kiltum (kiltum) wrote,
kiltum
kiltum

А вот кто меня ткнет в нужном направлении?

Охота нечто, что бы отслеживало явно ненормальное для сети. К примеру, есть сетка 10.0.0.1/24. И вдруг в ней пробегает совершенно правильный (в смысле сумм и прочего) arp запрос по 192.168.1.1. Скажем, раз в минуту. И вот софтинка бы его отлавливала и сообщала мне.

Я даже готов сам руками правила понавбивать. Типа "для этого интерфейса arp запросы могут быть такие-то. А вот RIP пакетов быть не должно."

Поглядел - вокруг одни IDS и мониторилки SNMP ...

Опять писать самому?
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 11 comments