawdziwego arpwatcha co IL_SLEEP sekund (standardowo 30) po to by uzyskać logi z arpwatrza (czyli plik arp.dat). Tam są pary IP-MAC komputerów korzystających z sieci. Te pary są porównywane z DWOMA plikami: 1) /etc/ethers 2) ok_mac_ip.txt Jeśli coś jest nie tak to tworzy maila (plik mail.sub) i przesyła na drugi komputer który tego maila wysyła mi na skrzynkę. UWAGI: 1) Nie należy rozwijać kor_arpwatch gdyż ten programik 'arpwatch' jest słabo sterowalny: a) nie można wydostać od niego jego własnych logów zanim się go nie zatrzyma. (dlatego właśnie muszę go startować i zatrtzymywać co 30 sek.) b) nie da sie zablokować mu SIANIA po naszych logach [to jest coś strasznego] c) znalazłem podobny program ale łatwiej sterowalny. d) wydaje się STOSUNKOWO PROSTE napisanie takiego programu jak arpwatch (spróbowałem to zrobić) i wyposażenie go w wymagane przez adminów NN funkcje, 2) Dlaczego /etc/ethers i ok_mac_ip.txt. Ja mam blokowanie dostępu do routera komputerów które nie mają pary IP-MAC w /etc/ethers ale : a) Nie można tam dopisać MAC routera, b) Mam APki radiowe które nie mają dostępu do routera a nie chcę by kor_arpwatcha alarmowała ich obecność c) Mam kilku klientów z dwoma komputerami na jednym IP itd. 3) Nie chciało mi się uruchamiać komendy 'mail' na routerze więc kor_arpwatch generuje plik z mailem (czyli od kogo do kogo oraz jakie komputer, komputery nie są zarejestrowane) i przesyła poprzez 'scp' (fragment ssh) na serwer pocztowy, który zajmuje się wysłaniem tego maila do mnie. 4) Przeglądaniem par IP-MAC i porównywaniem ich z ok_mac_ip.txt oraz ether zajmuje się skrypt 'awk' - kor_arp_awk. ====================== Jeśli masz nicek ochotę popracować to napisz do mnie na priv to podrzucę Ci trochę danych i może rozwiniemy ten temat w coś sensowniejszego
|
|
| Autor: | nicek [ poniedziałek, 2 stycznia 2006, 17:50 ] |
| Tytuł: | |
zaczalem pisac juz wlasny skrypcik... ale chyba jednak wole analizowac twoj. ale mam kolejne pytanka: 1. niemam pliku ethers czy mozliwe aby wogule sie nic nie dzialo pod wzgledem obserwowania i tworzenia jakis plikow zwiazanym z korwatch? 2 czy potrzebne jest instalowanie jakis dodatkowych bibliotek aby go uruchomic. bo mi sie wydaje ze opiera sie skrypt na standardowych mozliwosciach NN. 3. jak go uruchamiac bo moze jednak tu robie blad na samym poczatku
4 niezabardzo bałwan jestem uruchamiac opcje z ethers aby byly powiazania ip-mac kilka apekow mam ktore by robily u mnie z tego powodu zbedne klopoty. jak sie domyslam pliczek jest tylko poto by porownac dane... wiec zapewne mozna zrobic go tylko dla potrzeb korwatcha? edycja kilka dni pozniej: w tym momencie mam problem jedynie z tym : ./kor_arpwatch: line 110: /usr/sbin/arpwatch: is a directory przyznam sie ze udalo mi sie to uzyskac dzialajac w sposob nastepujacy, kopiowalem pliki oktore prosil w miejsca w ktorych chyba powinny byc, tyle ze z tym ostatnim domyslam sie ze powinien byc to plik a nie katalog, jesli ma to byc plik to z jakimi prawami. experymenty robie na moim serwerku wiec niechcem wszystkiego robic metoda prob i bledow , wole zeby mi nic nie siadlo.
ps jak narazie malutki skrypcik w moim wykonaniu dziala zastepczo i nie jest tak zle jak myslalem. |
|
| Autor: | Koriolan [ środa, 4 stycznia 2006, 12:15 ] |
| Tytuł: | |
1) Mozesz spokojnie: a) utworzyć /etc/ethers z tym, że jak komuś się zachce wykonać komendę 'arp -f' to ON właśnie będzie użyty ! (możesz stracić dostęp do routera). b) utworzyć gdziekolwiek plik o dowolnej nazwie i strukturze jak ethers i ZMIENIĆ wartość zmiennEj ETHERS. To jest najlepsze rozwiązanie 
2) SORRY WIELKIE ale na serwerze miałem jakąś starą wersję paczki. JUŻ JEST NOWA. Rozpakowuj ostrożnie by nie nadpisać swoich PLIKÓW
3) Nie masz ochoty napisać w C programu lepszego niż arpwatch ? |
|
| Autor: | nicek [ środa, 4 stycznia 2006, 18:45 ] |
| Tytuł: | |
punkt 1 wykonalem w sumie wczesniej nie moglem usiedziec spokojnie.
pkt2 racja teraz jest jakas roznica, ale nadal cos mi nie idzie.. ale malo jeszcze sie pobawilem tym wszystkim .. wiec narazie powalcze sam, bo jak czlowiek sam dojdzie do czegos tolepiej pamieta pk3 hmm w c pisalem jedynie programy do obilczen calek, z linuksem troche inaczej. narazie sie skupie nad skryptem. ale prawda jest ze w c byloby to lepsze (o ile madrze sie napisze;) ). szperajac w googlach w poszukiwaniu rozwiazan i przegladajac twoje skrypty sporo sie juz nauczylem, znowu mi pomogles nalezy sie punkcik wielkie dzieki. |
|
| Autor: | nicek [ środa, 4 stycznia 2006, 21:34 ] |
| Tytuł: | |
nie wiedzialem ze tak szybko znajde przyczyne. udalo mi sie uruchomic skrypcik, ale nie tak jak trzeba niestety jesli uruchamiam w rc.d to nie pokazuje zadnych bledow wszystko jest niby ok ale nic nie zapisuje do pliku... natomiast jak uruchomie w etc/arpwatch/kor_arpwatch to dziala ale blokuje mi powloke. wydaje mi sie ze w pliki w katalogu rc.d wszystko gra, tylko nie wiem czemu nie idzie. ps bardzo mi sie spodobalo dzialanie tego skryptu .. sadze ze cos w nim bede mogl pozmieniac, kilka opcji dodatkowych napewno doda troche skrzydel |
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|