Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 20:05

Strefa czasowa UTC+2godz.




Forum zablokowane Ten temat jest zamknięty. Nie można w nim pisać ani edytować postów.  [ Posty: 25 ]  Przejdź na stronę 1, 2  Następna
Autor Wiadomość
Post: środa, 16 listopada 2005, 03:57 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Jak sprawdzic ip i mac osob korzystajacych z sieci pod moja nieobecnosc np pozno w nocy .Bo podejrzewam ze sie wpinaja userzy komputerami pod ipki cudze .

_________________
Czy to juz koniec Lanow ...


Ostatnio zmieniony środa, 16 listopada 2005, 20:46 przez monter, łącznie zmieniany 5 razy

Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 16 listopada 2005, 09:00 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
arp -n
pokaze Ci IP - MAC-e aktualnie pracujacych komputerow.

jesli uzywales dhcpd z range to sprawdz:
/var/state/dhcp/dhcpd.leases

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 16 listopada 2005, 13:10 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Ktore aktualnie pracuja to sobie sprawdzam pod winda ale chce wiedziec kto mi sie wpina wieczorami i kto co kombinuje slyszalem o Arp watch ktorego sie zapuszcza na np tydzien i wszystko co w sieci sie pojawi kazdy komp jest zapisany , tylko nie wiem czy to komenda czy program osobny i czy jest pod nnd ? bo potrzebuje wlasnie wiedziec o wszystkich .

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 4 grudnia 2005, 19:35 
Offline
Użytkownik

Rejestracja: czwartek, 13 stycznia 2005, 13:27
Posty: 209
Lokalizacja: podlaskie
witam. przypadkiem znalazlem ten poscik i bardzo mnie zainteresowal. czy udalo sie cos ustalic w tej kwesti? :lol: bo chyba temat troche gasnie, a zapewne problem warto rozwiazac. wczesniej zadalem podobne pytanko na forum, ale rozwiazania nie spelnily moich oczekiwan, a taki arp watch to by sie chyba sprawdzil. pozdrawiam i czekam na ewentualna podpowiedz

_________________
kobieta z niczego potrafi zrobic: salatke, kapelusz i awanture


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 4 grudnia 2005, 21:54 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Gdzies na forum widzialem ze ktos go sobie zrobil tego arp watcha na nowe nnd niestety jeszcze mam stare ale juz przechodze powoli .

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 4 grudnia 2005, 23:39 
Offline
Użytkownik

Rejestracja: czwartek, 13 stycznia 2005, 13:27
Posty: 209
Lokalizacja: podlaskie
ja mam stare i raczej tego nie zmienie :) za dobrze sie sprawuje... ale taki arp watch to by sie przydal. niestety kiedy uzywam wyszukiwania na forum to tylko ten post sie pojawia... ale jesli byl to poszukam inaczej moze znajde.

_________________
kobieta z niczego potrafi zrobic: salatke, kapelusz i awanture


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 5 grudnia 2005, 01:08 
Offline
Użytkownik

Rejestracja: sobota, 22 października 2005, 01:49
Posty: 412
Lokalizacja: 3-City
a tak:
arpwatch i wtedy szukaj :?:
Cosik się znalazło ale nie przeglądałem, wiem, że paczka jest do arpwatcha.

_________________
Symetryk światło, CDN2 3.1.4-4-ARCH i686 AMD E-350 Processor AuthenticAMD & kilku użyszkodników ;)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 5 grudnia 2005, 01:32 
Offline
Użytkownik

Rejestracja: czwartek, 13 stycznia 2005, 13:27
Posty: 209
Lokalizacja: podlaskie
wczesniej wpisywalem oddzielnie... ale zanim przeczytalem twoja ostatnia wypowiedz, szukalem inaczej i przeczytalem okolo 20 postow ktore tez daly mi do myslenia, teraz poczytam reszte. :wink:

_________________
kobieta z niczego potrafi zrobic: salatke, kapelusz i awanture


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 6 grudnia 2005, 19:18 
Offline
MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska
Jam Ci to kiedyś umodził.
http://www.pitsoft.pl/nnd/download/NND_pakiety/testowe/

Tam są moje niedokończone wypociny, ale u mnie działają, kontrolują.
Prócz tego gotowa paczka arpwatch na NN.
Nazywa się to korwatch :-)
Jakby ktoś jakoś rozwijał proszę o info...

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 6 grudnia 2005, 20:27 
Offline
Użytkownik

Rejestracja: czwartek, 13 stycznia 2005, 13:27
Posty: 209
Lokalizacja: podlaskie
podesle jak zwykle dla znajomego ktory jest bardziej obcykany... a u mnie chwilowo niema tego problemu... osoba ktora to robila(konflikt ip) wyleciala z sieci :D:D :lol:

_________________
kobieta z niczego potrafi zrobic: salatke, kapelusz i awanture


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 7 grudnia 2005, 10:51 
Offline
Użytkownik

Rejestracja: czwartek, 13 stycznia 2005, 13:27
Posty: 209
Lokalizacja: podlaskie
zapomnialem napisac ... koriolan czy ten link dziala non stop czy z przerwami? :wink:

_________________
kobieta z niczego potrafi zrobic: salatke, kapelusz i awanture


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 12 grudnia 2005, 00:14 
Offline
Użytkownik

Rejestracja: czwartek, 13 stycznia 2005, 13:27
Posty: 209
Lokalizacja: podlaskie
i mam jeszcze jedno info do tego watku... mianowcie bardzo ciekawy sposob jest opisany w ksiazce 100 sposobow na sieci bezprzewodowe (wlasciwie to to samo)... zeby przyspieszyc szukanie zacznijcie od konca ksiazki bo to ostatni opisany setny spsob na sieci bezprzewodowe... bardzo dokladnie jest opisane co jak nalezy zrobic aby komputerek za nas obserwowal userow tych nowych i tych starych pod wzgledem ip i mac 24h przez caly czas pracy serwerka :lol:

_________________
kobieta z niczego potrafi zrobic: salatke, kapelusz i awanture


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 30 grudnia 2005, 11:18 
Offline
Użytkownik

Rejestracja: czwartek, 13 stycznia 2005, 13:27
Posty: 209
Lokalizacja: podlaskie
witam ponownie. zainstalowalem twoja pczuszke koriolan i cos chyba nawet uruchomilem ale jak przegladalem pliki to niektore wydaje mi sie ze rozumiem a niektore nie. zapewne wielu rzeczy mozna sie domyslac... czy mozesz krotko cos opisac o ustawieniach tej paczki.
(zaznaczam ze przeczytalem kilka opisow z naglowkow wewnatrz plikow) chyba spodoba mi sie ta paczuszka i chcialbym pomoc w testowaniu tego cuda.

_________________
kobieta z niczego potrafi zrobic: salatke, kapelusz i awanture


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 30 grudnia 2005, 20:18 
Offline
Użytkownik

Rejestracja: sobota, 26 listopada 2005, 07:47
Posty: 864
a np dać do crona co powiedzmy 30min arp -n > logi_arp_data_i_czas ??


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 30 grudnia 2005, 22:42 
Offline
Użytkownik

Rejestracja: czwartek, 13 stycznia 2005, 13:27
Posty: 209
Lokalizacja: podlaskie
to juz mam zrobione... ale jednak jesli jest zapisywane to co np 4 minuty to jednak jest tego za duzo... zreszta mam dziwna sytuacje ze jak dopisuje sie to do pliku to dzieje sie troche inna rzecz niz sie spodziewalem mianowicie o np 12:01 12s i o 12:01 16s dubluje sie caly spis i tak za kazdym razem wszystko jest zapisane podwojnie.. w sumie traktuje to jako przejsciowa metode i mi to nie przeszkadza .. no ale jesli ktos wie czemu tak jest to licze na podpowiedz.
arpwatch mysle ze bylby o wiele lepszy ale niestety cos mi nie dziala. ostatnio sie zastanawiam nad tym aby sie troche doedukowac w pisaniu skryptow bo mysle ze nie jest to trudne jesli chodzi o zlozonosc problemu... umiem programowac w kilku jezykach ale to jakos mi nie wchodzi do glowy.. na podstawie takiego pliku jaki mozna zapisac przy uzyciu arp bez problemow moge to zrobic np w c++ builder. przejzalem juz kilka programikow i postaram sie cos potestowac, jesli sie uda to zamieszcze w oddzielnym watku.

