Bug 23661

Summary:	Параметр игнорирования диапазона адресов (-z)
Product:	Sisyphus	Reporter:	Andrey Cherepanov <cas>
Component:	arpwatch	Assignee:	Nobody's working on this, feel free to take it <nobody>
Status:	NEW ---	QA Contact:	qa-sisyphus
Severity:	enhancement
Priority:	P3	CC:	combr, erthad, evg, kharpost, rider
Version:	unstable	Keywords:	usability
Hardware:	all
OS:	Linux
URL:	http://forum.altlinux.org/index.php/topic,7470.new.html

Description Andrey Cherepanov 2010-06-24 17:18:53 MSD

Comment 1 Andrey Cherepanov 2010-06-24 17:21:35 MSD

в Debian (http://ftp.de.debian.org/debian/pool/main/a/arpwatch/arpwatch_2.1a15-1.1.diff.gz) есть параметр указания инорируемых диапазонов IP-адресов (-z). Было бы полезно приложить и к нашему arpwatch этот патч ради такой возможности.

Comment 2 Mike Lykov 2013-07-24 08:15:43 MSK

да, без него очень неудобно, так как логи засоряются записями об адресе 0.0.0.0, например.

такого вида:
 changed ethernet address 0.0.0.0 0:11:11:ed:ef:db (0:27:e:2b:2c:22)
 changed ethernet address 0.0.0.0 0:13:46:b3:ff:fd (14:da:e9:93:f5:44)
 changed ethernet address 0.0.0.0 0:19:d1:5a:c6:a0 (50:46:5d:68:a3:79)
 changed ethernet address 0.0.0.0 0:19:d1:98:78:38 (14:da:e9:4:d9:f1)
 changed ethernet address 0.0.0.0 0:19:d1:b5:74:92 (14:da:e9:93:f1:8b)
 changed ethernet address 0.0.0.0 0:1c:c0:5c:fc:5 (90:2b:34:13:de:ce)
 changed ethernet address 0.0.0.0 0:1c:c0:61:4c:4c (0:27:e:30:d9:2b)
.....
 flip flop 0.0.0.0 0:11:11:ed:ef:db (0:1c:f0:63:7:cf)
 flip flop 0.0.0.0 0:1c:c0:61:4c:4c (14:da:e9:cf:73:16)
 flip flop 0.0.0.0 0:1c:f0:63:7:cf (0:11:11:ed:ef:db)
 flip flop 0.0.0.0 0:21:97:20:e1:c5 (54:4:a6:b5:a9:7c)
 flip flop 0.0.0.0 0:27:e:11:13:b2 (50:46:5d:b4:e7:70)
....

надо бы игнорировать его, а опции нет..

Comment 3 Mike Lykov 2013-07-24 13:28:28 MSK

добавлю - если собрать arpwatch отсюда http://packages.debian.org/wheezy/arpwatch (Package: arpwatch (2.1a15-1.2) ) c debian-патчами (лежат отдельно), то проблемы с 0.0.0.0 нет, ее исключили - теперь он явно этот адрес игнорирует, о чем сообщает в debug.

плюс еще много опций комстроки, которых нет у автора. автор, видимо, заснул и обновляет софт раз в 10 лет.

Comment 4 Anton Farygin 2013-08-12 16:36:13 MSK

Ошибка с адресом 0.0.0.0 - это проблема в -i any, скорее всего.

С какими параметрами запускается arpwatch ?

Comment 5 Mike Lykov 2013-08-13 08:22:01 MSK

сейчас версия debian (самосборная) работает так:
/usr/local/sbin/arpwatch -u arpwatch -s /usr/sbin/sendmail -N -m root
$ /usr/local/sbin/arpwatch -v
Version 2.1a15

-i any не пробовал

пакеты с адресом 0.0.0.0  - это не проблема в параметрах и не ошибка в pcap, это законные пакеты, которые в момент инициализации шлют устройства.

Comment 6 Anton Farygin 2013-08-13 08:41:30 MSK

такие пакеты arpwatch должен по идее игнорировать.

Comment 7 Mike Lykov 2013-08-13 18:00:13 MSK

он их в другой, не альтовой, версии и игнорирует, см. коммент #3.

патчи -> "теперь он явно этот адрес игнорирует"

осталось только уже собрать это в сизиф.