Arpwatch está disponível e já faz o que você quer. Dependendo da sua distribuição, é fácil de instalar.
Outro dia, outra pergunta!
Estou tentando escrever um script que monitore minha LAN para novos dispositivos conectados a ela e, se encontrar um novo dispositivo, envie-me um e-mail.
Minha rede de teste é muito simples, consistindo de apenas 1 switch cisco 2900XL. Até agora, o script pode ser executado a cada 2 minutos (cronjob) e encontra o novo endereço MAC.
Como posso obter as informações de IP correspondentes ao mac encontradas ? Isso é o que eu tenho até agora:
Verificação de varredura pelas concessões de DHCP arquivo do servidor dhcp para ver o que IP foi atribuído ao dispositivo (se o dispositivo está configurado para DHCP embora)
Se minha rede tiver um roteador através de suas tabelas de roteamento para o entrada mac, mas minha configuração é simples um e não precisa de um.
O método # 1 também falharia se o dispositivo tivesse um ip estático.
Alguma idéia para isso?
obrigado
-ankit
Mostrar tabelas arp:
Linux: $ arp -an
Cisco: >show arp
melhor uso do ICMP e do SNMP para a descoberta de dispositivos.
Outra maneira que pode ser útil é usar o nmap e escanear toda a sua rede. Desta forma você pode obter todos os dispositivos conectados em sua rede. link . Basta criar um script que o execute como um trabalho cron.
Tags cisco snmp linux-networking