_________________
kobieta z niczego potrafi zrobic: salatke, kapelusz i awanture


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 2 stycznia 2006, 14:22 
Offline
MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska
Co do arpwatcha:
Skrypt kor_arpwatch URUCHAMIA i ZATRZYMUJE prawdziwego arpwatcha co IL_SLEEP sekund (standardowo 30) po to by uzyskać logi z arpwatrza (czyli plik arp.dat). Tam są pary IP-MAC komputerów korzystających z sieci. Te pary są porównywane z DWOMA plikami:
1) /etc/ethers
2) ok_mac_ip.txt

Jeśli coś jest nie tak to tworzy maila (plik mail.sub) i przesyła na drugi komputer który tego maila wysyła mi na skrzynkę.

UWAGI:

1) Nie należy rozwijać kor_arpwatch gdyż ten programik 'arpwatch' jest słabo sterowalny:
a) nie można wydostać od niego jego własnych logów zanim się go nie zatrzyma.
(dlatego właśnie muszę go startować i zatrtzymywać co 30 sek.)
b) nie da sie zablokować mu SIANIA po naszych logach [to jest coś strasznego]
c) znalazłem podobny program ale łatwiej sterowalny.
d) wydaje się STOSUNKOWO PROSTE napisanie takiego programu jak arpwatch (spróbowałem to zrobić) i wyposażenie go w wymagane przez adminów NN funkcje,

2) Dlaczego /etc/ethers i ok_mac_ip.txt. Ja mam blokowanie dostępu do routera komputerów które nie mają pary IP-MAC w /etc/ethers ale :
a) Nie można tam dopisać MAC routera,
b) Mam APki radiowe które nie mają dostępu do routera a nie chcę by kor_arpwatcha alarmowała ich obecność
c) Mam kilku klientów z dwoma komputerami na jednym IP
itd.

3) Nie chciało mi się uruchamiać komendy 'mail' na routerze więc kor_arpwatch generuje plik z mailem (czyli od kogo do kogo oraz jakie komputer, komputery nie są zarejestrowane) i przesyła poprzez 'scp' (fragment ssh) na serwer pocztowy, który zajmuje się wysłaniem tego maila do mnie.

4) Przeglądaniem par IP-MAC i porównywaniem ich z ok_mac_ip.txt oraz ether zajmuje się skrypt 'awk' - kor_arp_awk.

======================
Jeśli masz nicek ochotę popracować to napisz do mnie na priv to podrzucę Ci trochę danych i może rozwiniemy ten temat w coś sensowniejszego :-)

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 2 stycznia 2006, 17:50 
Offline
Użytkownik

Rejestracja: czwartek, 13 stycznia 2005, 13:27
Posty: 209
Lokalizacja: podlaskie
zaczalem pisac juz wlasny skrypcik... ale chyba jednak wole analizowac twoj. ale mam kolejne pytanka:
1. niemam pliku ethers czy mozliwe aby wogule sie nic nie dzialo pod wzgledem obserwowania i tworzenia jakis plikow zwiazanym z korwatch?
2 czy potrzebne jest instalowanie jakis dodatkowych bibliotek aby go uruchomic. bo mi sie wydaje ze opiera sie skrypt na standardowych mozliwosciach NN.
3. jak go uruchamiac bo moze jednak tu robie blad na samym poczatku :wink:
4 niezabardzo bałwan jestem uruchamiac opcje z ethers aby byly powiazania ip-mac kilka apekow mam ktore by robily u mnie z tego powodu zbedne klopoty. jak sie domyslam pliczek jest tylko poto by porownac dane... wiec zapewne mozna zrobic go tylko dla potrzeb korwatcha?

