ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] traffic & collision
@ 2006-11-10  6:43 Шенцев Алексей Владимирович
  2006-11-13  8:19 ` Anatoliy Lisjutin
  0 siblings, 1 reply; 31+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-11-10  6:43 UTC (permalink / raw)
  To: ALT Linux Community

Как средствами линукс опредлелить с какого mac-адреса идут колизии в ЛВС и 
есть ли возможность при этом сопоставлять i-адреса с mac-адресами?
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-10  6:43 [Comm] traffic & collision Шенцев Алексей Владимирович
@ 2006-11-13  8:19 ` Anatoliy Lisjutin
  2006-11-13  8:45   ` Anatoliy Lisjutin
  0 siblings, 1 reply; 31+ messages in thread
From: Anatoliy Lisjutin @ 2006-11-13  8:19 UTC (permalink / raw)
  To: ALT Linux Community

Здравствуйте!
В сообщении от Пятница 10 Ноябрь 2006 09:43 Шенцев Алексей Владимирович 
написал(a):
> Как средствами линукс опредлелить с какого mac-адреса идут колизии в ЛВС
> и есть ли возможность при этом сопоставлять i-адреса с mac-адресами?
Насчет коллизий не знаю , а на счет MAC адресов , так arpwatch демона 
запустить и будет посылать сообщения Ю сначала соберет все адреса и 
соответствующий им МАСи, а дале flip появится так ищи злодея или кто с 
ноутом на том же адресе соединился... Была еще какаято графическая 
наблюдалка за прохождением пакетов по протоколам , может там бы можно и 
коллизию засеч, вот название забыл ..Буду вспоминать.
 -- 
With my best regards to you !!
http://rusarchives.ru http://rgantd.ru http://victory.rusarchives.ru
SilverFox@rgantd.ru

^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-13  8:19 ` Anatoliy Lisjutin
@ 2006-11-13  8:45   ` Anatoliy Lisjutin
  2006-11-13  9:02     ` Шенцев Алексей Владимирович
  0 siblings, 1 reply; 31+ messages in thread
From: Anatoliy Lisjutin @ 2006-11-13  8:45 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Понедельник 13 Ноябрь 2006 11:19 Anatoliy Lisjutin 
написал(a):
>  Была еще какаято графическая
> наблюдалка за прохождением пакетов по протоколам , может там бы можно и
> коллизию засеч, вот название забыл ..Буду вспоминать.
Нашел - etherape
-- 
With my best regards to you !!
http://rusarchives.ru http://rgantd.ru http://victory.rusarchives.ru
SilverFox@rgantd.ru

^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-13  8:45   ` Anatoliy Lisjutin
@ 2006-11-13  9:02     ` Шенцев Алексей Владимирович
  2006-11-13  9:10       ` Anatoliy Lisjutin
                         ` (2 more replies)
  0 siblings, 3 replies; 31+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-11-13  9:02 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Понедельник 13 ноября 2006 11:45 Anatoliy Lisjutin написал(a):
> >  Была еще какаято графическая
> > наблюдалка за прохождением пакетов по протоколам , может там бы можно и
> > коллизию засеч, вот название забыл ..Буду вспоминать.
> Нашел - etherape
Спасибо. Вопрос по arpwatch: в /var/lib/arp.dat данные пишутся или нет? И если 
пишутся то через какое время?
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-13  9:02     ` Шенцев Алексей Владимирович
@ 2006-11-13  9:10       ` Anatoliy Lisjutin
  2006-11-13 10:07         ` Шенцев Алексей Владимирович
  2006-11-13  9:10       ` Michael Shigorin
  2006-11-15  9:20       ` Глодин С.В.
  2 siblings, 1 reply; 31+ messages in thread
From: Anatoliy Lisjutin @ 2006-11-13  9:10 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Понедельник 13 Ноябрь 2006 12:02 Шенцев Алексей Владимирович 
написал(a):
> В сообщении от Понедельник 13 ноября 2006 11:45 Anatoliy Lisjutin 
написал(a):
> > >  Была еще какаято графическая
> > > наблюдалка за прохождением пакетов по протоколам , может там бы
> > > можно и коллизию засеч, вот название забыл ..Буду вспоминать.
> >
> > Нашел - etherape
>
> Спасибо. Вопрос по arpwatch: в /var/lib/arp.dat данные пишутся или нет?
> И если пишутся то через какое вреемя
Ну вот как запустил service arpwatch  start так и высыпали все, кто сейчас 
работает. Там в файле справа таймстамп вроде , из него видно что процесс 
попадания туда довольно быстрый.

-- 
With my best regards to you !!
http://rusarchives.ru http://rgantd.ru http://victory.rusarchives.ru
SilverFox@rgantd.ru

^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-13  9:02     ` Шенцев Алексей Владимирович
  2006-11-13  9:10       ` Anatoliy Lisjutin
@ 2006-11-13  9:10       ` Michael Shigorin
  2006-11-13 10:08         ` Шенцев Алексей Владимирович
  2006-11-15  9:20       ` Глодин С.В.
  2 siblings, 1 reply; 31+ messages in thread
From: Michael Shigorin @ 2006-11-13  9:10 UTC (permalink / raw)
  To: ALT Linux Community

On Mon, Nov 13, 2006 at 12:02:45PM +0300, Шенцев Алексей Владимирович wrote:
> > >  Была еще какаято графическая
> > > наблюдалка за прохождением пакетов по протоколам , может там бы можно и
> > > коллизию засеч, вот название забыл ..Буду вспоминать.
> > Нашел - etherape
> Спасибо. Вопрос по arpwatch: в /var/lib/arp.dat данные пишутся
> или нет? И если пишутся то через какое время?

Пишутся.

BTW http://lists.altlinux.org/pipermail/ruby/2006-February/001532.html

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-13  9:10       ` Anatoliy Lisjutin
@ 2006-11-13 10:07         ` Шенцев Алексей Владимирович
  2006-11-13 11:16           ` Anatoliy Lisjutin
                             ` (2 more replies)
  0 siblings, 3 replies; 31+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-11-13 10:07 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Понедельник 13 ноября 2006 12:10 Anatoliy Lisjutin написал(a):
> Ну вот как запустил service arpwatch  start так и высыпали все, кто сейчас
> работает. Там в файле справа таймстамп вроде , из него видно что процесс
> попадания туда довольно быстрый.
У меня в файле пусто. 
[root@oasu3 arpwatch]# cat /etc/sysconfig/arpwatch
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address
ARPWATCH_ARGS="-u pcap -e root -s 'root 
(Arpwatch)' -f /var/lib/arpwact/arp.dat"

Вот такое:  "-f /var/lib/arpwact/arp.dat" это я уже добавил. При установке "из 
коробки" этого нет. Да письма сразу повалили. Но кроме писем хотелось бы, что 
бы сформировался и сам файл БД, для удобства обработки и анализа, а письма то 
же получать, да бы знать хто новый появился в сети и кто пытается сменить 
свой ip-адрес на иной (есть такая проблемка, как попытка сменить ip-адрес 
юзером на тот, с которого разрешён выход в инет).  Может я что не так указал 
в конифиге. Вроде и руководство прочитал и всё, что мне выдал 
search.altlinux.org, но что не так у меня ...
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-13  9:10       ` Michael Shigorin
@ 2006-11-13 10:08         ` Шенцев Алексей Владимирович
  0 siblings, 0 replies; 31+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-11-13 10:08 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Понедельник 13 ноября 2006 12:10 Michael Shigorin написал(a):
> Пишутся.
У меня не пишутся. смотри рядом.
> BTW http://lists.altlinux.org/pipermail/ruby/2006-February/001532.html
За это спасибо, обратил внимание на это письмо, обязательно попробую. Думаю 
очень полезно будет.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-13 10:07         ` Шенцев Алексей Владимирович
@ 2006-11-13 11:16           ` Anatoliy Lisjutin
  2006-11-13 12:17             ` Шенцев Алексей Владимирович
  2006-11-13 11:43           ` Шенцев Алексей Владимирович
  2006-11-13 12:41           ` Anatoliy Lisjutin
  2 siblings, 1 reply; 31+ messages in thread
From: Anatoliy Lisjutin @ 2006-11-13 11:16 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Понедельник 13 Ноябрь 2006 13:07 Шенцев Алексей Владимирович 
написал(a):
> В сообщении от Понедельник 13 ноября 2006 12:10 Anatoliy Lisjutin 
написал(a):
>
> У меня в файле пусто.
У меня  он сразу заполнился
Я только установил пакет arpwatch и запустил его демоном 
> [root@oasu3 arpwatch]# cat /etc/sysconfig/arpwatch
> # -u <username> : defines with what user id arpwatch should run
> # -e <email>    : the <email> where to send the reports
> # -s <from>     : the <from>-address
> ARPWATCH_ARGS="-u pcap -e root -s 'root
> (Arpwatch)' -f /var/lib/arpwact/arp.dat"
У меня и самого /etc/sysconfig/arpwatch нет все по умолчанию.
>
> Вот такое:  "-f /var/lib/arpwact/arp.dat" это я уже добавил. При
> установке "из коробки" этого нет. 
Может коробки разные ? 
-- 
With my best regards to you !!
http://rusarchives.ru http://rgantd.ru http://victory.rusarchives.ru
SilverFox@rgantd.ru

^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-13 10:07         ` Шенцев Алексей Владимирович
  2006-11-13 11:16           ` Anatoliy Lisjutin
@ 2006-11-13 11:43           ` Шенцев Алексей Владимирович
  2006-11-13 15:49             ` Michael Shigorin
  2006-11-13 12:41           ` Anatoliy Lisjutin
  2 siblings, 1 reply; 31+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-11-13 11:43 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Понедельник 13 ноября 2006 13:07 Шенцев Алексей Владимирович 
написал(a):
> В сообщении от Понедельник 13 ноября 2006 12:10 Anatoliy Lisjutin 
написал(a):
> > Ну вот как запустил service arpwatch  start так и высыпали все, кто
> > сейчас работает. Там в файле справа таймстамп вроде , из него видно что
> > процесс попадания туда довольно быстрый.
>
> У меня в файле пусто.
> [root@oasu3 arpwatch]# cat /etc/sysconfig/arpwatch
> # -u <username> : defines with what user id arpwatch should run
> # -e <email>    : the <email> where to send the reports
> # -s <from>     : the <from>-address
> ARPWATCH_ARGS="-u pcap -e root -s 'root
> (Arpwatch)' -f /var/lib/arpwact/arp.dat"
>
> Вот такое:  "-f /var/lib/arpwact/arp.dat" это я уже добавил. При установке
> "из коробки" этого нет. Да письма сразу повалили. Но кроме писем хотелось
> бы, что бы сформировался и сам файл БД, для удобства обработки и анализа, а
> письма то же получать, да бы знать хто новый появился в сети и кто пытается
> сменить свой ip-адрес на иной (есть такая проблемка, как попытка сменить
> ip-адрес юзером на тот, с которого разрешён выход в инет).  Может я что не
> так указал в конифиге. Вроде и руководство прочитал и всё, что мне выдал
> search.altlinux.org, но что не так у меня ...

Разобрался, по чему не пишет. Права на файл /var/lib/arpwatch/arp.dat   
root:root , а arpwatch стратует от имени пользователя pcap. Так настроено "из 
коробки".
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-13 11:16           ` Anatoliy Lisjutin
@ 2006-11-13 12:17             ` Шенцев Алексей Владимирович
  2006-11-13 15:51               ` Michael Shigorin
                                 ` (2 more replies)
  0 siblings, 3 replies; 31+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-11-13 12:17 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Понедельник 13 ноября 2006 14:16 Anatoliy Lisjutin написал(a):
> В сообщении от Понедельник 13 Ноябрь 2006 13:07 Шенцев Алексей Владимирович
>
> написал(a):
> > В сообщении от Понедельник 13 ноября 2006 12:10 Anatoliy Lisjutin
>
> написал(a):
> > У меня в файле пусто.
>
> У меня  он сразу заполнился
> Я только установил пакет arpwatch и запустил его демоном
>
> > [root@oasu3 arpwatch]# cat /etc/sysconfig/arpwatch
> > # -u <username> : defines with what user id arpwatch should run
> > # -e <email>    : the <email> where to send the reports
> > # -s <from>     : the <from>-address
> > ARPWATCH_ARGS="-u pcap -e root -s 'root
> > (Arpwatch)' -f /var/lib/arpwact/arp.dat"
> У меня и самого /etc/sysconfig/arpwatch нет все по умолчанию.
> > Вот такое:  "-f /var/lib/arpwact/arp.dat" это я уже добавил. При
> > установке "из коробки" этого нет.
> Может коробки разные ?
я на текущем сизифе. Не писало потому, что права на 
файл /var/lib/arpwatch/arp.dat :
[root@oasu3 /]# ls -n /var/lib/arpwatch/arp.dat
-rw-r--r-- 1 0 0 4814 Ноя 13 15:09 /var/lib/arpwatch/arp.dat
а в конфиге arpwatch указан пользователь, от имени которго он стартует, pcap . 
Указал -u root, всё запись пошла.

По etherape: запустил её, так то интресно смотреть получающиюся картинку, но 
такое дело, как накоплени е полученной статистики и сохранение её в файл это 
программа может? А то я что то такое не увидел.

-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-13 10:07         ` Шенцев Алексей Владимирович
  2006-11-13 11:16           ` Anatoliy Lisjutin
  2006-11-13 11:43           ` Шенцев Алексей Владимирович
@ 2006-11-13 12:41           ` Anatoliy Lisjutin
  2 siblings, 0 replies; 31+ messages in thread
From: Anatoliy Lisjutin @ 2006-11-13 12:41 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Понедельник 13 Ноябрь 2006 13:07 Шенцев Алексей Владимирович 
написал(a):
> В сообщении от Понедельник 13 ноября 2006 12:10 Anatoliy Lisjutin 
написал(a):
>
> У меня в файле пусто.
У меня  он сразу заполнился
Я только установил пакет arpwatch и запустил его демоном 
> [root@oasu3 arpwatch]# cat /etc/sysconfig/arpwatch
> # -u <username> : defines with what user id arpwatch should run
> # -e <email>    : the <email> where to send the reports
> # -s <from>     : the <from>-address
> ARPWATCH_ARGS="-u pcap -e root -s 'root
> (Arpwatch)' -f /var/lib/arpwact/arp.dat"
У меня и самого /etc/sysconfig/arpwatch нет все по умолчанию.
>
> Вот такое:  "-f /var/lib/arpwact/arp.dat" это я уже добавил. При
> установке "из коробки" этого нет. 
Может коробки разные ? 
-- 
With my best regards to you !!
http://rusarchives.ru http://rgantd.ru http://victory.rusarchives.ru
SilverFox@rgantd.ru

^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-13 11:43           ` Шенцев Алексей Владимирович
@ 2006-11-13 15:49             ` Michael Shigorin
  2006-11-14  6:53               ` Глодин С.В.
  0 siblings, 1 reply; 31+ messages in thread
From: Michael Shigorin @ 2006-11-13 15:49 UTC (permalink / raw)
  To: ALT Linux Community

On Mon, Nov 13, 2006 at 02:43:15PM +0300, Шенцев Алексей Владимирович wrote:
> Разобрался, по чему не пишет. Права на файл
> /var/lib/arpwatch/arp.dat   root:root , а arpwatch стратует от
> имени пользователя pcap. Так настроено "из коробки".

Это на каком дистре?  Багу мне повесь pls...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-13 12:17             ` Шенцев Алексей Владимирович
@ 2006-11-13 15:51               ` Michael Shigorin
  2006-11-14  6:34                 ` Шенцев Алексей Владимирович
  2006-11-13 15:57               ` Anatoliy Lisutin
  2006-11-13 16:16               ` Anatoliy Lisutin
  2 siblings, 1 reply; 31+ messages in thread
From: Michael Shigorin @ 2006-11-13 15:51 UTC (permalink / raw)
  To: ALT Linux Community

On Mon, Nov 13, 2006 at 03:17:06PM +0300, Шенцев Алексей Владимирович wrote:
> > > ARPWATCH_ARGS="-u pcap -e root -s 'root
> > > (Arpwatch)' -f /var/lib/arpwact/arp.dat"
> > У меня и самого /etc/sysconfig/arpwatch нет все по умолчанию.
> > > Вот такое:  "-f /var/lib/arpwact/arp.dat" это я уже добавил. При
> > > установке "из коробки" этого нет.
> > Может коробки разные ?
> я на текущем сизифе. Не писало потому, что права на 
> файл /var/lib/arpwatch/arp.dat :
> [root@oasu3 /]# ls -n /var/lib/arpwatch/arp.dat
> -rw-r--r-- 1 0 0 4814 Ноя 13 15:09 /var/lib/arpwatch/arp.dat
> а в конфиге arpwatch указан пользователь, от имени которго он
> стартует, pcap .  Указал -u root, всё запись пошла.

Лучше бы отдал .dat псевдоюзеру.  Вообще хорошо, что заметил, 
я как-то проморгал -- повесь на arpwatch багу, pls.

И лучше про сизифово -- в sisyphus@, чтоб контексты не смешивать.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-13 12:17             ` Шенцев Алексей Владимирович
  2006-11-13 15:51               ` Michael Shigorin
@ 2006-11-13 15:57               ` Anatoliy Lisutin
  2006-11-14  6:39                 ` Шенцев Алексей Владимирович
  2006-11-13 16:16               ` Anatoliy Lisutin
  2 siblings, 1 reply; 31+ messages in thread
From: Anatoliy Lisutin @ 2006-11-13 15:57 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Monday 13 November 2006 15:17 Шенцев Алексей Владимирович 
написал(a):
> В сообщении от Понедельник 13 ноября 2006 14:16 Anatoliy Lisjutin 
написал(a):

> >
> > Может коробки разные ?
>
> я на текущем сизифе. Не писало потому, что права на
> файл /var/lib/arpwatch/arp.dat :
> [root@oasu3 /]# ls -n /var/lib/arpwatch/arp.dat
> -rw-r--r-- 1 0 0 4814 Ноя 13 15:09 /var/lib/arpwatch/arp.dat
> а в конфиге arpwatch указан пользователь, от имени которго он стартует,
> pcap . Указал -u root, всё запись пошла.
Ну ясно. Я на ДВД Компакте. 
> По etherape: запустил её, так то интресно смотреть получающиюся картинку,
> но такое дело, как накоплени е полученной статистики и сохранение её в файл
> это программа может? А то я что то такое не увидел.
Етого вроде нет. Надо что-то консольное видимо поискать. iptraf имеет лог и 
приличную конфигурабельность , возможность фильтровать. Вобщем посмотрите, 
думаю не пожалеете.  

-- 
__
System administrator http://rgantd.ru http://rusarchives.ru
Anatoliy Lisutin   ICQ: 6647501  AKA SilverFox
 

^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-13 12:17             ` Шенцев Алексей Владимирович
  2006-11-13 15:51               ` Michael Shigorin
  2006-11-13 15:57               ` Anatoliy Lisutin
@ 2006-11-13 16:16               ` Anatoliy Lisutin
  2 siblings, 0 replies; 31+ messages in thread
From: Anatoliy Lisutin @ 2006-11-13 16:16 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Monday 13 November 2006 15:17 Шенцев Алексей Владимирович 
написал(a):
> В сообщении от Понедельник 13 ноября 2006 14:16 Anatoliy Lisjutin 
написал(a):

> >
> > Может коробки разные ?
>
> я на текущем сизифе. Не писало потому, что права на
> файл /var/lib/arpwatch/arp.dat :
> [root@oasu3 /]# ls -n /var/lib/arpwatch/arp.dat
> -rw-r--r-- 1 0 0 4814 Ноя 13 15:09 /var/lib/arpwatch/arp.dat
> а в конфиге arpwatch указан пользователь, от имени которго он стартует,
> pcap . Указал -u root, всё запись пошла.
Ну ясно. Я на ДВД Компакте. 
> По etherape: запустил её, так то интресно смотреть получающиюся картинку,
> но такое дело, как накоплени е полученной статистики и сохранение её в файл
> это программа может? А то я что то такое не увидел.
Етого вроде нет. Надо что-то консольное видимо поискать. iptraf имеет лог и 
приличную конфигурабельность , возможность фильтровать. Вобщем посмотрите, 
думаю не пожалеете.  

-- 
__
System administrator http://rgantd.ru http://rusarchives.ru
Anatoliy Lisutin   ICQ: 6647501  AKA SilverFox
 

^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-13 15:51               ` Michael Shigorin
@ 2006-11-14  6:34                 ` Шенцев Алексей Владимирович
  2006-11-14  6:52                   ` Глодин С.В.
  0 siblings, 1 reply; 31+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-11-14  6:34 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Понедельник 13 ноября 2006 18:51 Michael Shigorin написал(a):
> > > Может коробки разные ?
> > я на текущем сизифе. Не писало потому, что права на
> > файл /var/lib/arpwatch/arp.dat :
> > [root@oasu3 /]# ls -n /var/lib/arpwatch/arp.dat
> > -rw-r--r-- 1 0 0 4814 Ноя 13 15:09 /var/lib/arpwatch/arp.dat
> > а в конфиге arpwatch указан пользователь, от имени которго он
> > стартует, pcap .  Указал -u root, всё запись пошла.
> Лучше бы отдал .dat псевдоюзеру.  Вообще хорошо, что заметил,
> я как-то проморгал -- повесь на arpwatch багу, pls.
Повешу.
> И лучше про сизифово -- в sisyphus@, чтоб контексты не смешивать.
Хм, а я ещё посмотрел этот момент  на ALC30, так же. Вообще запись пошла после 
того как 1) указал, что работает arpwatch от root (лень было возиться с 
правами, но ты прав, от псевдопользователя безопасней), 2) указал -f 
<путь_до_файла_куда_пишу>, 3) -i <интерфейс_с_которого_пишу>. Так на что и на 
кокй вариант вешать багу: сизифный или ALC30 (ALC30+update+backports)?
На alc30:
[root@postserver ashen]# rpm -qa | grep arpwatch
arpwatch-2.1a15-alt0.M30.1
На сизифе:
-(ashen@oasu3)-(~)-> rpm -qa | grep arpwatch
arpwatch-2.1a15-alt1

Как вижу один и тот же пакет и в backports для ALC30 и в sysiphus.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-13 15:57               ` Anatoliy Lisutin
@ 2006-11-14  6:39                 ` Шенцев Алексей Владимирович
  2006-11-14  8:13                   ` Anatoliy Lisjutin
  0 siblings, 1 reply; 31+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-11-14  6:39 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Понедельник 13 ноября 2006 18:57 Anatoliy Lisutin написал(a):
> Ну ясно. Я на ДВД Компакте.
Я пробывал и на ALC30+backports+update там оказался один и тот же пакет, 
точнее одной и той же версии и таже фишка с правами.
> > По etherape: запустил её, так то интресно смотреть получающиюся картинку,
> > но такое дело, как накоплени е полученной статистики и сохранение её в
> > файл это программа может? А то я что то такое не увидел.
> Етого вроде нет. 
Так и думал.
> Надо что-то консольное видимо поискать. iptraf имеет лог и приличную 
> конфигурабельность , возможность фильтровать. 
На это смотрел сразу же, так же как и на trafshow, tcpdump, только не 
разобрался как их запрячь под мою задачу. А arpwatch мне понравился. Не всё, 
что я хочу, но многое.
> Вобщем посмотрите,  думаю не пожалеете.
Буду разбираться дальше.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-14  6:34                 ` Шенцев Алексей Владимирович
@ 2006-11-14  6:52                   ` Глодин С.В.
  2006-11-14  7:17                     ` Шенцев Алексей Владимирович
  0 siblings, 1 reply; 31+ messages in thread
From: Глодин С.В. @ 2006-11-14  6:52 UTC (permalink / raw)
  To: ALT Linux Community

вівторок 14 листопад 2006 08:34, Шенцев Алексей Владимирович написав:
> Хм, а я ещё посмотрел этот момент  на ALC30, так же. Вообще запись пошла
> после того как 1) указал, что работает arpwatch от root (лень было возиться
> с правами, но ты прав, от псевдопользователя безопасней), 2) указал -f
> <путь_до_файла_куда_пишу>, 3) -i <интерфейс_с_которого_пишу>. Так на что и
> на кокй вариант вешать багу: сизифный или ALC30 (ALC30+update+backports)?

На сизифный.

-- 
С уважением,
               С.В. Глодин



^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-13 15:49             ` Michael Shigorin
@ 2006-11-14  6:53               ` Глодин С.В.
  0 siblings, 0 replies; 31+ messages in thread
From: Глодин С.В. @ 2006-11-14  6:53 UTC (permalink / raw)
  To: ALT Linux Community

понеділок 13 листопад 2006 17:49, Michael Shigorin написав:
> On Mon, Nov 13, 2006 at 02:43:15PM +0300, Шенцев Алексей Владимирович wrote:
> > Разобрался, по чему не пишет. Права на файл
> > /var/lib/arpwatch/arp.dat   root:root , а arpwatch стратует от
> > имени пользователя pcap. Так настроено "из коробки".
>
> Это на каком дистре?  Багу мне повесь pls...

Как на сизифном, так и в бэкпортах к компакту. Я посмотрю.

-- 
С уважением,
               С.В. Глодин



^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-14  6:52                   ` Глодин С.В.
@ 2006-11-14  7:17                     ` Шенцев Алексей Владимирович
  2006-11-14  8:53                       ` Глодин С.В.
  0 siblings, 1 reply; 31+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-11-14  7:17 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Вторник 14 ноября 2006 09:52 Глодин С.В. написал(a):
> вівторок 14 листопад 2006 08:34, Шенцев Алексей Владимирович написав:
> > Хм, а я ещё посмотрел этот момент  на ALC30, так же. Вообще запись пошла
> > после того как 1) указал, что работает arpwatch от root (лень было
> > возиться с правами, но ты прав, от псевдопользователя безопасней), 2)
> > указал -f <путь_до_файла_куда_пишу>, 3) -i <интерфейс_с_которого_пишу>.
> > Так на что и на кокй вариант вешать багу: сизифный или ALC30
> > (ALC30+update+backports)?
>
> На сизифный.
№ 10265
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-14  6:39                 ` Шенцев Алексей Владимирович
@ 2006-11-14  8:13                   ` Anatoliy Lisjutin
  0 siblings, 0 replies; 31+ messages in thread
From: Anatoliy Lisjutin @ 2006-11-14  8:13 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Вторник 14 Ноябрь 2006 09:39 Шенцев Алексей Владимирович 
написал(a):
> В сообщении от Понедельник 13 ноября 2006 18:57 Anatoliy Lisutin 
написал(a):
> >
> > Етого вроде нет.
>
> Так и думал.
>
> > Надо что-то консольное видимо поискать. iptraf имеет лог и приличную
> > конфигурабельность , возможность фильтровать.
>
> На это смотрел сразу же, так же как и на trafshow, tcpdump, только не
> разобрался как их запрячь под мою задачу. 
Зайти в конфигурацию, включить логгинг , МАС адреса, Force promiscuous mode 
и запустить IP traffic monitor. Это все первое что напрашивается.
В логе будут все соединения.. Примерно так:
Tue Nov 14 11:03:50 2006; TCP; eth0; 46 bytes; from 192.168.0.41:50275 to 
205.18
8.8.212:5190 (source MAC addr 000d886d45b6); first packet
Tue Nov 14 11:03:50 2006; TCP; eth0; 46 bytes; from 205.188.8.212:5190 to 
192.16
8.0.41:50275 (source MAC addr 000a5e053f9c); first packet
Tue Nov 14 11:03:50 2006; UDP; eth0; 78 bytes; source MAC address 
0011d89db2f7;
from 192.168.0.3:137 to 192.168.0.255:137
Tue Nov 14 11:03:51 2006; UDP; eth0; 78 bytes; source MAC address 
0011d89db2f7;
from 192.168.0.3:137 to 192.168.0.255:137
Tue Nov 14 11:03:52 2006; UDP; eth0; 78 bytes; source MAC address 
0011d89db2f7;
from 192.168.0.3:137 to 192.168.0.255:137 
> А arpwatch мне понравился. Не 
> всё, что я хочу, но многое.
>
> > Вобщем посмотрите,  думаю не пожалеете.
>
> Буду разбираться дальше.

-- 
With my best regards to you !!
http://rusarchives.ru http://rgantd.ru http://victory.rusarchives.ru
SilverFox@rgantd.ru

^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-14  7:17                     ` Шенцев Алексей Владимирович
@ 2006-11-14  8:53                       ` Глодин С.В.
  0 siblings, 0 replies; 31+ messages in thread
From: Глодин С.В. @ 2006-11-14  8:53 UTC (permalink / raw)
  To: ALT Linux Community

вівторок 14 листопад 2006 09:17, Шенцев Алексей Владимирович написав:
> > > <интерфейс_с_которого_пишу>. Так на что и на кокй вариант вешать багу:
> > > сизифный или ALC30
> > > (ALC30+update+backports)?
> >
> > На сизифный.
>
> № 10265

Вижу. Большое спасибо!

Закройте, кто-нибуть, баг 6364. Имейте совесть.

-- 
С уважением,
               С.В. Глодин



^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-13  9:02     ` Шенцев Алексей Владимирович
  2006-11-13  9:10       ` Anatoliy Lisjutin
  2006-11-13  9:10       ` Michael Shigorin
@ 2006-11-15  9:20       ` Глодин С.В.
  2006-11-15  9:32         ` Шенцев Алексей Владимирович
  2 siblings, 1 reply; 31+ messages in thread
From: Глодин С.В. @ 2006-11-15  9:20 UTC (permalink / raw)
  To: ALT Linux Community

понеділок 13 листопад 2006 11:02, Шенцев Алексей Владимирович написав:
> Спасибо. Вопрос по arpwatch: в /var/lib/arp.dat данные пишутся или нет? И
> если пишутся то через какое время?

Как я понял -- в момент его убиения или выключения.

-- 
С уважением,
               С.В. Глодин



^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-15  9:20       ` Глодин С.В.
@ 2006-11-15  9:32         ` Шенцев Алексей Владимирович
  2006-11-15  9:53           ` Глодин С.В.
  0 siblings, 1 reply; 31+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-11-15  9:32 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Среда 15 ноября 2006 12:20 Глодин С.В. написал(a):
> Как я понял -- в момент его убиения или выключения.
Кого его? И по поводу прав на /var/lib/arpwatch/arp.dat, думаю лучше сделать 
pcap.pcap, а не как сейчас root.root
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-15  9:32         ` Шенцев Алексей Владимирович
@ 2006-11-15  9:53           ` Глодин С.В.
  2006-11-15 10:10             ` [Comm] New packages Глодин С.В.
  2006-11-15 10:27             ` [Comm] traffic & collision Шенцев Алексей Владимирович
  0 siblings, 2 replies; 31+ messages in thread
From: Глодин С.В. @ 2006-11-15  9:53 UTC (permalink / raw)
  To: ALT Linux Community

середа 15 листопад 2006 11:32, Шенцев Алексей Владимирович написав:
> В сообщении от Среда 15 ноября 2006 12:20 Глодин С.В. написал(a):
> > Как я понял -- в момент его убиения или выключения.
>
> Кого его? 

arpwatch-а. По крайней мере при тестировании между 
	service arpwatch start
и
	service arpwatch stop
сам файл arp.dat был пустой. Наполнился он лишь при остановке сервиса.

> И по поводу прав на /var/lib/arpwatch/arp.dat, думаю лучше 
> сделать pcap.pcap, а не как сейчас root.root

Уже. Жду разрешения на заливку новой сборки. В бэкпорт уже ушло.

-- 
С уважением,
               С.В. Глодин



^ permalink raw reply	[flat|nested] 31+ messages in thread

* [Comm] New packages
  2006-11-15  9:53           ` Глодин С.В.
@ 2006-11-15 10:10             ` Глодин С.В.
  2006-11-15 10:27             ` [Comm] traffic & collision Шенцев Алексей Владимирович
  1 sibling, 0 replies; 31+ messages in thread
From: Глодин С.В. @ 2006-11-15 10:10 UTC (permalink / raw)
  To: ALT Linux Community; +Cc: backports

В incoming/Sisyphus ушел:

arpwatch-2.1a15-alt3.src.rpm:
* Wed Nov 15 2006 Serhii Hlodin <hlodin> 2:2.1a15-alt3
- Fixes bug #10265 (permissions on /var/lib/arpwatch)

В incoming/backports/3.0 ушел:

arpwatch-2.1a15-alt1.M30.2.src.rpm
* Wed Nov 15 2006 Serhii Hlodin <hlodin> 2:2.1a15-alt1.M30.2
- Backport to Compact 3.0

* Wed Nov 15 2006 Serhii Hlodin <hlodin> 2:2.1a15-alt2
- Fixes bug #10265 (permissions on /var/lib/arpwatch)

-- 
С уважением,
               С.В. Глодин



^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-15  9:53           ` Глодин С.В.
  2006-11-15 10:10             ` [Comm] New packages Глодин С.В.
@ 2006-11-15 10:27             ` Шенцев Алексей Владимирович
  2006-11-15 11:26               ` Глодин С.В.
  1 sibling, 1 reply; 31+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-11-15 10:27 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Среда 15 ноября 2006 12:53 Глодин С.В. написал(a):
> середа 15 листопад 2006 11:32, Шенцев Алексей Владимирович написав:
> > В сообщении от Среда 15 ноября 2006 12:20 Глодин С.В. написал(a):
> > > Как я понял -- в момент его убиения или выключения.
> >
> > Кого его?
>
> arpwatch-а. По крайней мере при тестировании между
> 	service arpwatch start
> и
> 	service arpwatch stop
> сам файл arp.dat был пустой. Наполнился он лишь при остановке сервиса.
???????????????????????????? Не понял юмора, чес слово. У меня arpwatch стал 
писать после того, как я заменил в его конфиге -u pcap на -u root и указал 
явно какой интерфейс слушать и куда писать данные, т.е. привёл конфиг к 
тьакому виду:
[root@oasu3 arpwatch]# cat /etc/sysconfig/arpwatch
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address
ARPWATCH_ARGS="-u root -e root -s 'root (Arpwatch)' -i 
eth0 -f /var/lib/arpwatch/arp.dat"
и рестартанул сервис. Пишет он чуть позже того, как отошлёт письмо по 
указанному.
>
> > И по поводу прав на /var/lib/arpwatch/arp.dat, думаю лучше
> > сделать pcap.pcap, а не как сейчас root.root
>
> Уже. Жду разрешения на заливку новой сборки. В бэкпорт уже ушло.
Да, это я уже прочёл в bugzilla. Как появятся пакеты в backports/3.0 и сизфе 
погоняю их.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-15 10:27             ` [Comm] traffic & collision Шенцев Алексей Владимирович
@ 2006-11-15 11:26               ` Глодин С.В.
  2006-11-15 11:53                 ` Шенцев Алексей Владимирович
  0 siblings, 1 reply; 31+ messages in thread
From: Глодин С.В. @ 2006-11-15 11:26 UTC (permalink / raw)
  To: ALT Linux Community

середа 15 листопад 2006 12:27, Шенцев Алексей Владимирович написав:
> У меня arpwatch 
> стал писать после того, как я заменил в его конфиге -u pcap на -u root и
> указал явно какой интерфейс слушать и куда писать данные, т.е. привёл
> конфиг к тьакому виду:
> [root@oasu3 arpwatch]# cat /etc/sysconfig/arpwatch
> ARPWATCH_ARGS="-u root -e root -s 'root (Arpwatch)' -i
> eth0 -f /var/lib/arpwatch/arp.dat"
> и рестартанул сервис. Пишет он чуть позже того, как отошлёт письмо по
> указанному.

Интерфейс желательно указывать если их несколько.
Опция "-f /var/lib/arpwatch/arp.dat" лишняя -- это его дефолтовое состояние.
При:
	сhown pcap.pcap /var/lib/arpwatch
	chown pcap.pcap /var/lib/aprwatch/arp.dat*

Он станет работать и с опцией -u pcap.

> Да, это я уже прочёл в bugzilla. Как появятся пакеты в backports/3.0 и
> сизфе погоняю их.

Спасибо.

-- 
С уважением,
               С.В. Глодин



^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-15 11:26               ` Глодин С.В.
@ 2006-11-15 11:53                 ` Шенцев Алексей Владимирович
  2006-11-15 12:06                   ` Глодин С.В.
  0 siblings, 1 reply; 31+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-11-15 11:53 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Среда 15 ноября 2006 14:26 Глодин С.В. написал(a):
> Интерфейс желательно указывать если их несколько.
Ну да, это я понял из документации к arpwatch. Просто пытаясь понять из-за 
чего не пишет, по всякому извращался с конфигом. Пока не разобрался, что 
проблема с правами доступа на /var/lib/arpwatch/arp.dat.
> Опция "-f /var/lib/arpwatch/arp.dat" лишняя -- это его дефолтовое
> состояние. При:
> 	сhown pcap.pcap /var/lib/arpwatch
> 	chown pcap.pcap /var/lib/aprwatch/arp.dat*
>
> Он станет работать и с опцией -u pcap.
Так и сделаю сейчас. Вы вроде писали, что  в пакетах это будет по умолчанию.
> > Да, это я уже прочёл в bugzilla. Как появятся пакеты в backports/3.0 и
> > сизфе погоняю их.
> Спасибо.
Да не за что. Мне эта утилита полезной показалась, да и есть две машинки, одна 
на сизифе, вторая на ALC30+update+backports, где это можно потестировать.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

^ permalink raw reply	[flat|nested] 31+ messages in thread

* Re: [Comm] traffic & collision
  2006-11-15 11:53                 ` Шенцев Алексей Владимирович
@ 2006-11-15 12:06                   ` Глодин С.В.
  0 siblings, 0 replies; 31+ messages in thread
From: Глодин С.В. @ 2006-11-15 12:06 UTC (permalink / raw)
  To: ALT Linux Community

середа 15 листопад 2006 13:53, Шенцев Алексей Владимирович написав:
> Так и сделаю сейчас. Вы вроде писали, что  в пакетах это будет по
> умолчанию.

В сборке -alt3 -- да. И для бэкпортов тоже. Проверка на своём компьютере 
показала, что при обновлении должно все стать на свои места. Так, как файл 
arp.dat определён как конфигурационный (с опцией noreplace) над ним, 
возможно, придётся "пошаманить" вручную.

Как только появится в бэкпортах -- проверю на своих серверах. Они у меня на 
автопилоте. :-) И обновления -- тоже. :-)

-- 
С уважением,
               С.В. Глодин



^ permalink raw reply	[flat|nested] 31+ messages in thread

end of thread, other threads:[~2006-11-15 12:06 UTC | newest]

Thread overview: 31+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-11-10  6:43 [Comm] traffic & collision Шенцев Алексей Владимирович
2006-11-13  8:19 ` Anatoliy Lisjutin
2006-11-13  8:45   ` Anatoliy Lisjutin
2006-11-13  9:02     ` Шенцев Алексей Владимирович
2006-11-13  9:10       ` Anatoliy Lisjutin
2006-11-13 10:07         ` Шенцев Алексей Владимирович
2006-11-13 11:16           ` Anatoliy Lisjutin
2006-11-13 12:17             ` Шенцев Алексей Владимирович
2006-11-13 15:51               ` Michael Shigorin
2006-11-14  6:34                 ` Шенцев Алексей Владимирович
2006-11-14  6:52                   ` Глодин С.В.
2006-11-14  7:17                     ` Шенцев Алексей Владимирович
2006-11-14  8:53                       ` Глодин С.В.
2006-11-13 15:57               ` Anatoliy Lisutin
2006-11-14  6:39                 ` Шенцев Алексей Владимирович
2006-11-14  8:13                   ` Anatoliy Lisjutin
2006-11-13 16:16               ` Anatoliy Lisutin
2006-11-13 11:43           ` Шенцев Алексей Владимирович
2006-11-13 15:49             ` Michael Shigorin
2006-11-14  6:53               ` Глодин С.В.
2006-11-13 12:41           ` Anatoliy Lisjutin
2006-11-13  9:10       ` Michael Shigorin
2006-11-13 10:08         ` Шенцев Алексей Владимирович
2006-11-15  9:20       ` Глодин С.В.
2006-11-15  9:32         ` Шенцев Алексей Владимирович
2006-11-15  9:53           ` Глодин С.В.
2006-11-15 10:10             ` [Comm] New packages Глодин С.В.
2006-11-15 10:27             ` [Comm] traffic & collision Шенцев Алексей Владимирович
2006-11-15 11:26               ` Глодин С.В.
2006-11-15 11:53                 ` Шенцев Алексей Владимирович
2006-11-15 12:06                   ` Глодин С.В.

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git