Uma outra idéia para quem usa linux, é instalar o arpwatch. Ele roda como
daemon, e pega os ips/macs e inclusive as trocas de ips das placas de rede. O
resultado ele pode mandar por email, e ainda gravar em um
arquivo /var/lib/arpwatch/arp.dat . Fica muito facil assim pegar macs. E
inclusive saber quem anda borboletando pela sua rede... rs
um dos emails que eu recebi quando colocamos uma máquina nova na nossa rede:
Message 83:
>From [EMAIL PROTECTED] Fri Nov 24 09:22:51 2006
X-Original-To: root
From: [EMAIL PROTECTED] (Arpwatch xxxxxx)
To: [EMAIL PROTECTED]
Subject: new station (xxx.xxx.sp.gov.br) eth0
Date: Fri, 24 Nov 2006 09:22:50 -0200 (BRST)
hostname: xxx.xxx.xxx.sp.gov.br
ip address: 172.15.26.9
interface: eth0
ethernet address: 0:e0:7d:f8:71:63
ethernet vendor: Netronix, Inc. [Encore (Netronix?) 10/100 PCI Fast ethernet
card]
timestamp: Friday, November 24, 2006 9:22:50 -0200
===============================
um outro email que recebi quando houve a troca de um ip de uma estação da
rede:
===============================
Message 114:
>From [EMAIL PROTECTED] Sun Nov 26 22:11:32 2006
X-Original-To: root
From: [EMAIL PROTECTED] (Arpwatch xxxxxx)
To: [EMAIL PROTECTED]
Subject: changed ethernet address (xxx.xxx.sp.gov.br) eth0
Date: Sun, 26 Nov 2006 22:11:32 -0200 (BRST)
hostname: xxx.xxx.sp.gov.br
ip address: 172.15.26.31
interface: eth0
ethernet address: 0:4:ac:93:df:88
ethernet vendor: IBM Corp. [IBM PCMCIA Ethernet adapter.]
old ethernet address: 0:30:48:28:20:c9
old ethernet vendor: Supermicro Computer, Inc.
timestamp: Sunday, November 26, 2006 22:11:32 -0200
previous timestamp: Friday, November 24, 2006 17:23:46 -0200
delta: 2 days
===============================
Ou seja... espetou, conectou, ou trocou o ip/placa eu fico sabendo :D
pra quem usa debian, apt-get install arpwatch.
[ ]s, Henry
Em Quinta 07 Dezembro 2006 13:00, Valois Ivan Tomasi - Master Redes escreveu:
> Israel,
>
> A sua idéia parece boa!
> Vc já tem isso implementado com o script capturando os mac e adicionando
> nos arquivos do squid?
>
>
> Valew!
>
> Valois
>
> Israel Britto escreveu:
> > Caro colega,
> >
> > Se voce liberar macs nao cadastrados a navegarem sem restricao (mesmo
> > que temporariamente) o controle vai pro espaço.
> > Sugiro que voce vá criando as regras sem dar o reconfigure no squid e
> > crie os arquivos de liberacao/bloqueio e só depois de tudo feito
> > colocar as regras pra funcionar.
> > Nao tem porque colocar as regras antes de tudo pronto se os macs
> > desconhecidos estarao liberados.
> > Sugiro que voce utilize o NBTSCAN que facilita muito na pesquisa de
> > macs que estao pendurados na rede.
> > Aqui eu rodo o NBTSCAN de hora em hora e jogo a saida em um arquivo
> > txt. Me faltou saco mas vou criar um script para pegar os novos macs
> > encontrados e inclui-los na lista de permmissoes. Ai vai da imaginação
> > e necessidade de cada um.
> >
> > Falow
> >
> > Israel Britto
_______________________________________________________
O Yahoo! está de cara nova. Venha conferir!
http://br.yahoo.com