edycja kilka dni pozniej:
w tym momencie mam problem jedynie z tym :
./kor_arpwatch: line 110: /usr/sbin/arpwatch: is a directory
przyznam sie ze udalo mi sie to uzyskac dzialajac w sposob nastepujacy, kopiowalem pliki oktore prosil w miejsca w ktorych chyba powinny byc, tyle ze z tym ostatnim domyslam sie ze powinien byc to plik a nie katalog, jesli ma to byc plik to z jakimi prawami. experymenty robie na moim serwerku wiec niechcem wszystkiego robic metoda prob i bledow :wink:, wole zeby mi nic nie siadlo.
ps jak narazie malutki skrypcik w moim wykonaniu dziala zastepczo i nie jest tak zle jak myslalem.

_________________
kobieta z niczego potrafi zrobic: salatke, kapelusz i awanture


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 4 stycznia 2006, 12:15 
Offline
MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska
1) Mozesz spokojnie:
a) utworzyć /etc/ethers z tym, że jak komuś się zachce wykonać komendę 'arp -f' to ON właśnie będzie użyty ! (możesz stracić dostęp do routera).
b) utworzyć gdziekolwiek plik o dowolnej nazwie i strukturze jak ethers i ZMIENIĆ wartość zmiennEj ETHERS. To jest najlepsze rozwiązanie :!:

2) SORRY WIELKIE ale na serwerze miałem jakąś starą wersję paczki.
JUŻ JEST NOWA. Rozpakowuj ostrożnie by nie nadpisać swoich PLIKÓW :!:

3) Nie masz ochoty napisać w C programu lepszego niż arpwatch ?

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 4 stycznia 2006, 18:45 
Offline
Użytkownik

Rejestracja: czwartek, 13 stycznia 2005, 13:27
Posty: 209
Lokalizacja: podlaskie
punkt 1 wykonalem w sumie wczesniej :wink: nie moglem usiedziec spokojnie.
pkt2 racja teraz jest jakas roznica, ale nadal cos mi nie idzie.. ale malo jeszcze sie pobawilem tym wszystkim .. wiec narazie powalcze sam, bo jak czlowiek sam dojdzie do czegos tolepiej pamieta
pk3 hmm w c pisalem jedynie programy do obilczen calek, z linuksem troche inaczej. narazie sie skupie nad skryptem. ale prawda jest ze w c byloby to lepsze (o ile madrze sie napisze;) ). szperajac w googlach w poszukiwaniu rozwiazan i przegladajac twoje skrypty sporo sie juz nauczylem, znowu mi pomogles nalezy sie punkcik wielkie dzieki.

_________________
kobieta z niczego potrafi zrobic: salatke, kapelusz i awanture


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 4 stycznia 2006, 21:34 
Offline
Użytkownik

Rejestracja: czwartek, 13 stycznia 2005, 13:27
Posty: 209
Lokalizacja: podlaskie
nie wiedzialem ze tak szybko znajde przyczyne. udalo mi sie uruchomic skrypcik, ale nie tak jak trzeba niestety jesli uruchamiam w rc.d to nie pokazuje zadnych bledow wszystko jest niby ok ale nic nie zapisuje do pliku... natomiast jak uruchomie w etc/arpwatch/kor_arpwatch to dziala ale blokuje mi powloke. wydaje mi sie ze w pliki w katalogu rc.d wszystko gra, tylko nie wiem czemu nie idzie.
ps bardzo mi sie spodobalo dzialanie tego skryptu .. sadze ze cos w nim bede mogl pozmieniac, kilka opcji dodatkowych napewno doda troche skrzydel

_________________
kobieta z niczego potrafi zrobic: salatke, kapelusz i awanture


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Forum zablokowane Ten temat jest zamknięty. Nie można w nim pisać ani edytować postów.  [ Posty: 25 ]  Przejdź na stronę 1, 2  Następna

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl