arpwatch flip flop 0.0.0.0 задолбало

0

1

Привет. Приходят такие сообщения на почту от arpwatch по нескольку за минуту:

hostname: <unknown>
ip address: 0.0.0.0
ethernet address: 00:1a:4a:16:01:57
ethernet vendor: Qumranet Inc.
old ethernet address: 54:bf:64:77:12:29
old ethernet vendor: <unknown>
timestamp: Saturday, April 4, 2020 20:03:28 +0300
previous timestamp: Saturday, April 4, 2020 20:03:25 +0300
delta: 3 seconds

Очевидно что какие то виртуалки или обычные компы просто получают/не получают в этот момент адрес от dhcp. ну и хрен бы с ними, полезной инфы нет, это не настоящий конфликт айпишников. Как мне заставить arpwatch перестать слать такие письма, вообще пусть не реагирует на 0.0.0.0 ? Я нагуглил в некоторых релизах (под freebsd) была буковка -z но этот стоит на centos7 и там её точно нет, пробовал. Есть какой нибудь другой способ избавиться?

Ссылка

←	OpenVpn через OpenVpn помогите плиз с маршрутизацией

Научите запускать при старте машины tmux с конкретными командами внутри

→

https://wiki.fysik.dtu.dk/it/NeDi?action=AttachFile&do=get&target=db....

bass ★★★★★
(04.04.20 20:29:07 MSK)

Ответ на: комментарий от bass 04.04.20 20:29:07 MSK

Пересобирать его с этим патчем? Вообще то оно из rpm установлено, хотелось бы без бубна как нибудь, а то любой апдейт опять все вернет как было.

justin_case ★
(04.04.20 20:35:33 MSK) автор топика

Ответ на: комментарий от justin_case 04.04.20 20:35:33 MSK

ты смотрел на даты релизов arpwatch? :)

В свежей версии есть -z

Нужно пнуть мантейнера пакета. Пусть обновит до 3.0

vel ★★★★★
(04.04.20 20:51:11 MSK)

Ответ на: комментарий от vel 04.04.20 20:51:11 MSK

# arpwatch --version
Version 2.1a15
usage: arpwatch [-dN] [-f datafile] [-i interface] [-n net[/width]] [-r file] [-u username] [-e username] [-s username]

Никакого упоминания про z в манах тоже.

ЧЯДНТ?

Алсо собрать не получилось, если патчить оригинальный файл db.c из сырцов с их сайта, то там еще многих ключей что сейчас есть нету, демон не стартует. А src.rpm гемор геморейший.

ЗЫ Полная жопа - во всем центосе только 2.1.15 и нету даже альтернативных дистров с 3.0 (она походу только в bsd)

justin_case ★
(04.04.20 21:12:02 MSK) автор топика
Последнее исправление: justin_case 04.04.20 21:25:20 MSK (всего исправлений: 1)

Ответ на: комментарий от justin_case 04.04.20 21:12:02 MSK

Оно есть в 3.0!

2.1a15 - это версия 2006 года!

Мантейнера пинать нужно, если сам не в состоянии собрать...

vel ★★★★★
(04.04.20 21:27:59 MSK)
Последнее исправление: vel 04.04.20 21:30:05 MSK (всего исправлений: 1)

Ответ на: комментарий от vel 04.04.20 21:27:59 MSK

а где хотя бы сырцы скачать поновее?

justin_case ★
(04.04.20 21:30:15 MSK) автор топика

Ответ на: комментарий от justin_case 04.04.20 21:30:15 MSK

хомяк https://ee.lbl.gov/

исходники https://ee.lbl.gov/downloads/arpwatch/

vel ★★★★★
(04.04.20 21:31:00 MSK)

Ответ на: комментарий от vel 04.04.20 21:31:00 MSK

Меняет дело, щас попробую сбилдить и тупо заменить экзешник, чем ждать у моря мантейнера. Такое впечатление что за овер 10 лет никто не юзал dhcp у кого этот arpwatch стоит.

зы сбилдилось и даже запускаетяс но не кушает старый arp.dat

как ему в configure указать откуда его есть?

justin_case ★
(04.04.20 21:33:31 MSK) автор топика
Последнее исправление: justin_case 04.04.20 22:03:04 MSK (всего исправлений: 1)