|
MAC адрреса.
Всем привет!
Ребят помогите пожалуйста...Есть роутер с двумя сетевыми картами (rl0 - для интерента и rl1 - для LAN), LAN из ~200 ПК Возникла потребность отслеживать MAC адреса подключенных устройств на rl1 (LAN), в следующим формате: MAC и время прохождения Посоветуйте пожалуйста ПО/сниффер для этой задачи... P.S. freebsd 6.4 |
время прохождения чего?
сниферов полно: от tcpdump до wireshark но для этого, скорее всего надо будет писать собственные скрипты. Поэтому надо искать готовые решения. |
time traceroute
и можно еще написать скриптик для замены ип на мак и все это перенаправить в файлик |
time traceroute - как правильно эта прога называется? В портах такого названия нет, гугл тоже не в курсе.
|
Заюзал tcpdump, всё ок!
Но, поскольку это не демон сохранение информации происходит через потоки, что неесть хорошо. Ребят, какие ещё есть предложения? |
time и traceroute два разных человека^W^W^W две разные проги Ж;3
а тспдамп можно направить в файл |
tcpdump > /var/logs/very_secure_log.log :)
|
Цитата:
|
WhitePangolin, фильтровать по МАК-адресам. Это не так уж много
|
но если действительно написать tcpdump > /var/logs/very_secure_log.log
то в файл все пакеты будут идти. |
tcpdump | grep MAC > /var/log/tcpdump.log
|
z01, о да, вывод будет вообще нулевым :laugh:
man tcpdump ! |
+1 :)
|
для особо ленивых -
Код:
tcpdump -e -i rl0 | grep 00:00:00:99:99:99-i и далее интерфейс, который надо слушать, grep (МАК) - отсеиваем только интересующий мак-адрес. Ну, и на закуску - Код:
tcpdump -e -i rl0 | grep 00:00:00:99:99:99 > /var/log/nash_faileg |
| Время: 20:45. |
Время: 20:45.
© OSzone.net 2001-