* [Comm] Arpwatch and bogons mail reports
@ 2003-11-12 12:35 Sergey V. Golovin
2003-11-12 13:09 ` Sergey Solomonov
0 siblings, 1 reply; 3+ messages in thread
From: Sergey V. Golovin @ 2003-11-12 12:35 UTC (permalink / raw)
To: community
Здравствуйте!
А есть способ заставить arpwatch присылать
почтовые отчеты о bogons? Пока по ману я
сделал вывод, что только через парсинг логов.
Изначальная задача - видеть появление "варягов"
в сети с помощью arpwatch.
М.б. есть другие средства, аналогичные arpwatch?
(про tcpdump, snort знаю - но это "тяжелая артиллерия")
--
Sergey V. Golovin
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] Arpwatch and bogons mail reports
2003-11-12 12:35 [Comm] Arpwatch and bogons mail reports Sergey V. Golovin
@ 2003-11-12 13:09 ` Sergey Solomonov
2003-11-12 16:48 ` Sergey V. Golovin
0 siblings, 1 reply; 3+ messages in thread
From: Sergey Solomonov @ 2003-11-12 13:09 UTC (permalink / raw)
To: community
Убирание -N из запуска не помогает?
12 Ноябрь 2003 15:35, Sergey V. Golovin написал:
>
> А есть способ заставить arpwatch присылать
> почтовые отчеты о bogons? Пока по ману я
> сделал вывод, что только через парсинг логов.
> Изначальная задача - видеть появление "варягов"
> в сети с помощью arpwatch.
--
Соломонов С.Н.
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] Arpwatch and bogons mail reports
2003-11-12 13:09 ` Sergey Solomonov
@ 2003-11-12 16:48 ` Sergey V. Golovin
0 siblings, 0 replies; 3+ messages in thread
From: Sergey V. Golovin @ 2003-11-12 16:48 UTC (permalink / raw)
To: community
* Sergey Solomonov <sol@codis.shpl.ru> [12 Nov Wed 16:09]
> Убирание -N из запуска не помогает?
А она нигде и не указана
[svgol@ws019 svgol]$ grep '\-N' /etc/init.d/arpwatch
[svgol@ws019 svgol]$ rpm -qv arpwatch
arpwatch-2.1a11-alt5
[svgol@ws019 svgol]$ rpm -ql arpwatch
/etc/rc.d/init.d/arpwatch
/usr/sbin/arpsnmp
/usr/sbin/arpwatch
/usr/share/doc/arpwatch-2.1a11
/usr/share/doc/arpwatch-2.1a11/CHANGES
/usr/share/doc/arpwatch-2.1a11/README
/usr/share/man/man8/arpsnmp.8.gz
/usr/share/man/man8/arpwatch.8.gz
/var/lib/arpwatch
/var/lib/arpwatch/arp.dat
/var/lib/arpwatch/arp2ethers
/var/lib/arpwatch/d.awk
/var/lib/arpwatch/duplicates.awk
/var/lib/arpwatch/e.awk
/var/lib/arpwatch/ethercodes.dat
/var/lib/arpwatch/euppertolower.awk
/var/lib/arpwatch/massagevendor
/var/lib/arpwatch/p.awk
[svgol@ws019 svgol]$
--
Sergey V. Golovin
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2003-11-12 16:48 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-11-12 12:35 [Comm] Arpwatch and bogons mail reports Sergey V. Golovin
2003-11-12 13:09 ` Sergey Solomonov
2003-11-12 16:48 ` Sergey V. Golovin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git