scan for double address layer 3

Hálózatok egyéb

Hálózati adminisztációs gondolok miatt néha előfordul, hogy hálózaton belül egy IP cím több mac címhez is tartozik, nem kell ecsetelnem mekkora gubancot tud okozni. Ha megvan a cím amelyik duplán van fent, akkor már gyerekjáték, mert egy arping, több mac-ről válasz, aztán sh mac add add és már meg is van a bűnös. De sajnos ez nem mindig derül ki egyből.Így szeretnék egy olyan (lehetőleg) nmap scan ami megvárja a második illetve x-edik választ is. Egyenlőre -sP vel és -oX -el megy file-ba az időzített scan eredménye, onnan meg egy php scriptel sql-be, hogy melyik cím? mikor? milyen mac-el? van fent, viszont a dolog szépséghibája, hogy a kettős címeket ezzel nem tudom lekezelni. Ötlet? Alternatív megoldás?

  • 1295 megtekintés

( gbor | 2010. 05. 15., szo – 14:27 )

"Hálózati adminisztációs gondolok" megszüntetése? Mi baja a DHCP servernek?

( bastya_elvtars | 2010. 05. 15., szo – 14:48 )

arpwatch-ot próbáltad már?
"no video codec le a win32vel", de "Gentoohoz lehet meg tul fiatal vagy"

( bambano | 2010. 05. 15., szo – 15:02 )

esetleg próbálj meg egy-két szerveren fix arp táblát csinálni, majd megszokják.

A legnagyobb gond hogy szerver nem nagyon van a hálózatban ( hagyományos értelemben véve). És most hogy kipróbáltam az arpwatch-ot az is kiderült hogy ez sem lesz az igazi mert amig nem komunikálnak vele addig nem is kerül be a az arp-táblába, másrészt a 24 óra is kevés referencia tartománynak. ahhoz hogy minden hálózaton lévő gép bekerüljön a táblába ahoz meg ugyanúgy scanelgetnem kell amivel nem vagyok bentebb. Szóval a topikot újra megnyitom, és várom az ötleteket.