[Sysadmins] HA: Re: HA: Re: HA: Re: arpwatch
Vladislav Y Gusev
VGusev на smpbank.ru
Вт Июл 23 19:08:23 MSK 2013
sysadmins-bounces на lists.altlinux.org написано 23.07.2013 18:08:58:
> От: Yury Konovalov <speccyfan на gmail.com>
> Кому: "ALT Linux sysadmins' discussion" <sysadmins на lists.altlinux.org>,
> Дата: 23.07.2013 18:09
> Тема: Re: [Sysadmins] HA: Re: HA: Re: arpwatch
> Отправитель: sysadmins-bounces на lists.altlinux.org
>
> Повесил таки багу:
> https://bugzilla.altlinux.org/show_bug.cgi?id=29217
>
Попробую тоже повесить багу, т.к. не работает скрипт massagevendor.
Он должен преобразовывать файл
http://standards.ieee.org/develop/regauth/oui/oui.txt в ethercodes.dat, но
на выходе получаем пустой файл.
Я не настолько силён в sed и awk, чтобы разобраться, в чём проблема,
поэтому нашёл в инете скрипт попроще и немного его допилил.
Получилось следущее:
#!/bin/bash
# update_mac_addresses.sh
# This script downloads the currect mac address data from the IEEE and
parses it for nmap and arpwatch.
# nmap-mac-prefixes is for nmap.
# ethercodes.dat is arpwatch.
cd /var/lib/arpwatch
# Download the current data
wget http://standards.ieee.org/regauth/oui/oui.txt
# Divide the data into Manufacturer and Address files
cat oui.txt | grep '(base 16)' | cut -f3 > mac.manufacturer.
cat oui.txt | grep '(base 16)' | cut -f3 -d' ' > mac.address.
# Paste them back together for nmap data.
paste mac.address mac.manufacturer > nmap-mac-prefixes
# Parse the address data for arpwatch
cat mac.address | perl -pe
's/^(([^0].)|0(.))(([^0].)|0(.))(([^0].)|0(.))/\2\3:\5\6:\8\9/' >
tmp.address.
cat tmp.address | tr [A-Z] [a-z] > mac.address
# Paste the parsed data into the arpwatch file
paste mac.address mac.manufacturer > ethercodes.dat
# Clean up intermediary files
rm tmp.address
rm mac.address
rm mac.manufacturer
rm oui.txt
Рекомендую включить его в крон для автоматического обновления списка
производителей.
--
С уважением,
Гусев Владислав Юрьевич
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20130723/a39723a1/attachment-0001.html>
Подробная информация о списке рассылки Sysadmins