Еще один день, еще вопрос!
Я пытаюсь написать сценарий, который будет контролировать мою локальную сеть на предмет любых новых подключенных к ней устройств, и если он обнаружит новое устройство, отправьте мне электронное письмо.
Моя тестовая сеть - очень простая, состоящая всего из 1 коммутатора cisco 2900XL. Пока сценарий может запускаться каждые 2 минуты (задание cron) и находить новый MAC-адрес.
Как я могу получить информацию об IP, соответствующую найденному Mac? Вот что у меня есть на данный момент:
Сканировать сканирование через файл аренды DHCP на DHCP-сервере, чтобы узнать, какой IP-адрес был назначен устройству (если устройство настроено на DHCP)
Если бы в моей сети был маршрутизатор, просмотрите его таблицы маршрутизации для записи Mac, но моя установка проста и в ней не нуждается.
Также метод №1 не сработает, если на устройстве будет статический IP-адрес.
Есть идеи для этого?
Спасибо
-анкит
Arpwatch доступен и уже делает то, что вы хотите. В зависимости от вашего дистрибутива его легко установить.
Другой способ, который может быть полезен, - это использовать nmap и сканировать всю вашу сеть. Таким образом вы можете подключить все устройства к вашей сети. http://nmap.org/download.html. Просто создайте сценарий, который запускает его как задание cron.
Показать таблицы arp:
Linux: $ arp -an
Cisco: >show arp
лучшее использование ICMP и SNMP для обнаружения устройств.