Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 12:33 | IT novinky

Na blogu Raspberry Pi byla představena rozšiřující deska Raspberry Pi AI HAT+ 2 s akcelerátorem Hailo-10 a 8 GB RAM. Na rozdíl od předchozí Raspberry Pi AI HAT+ podporuje generativní AI. Cena desky je 130 dolarů.

Ladislav Hagara | Komentářů: 2

Wikipedie slaví 25. výročí svého založení

dnes 12:11 | Komunita

Wikipedie slaví 25. výročí svého založení. Vznikla 15. ledna 2001 jako doplňkový projekt k dnes již neexistující encyklopedii Nupedia. Doména wikipedia.org byla zaregistrována 12. ledna 2001. Zítra proběhne v Praze Večer svobodné kultury, který pořádá spolek Wikimedia ČR.

Ladislav Hagara | Komentářů: 0

GNU GRUB 2.14

dnes 04:44 | Nová verze

Po více než dvou letech od vydání předchozí verze 2.12 byla vydána nová stabilní verze 2.14 systémového zavaděče GNU GRUB (GRand Unified Bootloader, Wikipedie). Přehled novinek v souboru NEWS a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Google Chrome 144

dnes 02:22 | Nová verze

Google Chrome 144 byl prohlášen za stabilní. Nejnovější stabilní verze 144.0.7559.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 10 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

Ladislav Hagara | Komentářů: 4

XAML Studio je po osmi letech open source

dnes 01:55 | Humor

Microsoft zveřejnil zdrojový kód XAML Studia a uvolnil ho pod MIT licencí. XAML Studio je nástroj ze světa Windows, určený pro tvorbu uživatelského rozhraní aplikací pomocí XAML (Extensible Application Markup Language). Stalo se tak zhruba po osmi letech od prvního prohlášení Microsoftu, že se tento kód chystá zveřejnit.

NUKE GAZA! 🎆 | Komentářů: 0

TimeCapsule LLM

dnes 01:44 | Zajímavý projekt

TimeCapsule, 'časová kapsle', je jazykový model trénovaný výhradně na datech z určitých míst a časových období, aby se tak napodobila autentická slovní zásoba, způsob vyjadřování a názory dané doby. Na Hugging face jsou k dispozici modely natrénované na historických textech dostupných v oblasti Londýna mezi lety 1800 až 1875.

NUKE GAZA! 🎆 | Komentářů: 6

Radicle 1.6.0

včera 17:55 | Nová verze

Radicle byl vydán ve verzi 1.6.0 s kódovým jménem Amaryllis. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

Ladislav Hagara | Komentářů: 0

Zemřel Scott Adams, tvůrce komiksových stripů Dilbert

včera 13:22 | Upozornění

Zemřel Scott Adams, tvůrce komiksových stripů Dilbert parodujících pracovní prostředí velké firmy.

Ladislav Hagara | Komentářů: 4

Knot Resolver 6.1, první stabilní vydání v řadě 6

včera 13:00 | Nová verze

Sdružení CZ.NIC vydalo novou verzi Knot Resolveru (6.1.0). Jedná se o první vydanou stabilní verzi 6, která je nyní oficiálně preferovanou a doporučovanou verzí, namísto předešlé verze 5. Více o Knot Resolveru 6 je možné se dočíst přímo v dokumentaci.

VSladek | Komentářů: 3

Linux Mint 22.3 Zena

včera 01:22 | Nová verze

Byl vydán Linux Mint 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 12, poslední včera 21:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Monitoring ip adres

Štítky: HTML, web

Dotaz: Monitoring ip adres

20.12.2009 13:44 Romis
Monitoring ip adres

Přečteno: 835×

Odpovědět | Admin

Zdravím, shaním konzolový prográmek, který by mi monitoroval ip adresy (na serveru, který je jako gateway a zároveň DHCP) a zobrazoval od kdy a do kdo byla jaká stanice s konkrétní IP adresou připojená. Výstup by byl ideálně do html souboru. Nevíte o něčem takovém?

Nástroje: Začni sledovat (1) ?

Odpovědi

21.12.2009 22:00 Buri
Rozbalit Rozbalit vše Re: Monitoring ip adres

hm. neviem, ale asi bych cronom pustil kazdych N minut "nmap -sP 192.168.0.0/24" vysledok pripisoval do suboru. (nmap tam tusim da aj cas), no a potom to nejak analyzovat.... aha alebo bych ozaj skusil hladat nieco hotove.... lenze on moze mat niekto firewall a nmap sa cez neho nemusi "predrat". hm zaujimave mozno bude mat niekto cez sviatky cas

21.12.2009 22:41 faha
Rozbalit Rozbalit vše Re: Monitoring ip adres

Co treba smokeping? http://oss.oetiker.ch/smokeping/

22.12.2009 14:48 Marble | skóre: 27 | blog: marble
Rozbalit Rozbalit vše Re: Monitoring ip adres

Záleží, co od toho přesně chceš. Nejjednodušší varianta (s ohledem na zátěž serveru a potřebné zásahy) je využít log DHCP serveru. Tj. budeš tam mít kdy si jaký klient žádal o adresu, kdy mu byla která přidělena a kdy ji uvolnil. Samozřejmě je to důvěryhodné natolik, nakolik lze věřit klientům, že se řídí DHCPkem. Navíc ti tam může chybět zpráva o uvolnění adresy pokud jej klient při vypnutí nepošle (pád systému apod.). Ale přinejmenším při příštím přiřazení téhle IP se to pořeší.

Další možností je prostě logovat si ARP cache. (příkazy arp, resp. ip ne; pokud by ti nestačila velikost cache jádra, tak třeba arpd). Výhodou je opět zcela pasivní chování a navíc dost dobrá spolehlivost. Nevidíš tím sice zapnuté počítače, které aktuálně nekomunikují, ale otázkou je, jestli jsou takové vůbec zajímavé.

Ping – no pokud už chceš pingat, tak pokud možno přes ARP ping (umí třeba nmap, pokud je spuštěný s root právy). Výhodou je, že ARP nemůže blokovat žádný firewall, pokud má počítač rozumně fungovat (resp. jo, může mít fixní ARP tabulku, ale to už je trochu mimo normální situace).

26.12.2009 20:21 Romis
Rozbalit Rozbalit vše Re: Monitoring ip adres

Tak zatim, jsem udelal takovyto skriptik, neni to nic extra, ale pro me dostacujici.

Pinguje pres nmap a do souboru, pojmenovanem jako ip adresa, uklada datum a cas, od kdy do kdy byl ping uspesny. Vzdycky je na zacatku radku datum a pak se davaji hvezdicky, pokud byl predchozi ping ping uspesny. Pokud nebyl, tak da cas a priste pokud pingne, tak da uz hvezdicku. Viz. komentare ve skriptu, nebo to rovnou otestujte.

Je idelani pro crona. Kdo by ho chtel pouzit, tak klidne muze, ale je to verze, kterou testuju, tak ne, ze budete hned vystupy posilat sefovi a on podle toho bude pocitat vyplaty :D

Do budoucna se chystam jeste udelat dalsi skript, ktery bude pocitat ty hvezdicky:) a delat nejake soucty hodin za tyden a to vsechno do html souboru.

Urcite se neco podobneho da sehnat na netu, ale ja jsem se chtel aspon trochu naucit v Bashi

#!/bin/bash

# tento skript je delan na to aby ho spustel cron po nejakych
# rozumnych intervalech napr. 15 min

# vkladejte adresy oddelene novym radkem viz. dale
ip_range="
192.168.1.2
192.168.1.3
192.168.1.4
192.168.1.5"

nmap -sP $ip_range -oG IP_temp &> /dev/null 

### !!!  pokud budete chtit casem pridat adresu do rozsahu pridejte ji do
### !!!  promenne $ip_range i do souboru lastping

# zkontroluje jestli existuje soubor lastping
# pokud ne vytvori se a ulozi se do nej adresy z ip_range
if [ ! -f lastping ]; then
  touch lastping
  declare -a ip
  ip=(`echo $ip_range | tr ' ' ' '`)
  for each in ${ip[@]}; do
    echo "$each" >> lastping
  done
fi

# rozparsuje vystup z nmapu a vybere z nej uspesne pingnute ip adresy
while read line; do
  echo $line | egrep "Status: Up" | egrep -o "[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}" >> IP_temp2
done < IP_temp

# funkce vraci informaci o poslednim pingu
# pracuje ze souborem lastping
# jeden parametr ip adresa
function getLastPing() {
  hlp=0
  while read line; do
    if [ "$line" = "$1" ]; then
      hlp=1   
    fi
  done < lastping
  if [ $hlp == 1 ]; then
    echo "1"
    return 0
  fi
  echo "0"
  return 0
}

# nacteme promenne s casem
min=`date +%M`
hour=`date +%H`
day=`date +%d`
month=`date +%m`
year=`date +%Y` 

# pro kazdou uspesne pingnutou ip ulozi do souboru pojmenovaneho podle ip
# bud cas pokud minuly ping selhal nebo hvezdicku pokud v pingoovani pokracujeme
while read ip; do
  # zjistime info o poslednim pingu
  lastping=`getLastPing $ip`

  # pokud soubor s ip neexistuje
  if [ ! -f $ip ]; then
    # vytvorime ho
    touch $ip
    # a na prvni radek pridame info o zacatku testovani
    # a info o last pingu nas asi moc nezajima, takze ulozime cas
    echo -n "$day.$month.$year  $hour:$min " >> $ip
  # pokud existuje soubor s ip
  else
    # zkontrolujeme jestli nezacina novy den
    if [ `tail -1 $ip | egrep -c "$day.$month.$year"` == 0 ]; then
      # zacal novy den
      # porovname lastping
      if [ $lastping == 1 ]; then
        # pokracujeme takze dame hvezdicku
        echo -n "$day.$month.$year  *" >> $ip
      else
        # nepokracujeme takze dame cas
        echo -n "$day.$month.$year  $hour:$min " >> $ip
      fi
    else
      # novy den nezacal
      if [ $lastping == 1 ]; then
        # pokracujeme takze dame hvezdicku
        echo -n "*" >> $ip
      else
        # nepokracujeme dame cas
        echo -n " $hour:$min " >> $ip 
      fi
    fi
  fi
done < IP_temp2

# uklada info o uspesne pinglych adresach do lastping
touch hlpfile
while read line; do
  hlp=0
  pureIP=`echo "$line" | egrep -o "[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}"`
  while read ip; do
    if [ "$pureIP" = "$ip" ]; then
      hlp=1
    fi
  done < IP_temp2
  if [ $hlp == 1 ]; then
    echo $pureIP >> hlpfile
  else
    echo "$pureIP !" >> hlpfile
  fi
done < lastping

## uklid ##
mv hlpfile lastping
rm IP_temp IP_temp2

Založit nové vlákno • Nahoru

Tiskni Sdílej: