мониторинг определенного arp запроса

0

1

Доброго времени суток. Есть острая необходимость отлавливать arp запросы вида

 request who has 11.22.33.44

и запускать шеллскрипт при обнаружении. Т.к. предполаются длительные периоды наблюдения tcpdump не предлагать. Раздумываю над виртуальным интерфейсом...

UPD: Необходимость возникла в виде отслеживания обращений к определенному ip-адресу в те моменты когда он недоступен.

То есть в сети есть комп с определенным ip, и мне нужно отследить тот момент когда он выключен, а на него пытается кто-то ломиться.

Ссылка

←	Не грузятся фото через Mikrotik RB 950U

GTK+ облажалась

→

arptables смотрел (package "ebtables")?

~~sdio~~ ★★★★★
(07.12.14 15:56:25 MSK)

Ответ на: комментарий от sdio 07.12.14 15:56:25 MSK

Почитал, не проникся

1.На openwrt нет такого пакета. Можно было бы скомпилять, но

2. Я увидел в мане только 4 действия:ACCEPT, DROP, QUEUE, or RETURN. логирования с префиксом и/или запуска комманды не нашел.

Tohin
(07.12.14 17:13:25 MSK) автор топика

Ссылка

смотри iptables bpf + LOG

vel ★★★★★
(07.12.14 19:27:10 MSK)

Ссылка

Пока сделал так

Попробуем создать виртуальный интерфейс на eth0:

ifconfig eth0:0 11.22.33.44

Ура. «виртуально» сервер в сети. iptables -t nat -I PREROUTING -d 11.22.33.44 -j LOG --log-prefix=«TRIGGER ME NOW !!!»

cat /tmp/syslog.log

БИНГО!

Dec 7 19:30:56 kernel: TRIGGER ME NOW !!!

Делаем: $ tail -0 -f /tmp/syslog.log| awk '/TRIGGER ME NOW !!!/ {system(«echo Have a nice day»)}' Пингуем и получаем:

Have a nice day

Извиняюсь, вначале не совсем корректно изложил условия.

Tohin
(07.12.14 19:48:28 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не грузятся фото через Mikrotik RB 950U

GTK+ облажалась

→