Всем привет!

Ребят помогите пожалуйста...Есть роутер с двумя сетевыми картами (rl0 - для интерента и rl1 - для LAN), LAN из ~200 ПК
Возникла потребность отслеживать MAC адреса подключенных устройств на rl1 (LAN), в следующим формате: MAC и время прохождения
Посоветуйте пожалуйста ПО/сниффер для этой задачи...

P.S. freebsd 6.4

время прохождения чего?

сниферов полно: от tcpdump до wireshark
но для этого, скорее всего надо будет писать собственные скрипты. Поэтому надо искать готовые решения.

time traceroute

и можно еще написать скриптик для замены ип на мак и все это перенаправить в файлик

time traceroute - как правильно эта прога называется? В портах такого названия нет, гугл тоже не в курсе.

Заюзал tcpdump, всё ок!
Но, поскольку это не демон сохранение информации происходит через потоки, что неесть хорошо. Ребят, какие ещё есть предложения?

time и traceroute два разных человека^W^W^W две разные проги Ж;3

а тспдамп можно направить в файл

tcpdump > /var/logs/very_secure_log.log :)

tcpdump > /var/logs/very_secure_log.log »
и через 2 часас переполнение раздела /var :)

WhitePangolin, фильтровать по МАК-адресам. Это не так уж много

но если действительно написать tcpdump > /var/logs/very_secure_log.log
то в файл все пакеты будут идти.

tcpdump | grep MAC > /var/log/tcpdump.log

z01, о да, вывод будет вообще нулевым :laugh:

man tcpdump !

+1 :)

для особо ленивых - tcpdump -e -i rl0 | grep 00:00:00:99:99:99
-e указывает брать Ethernet информацию из пакета
-i и далее интерфейс, который надо слушать,
grep (МАК) - отсеиваем только интересующий мак-адрес. Ну, и на закуску -
tcpdump -e -i rl0 | grep 00:00:00:99:99:99 > /var/log/nash_faileg