The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"arpwatch"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"arpwatch"
Сообщение от Ka3aK Искать по авторуВ закладки on 13-Фев-05, 15:37  (MSK)
Люди подскажите что означает сия надпись, постоянно вываливающаяся в логах?
arpwatch: pcap open ed0: (no devices found) /dev/bpf0: Permission denied

в rc.conf
написал
/usr/local/sbin/arpwatch -i ed0
сетевая карта ed0 есть, но в /dev она я так понял висит линком на /dev/net1 -> /dev/net/ed0
в /dev ничего не менял.
попробывал линк сделать с /dev/ed0->/dev/net/ed0 не помогло, в лог сообщение все вываливается и вываливается.
и это тоже интересно /dev/bpf0: Permission denied, сам права никакие не задавал...
ОС FreeBSD 5.3

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • arpwatch, Ka3aK, 23:20 , 13-Фев-05, (1)
    • arpwatch, Ka3aK, 10:33 , 14-Фев-05, (2)
  • arpwatch, toor99, 10:45 , 14-Фев-05, (3)
    • arpwatch, Ka3aK, 11:29 , 14-Фев-05, (4)
      • arpwatch, Ka3aK, 12:17 , 14-Фев-05, (5)
        • arpwatch, magr, 12:21 , 14-Фев-05, (6)
          • arpwatch, Ka3aK, 12:52 , 14-Фев-05, (7)
            • arpwatch, Ka3aK, 13:18 , 14-Фев-05, (8)
              • arpwatch, Ka3aK, 14:49 , 14-Фев-05, (9)
  • arpwatch, toor99, 18:02 , 14-Фев-05, (10)
    • arpwatch, Ka3aK, 18:55 , 14-Фев-05, (11)
      • arpwatch, toor99, 19:52 , 14-Фев-05, (12)
        • arpwatch, Ka3aK, 00:48 , 15-Фев-05, (13)
          • arpwatch, Ka3aK, 07:32 , 15-Фев-05, (14)
          • arpwatch, toor99, 10:01 , 15-Фев-05, (15)
        • arpwatch, toor99, 10:09 , 15-Фев-05, (16)
          • arpwatch, Ka3aK, 12:55 , 15-Фев-05, (17)
            • arpwatch, toor99, 13:01 , 15-Фев-05, (18)

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "arpwatch"
Сообщение от Ka3aK Искать по авторуВ закладки on 13-Фев-05, 23:20  (MSK)
никто не поможет человеку? печально...


  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "arpwatch"
Сообщение от Ka3aK Искать по авторуВ закладки on 14-Фев-05, 10:33  (MSK)
up! :)
ну народ, откликнитесь пожалусто, arpwatch работает, но в логи летит хлам, что есть не хорошо. :(
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "arpwatch"
Сообщение от toor99 emailИскать по авторуВ закладки(ok) on 14-Фев-05, 10:45  (MSK)
псевдоустройство bpf включено в ядро?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "arpwatch"
Сообщение от Ka3aK Искать по авторуВ закладки on 14-Фев-05, 11:29  (MSK)
>псевдоустройство bpf включено в ядро?


Да, ядро скомпелировано с поддержкой псевдодевайса bpf
сам девайс есть в /dev/
все делоется под root-ом....

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "arpwatch"
Сообщение от Ka3aK Искать по авторуВ закладки on 14-Фев-05, 12:17  (MSK)
up ;)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "arpwatch"
Сообщение от magr emailИскать по авторуВ закладки(??) on 14-Фев-05, 12:21  (MSK)
>up ;)
Проверь права:
ns# ls -l /dev/bpf0
crw-------  1 root  wheel   23,   0 Jun  6  2003 /dev/bpf0
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "arpwatch"
Сообщение от Ka3aK Искать по авторуВ закладки on 14-Фев-05, 12:52  (MSK)
>Проверь права:
>ns# ls -l /dev/bpf0
>crw-------  1 root  wheel   23,   0
>Jun  6  2003 /dev/bpf0

ls -l /dev/bpf0
crw-------  1 root  wheel     236,   0 Feb 13 20:33 bpf0

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "arpwatch"
Сообщение от Ka3aK Искать по авторуВ закладки on 14-Фев-05, 13:18  (MSK)
up :P
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "arpwatch"
Сообщение от Ka3aK Искать по авторуВ закладки on 14-Фев-05, 14:49  (MSK)
up
мдя.... походу я эту пролему не решу, хоть какие-нибудь предположения...
глаз мозолит лог ЖуТко :)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "arpwatch"
Сообщение от toor99 emailИскать по авторуВ закладки(ok) on 14-Фев-05, 18:02  (MSK)
Это сообщение в логах появляется с четкой периодичностью, или хаотически?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "arpwatch"
Сообщение от Ka3aK Искать по авторуВ закладки on 14-Фев-05, 18:55  (MSK)
>Это сообщение в логах появляется с четкой периодичностью, или хаотически?

с четкой переодичностью, каждые 11 мин

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "arpwatch"
Сообщение от toor99 emailИскать по авторуВ закладки(ok) on 14-Фев-05, 19:52  (MSK)
>>Это сообщение в логах появляется с четкой периодичностью, или хаотически?
>
>с четкой переодичностью, каждые 11 мин

А скажи, такая например программка как tcpdump у тебя запускается нормально, или тоже дурит?
(если не установлена - установи из портов, она по любому полезная)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "arpwatch"
Сообщение от Ka3aK Искать по авторуВ закладки on 15-Фев-05, 00:48  (MSK)
>
>А скажи, такая например программка как tcpdump у тебя запускается нормально, или
>тоже дурит?
>(если не установлена - установи из портов, она по любому полезная)


c tcpdump вроде проблем нет...
а они как то завязаны?
спасибо по любому, хоть кто то пытается помочь, а то в молчанку играют все :(

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "arpwatch"
Сообщение от Ka3aK Искать по авторуВ закладки on 15-Фев-05, 07:32  (MSK)
up!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "arpwatch"
Сообщение от toor99 emailИскать по авторуВ закладки(ok) on 15-Фев-05, 10:01  (MSK)
>>
>>А скажи, такая например программка как tcpdump у тебя запускается нормально, или
>>тоже дурит?
>>(если не установлена - установи из портов, она по любому полезная)
>
>
>c tcpdump вроде проблем нет...
>а они как то завязаны?
>спасибо по любому, хоть кто то пытается помочь, а то в молчанку
>играют все :(

tcpdump тоже использует bpf. Если она работает, стало быть с девайсами, по крайней мере, все нормально.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "arpwatch"
Сообщение от toor99 emailИскать по авторуВ закладки(ok) on 15-Фев-05, 10:09  (MSK)
Сделай еще вот что. Скажи ifconfig ДО запуска arpwatch и ПОСЛЕ него (во время его работы). Обрати внимание на режим работы сетевого адаптера (promisc или нет).


  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "arpwatch"
Сообщение от Ka3aK Искать по авторуВ закладки on 15-Фев-05, 12:55  (MSK)
>Сделай еще вот что. Скажи ifconfig ДО запуска arpwatch и ПОСЛЕ него
>(во время его работы). Обрати внимание на режим работы сетевого адаптера
>(promisc или нет).

до arpwatch
ed0: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
после запуска arpwatch
ed0: flags=108943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500

сам arpwatch работает вроде, насколько правильно не знаю, но он фиксирует изменения в сети.
НО! разве должен лог засаряться ошибками непонятного характера... :(
я вот думаю может попробывать переставить этот arpwatch я его из пакеджей ставил arpwatch-2.1.a13 с сайта freebsd.org, найти бы еще другой...
на диске дистибутива даже и не смотрел, у меня сидюка нет на freebsd, да еще и удаленно, а портов я не копировал на хард когда freebsd ставил :( эх... чего его колбасит.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "arpwatch"
Сообщение от toor99 emailИскать по авторуВ закладки(ok) on 15-Фев-05, 13:01  (MSK)
Нда.. Идеи закончились. Попробуй переставить, в самом деле. Только непременно из портов, и обнови порты, перед тем как. У тебя что-то не то с библиотеками, мне кажется. С libcap.
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру