- MAC адреса.,
 Septima, 18:28 , 16-Авг-09 (1)
- MAC адреса., xolodru, 19:06 , 16-Авг-09 (2)
>[оверквотинг удален]
>>и rl1 - для LAN), LAN из ~200 ПК
>>Возникла потребность отслеживать MAC адреса подключенных устройств на rl1 (LAN), в следующим
>>формате: MAC и время прохождения
>>Посоветуйте пожалуйста ПО/сниффер для этой задачи...
>>
>>P.S. freebsd 6.4
>
>Была такая софтинка - arpwatch - следила за новыми MAC-ами/изменением адресов. Может,
>на ее основе что-то придумать? Может, ключи у нее какие есть
>нужные? Основные сообщения, которые генерирует arpwatch (и arpsnmp(1)): new activity
Эта пара ethernet/ip-адресов впервые используется снова за последние шесть месяцев или больше. new station
Этот ethernet-адрес раньше не замечали. flip flop
Ethernet-адрес изменился с одного известного адреса на другой известный адрес. (Если старый или новый адрес относится это DECnet-адрес и прошло меньше 24х часов, почтовая версия сообщения не отправляется). changed ethernet address
Хост перешёл на использование нового ethernet-адреса. Если пользователь отключился и через 5 минут снова вошёл в сеть, и если ему выдался такой же IP который он получал 5 минут назад, arpwatch проигнорит такое соединение....)))
Это просто система мониторинга, новых устройств в LAN. К сожалению такой вариант неподходит.
- MAC адреса., Gerk, 20:27 , 16-Авг-09 (3)
- MAC адреса., xolodru, 21:26 , 16-Авг-09 (4)
Дело в том что к этому интерфейсу через свич подключается точка доступа вай-фай, и часть пользователей без какой либо авторизации выходят в мир с ограниченным набором сайтов, типа в качестве рекламы...через нетфлов потоки собирается статистика, но возникла надобность отслеживать кол-во пользователей и постояльцев которые подключаются через ва-фай, рещение = через мак адреса. Заюзал tcpdump, всё ок! Но, поскольку это не демон сохранение информации происходит через потоки, что неесть хорошо. Есть какие либо предложения?
|
Версия для распечатки
MAC адреса., 
