Лента новостей RSS | Рассылка по e-mail

Как выявить машины которые рассылают много arp пакетов.

Аватар пользователя Raven2000

Опубликовано Raven2000 в 28 Май 2011, 00:04

Сделать ARP монитор - простой скрипт для выявления машин которые рассылают много arp пакетов, что может быть связанно с заражением их или неправильной настройкой. На сбор данных может быть потрачено много времени.

# cat arp_packets.sh
#!/bin/sh
tcpdump -l -n arp | grep "who-has" | head -5 | awk '{ print $NF }' | sort | uniq -c | sort -n

head - может быть увеличен до 10 например единиц.

Net

Войдите на сайт для отправки комментариев
Версия для печати

Последние статьи

11/09/2013 Миграция c MYSQL-50 до MYSQL-51 [Raven2000]
08/11/2012 Zabbix - Шаблоны и их создание [Raven2000]
02/10/2012 Восстанавливаем управление HA... [Raven2000]
01/10/2012 VMware [Raven2000]
22/05/2012 Звук на ноутбуках с ICH6 intel... [MASiK]
12/03/2012 Zabbix - SMS [Raven2000]
04/08/2011 NetBSD на Compact Flash [MagnusBSD]
31/07/2011 Установка [Raven2000]
31/07/2011 NetBSD [Raven2000]
19/07/2011 Zabbix - способы оповещения [MASiK]

Популярное за 24ч

pfSense (72,558)
DragonFly BSD (70,538)
Cisco меняет бизнес модель продажи оборудования и запускает производство коммутаторов в России (65,691)
*BSD Usage Statistics (65,396)
Freesco (65,050)
NanoNAS (64,590)
NetBSD (64,142)
NASLite (63,458)
FreeBSD (63,257)
Написал таки статью, но получилось нечто большее =) (62,627)

Новые комментарии

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer