Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Non! dans le fichier de configuration du switch.Envoyé par hindous
Et si tu ne travailles pas sur un switch cherche ce qu'il faut rajouter pour que l'equipement réseau t'en envoie.
Cherche un peu par toi-même tu verras, des fois c'est pas mal non plus. Je te donne les données, direction vers ou chercher, après c'est à toi de voir ce qu'il te faut.
Salut salut
bon ben c bon je réussi à voir des traps snmp de ma borne vers ma machine avec wireshark
il faur dire qu'hier j'étais tellement fatigué que je ne voyais rien
voilà un exemple de traps qu'envoie une borne wifi quand elle détectent une machine ad hoc
192.168.X.X
UDP: [192.168.X.X]:1032
.1.3.6.1.2.1.1.3.0 0:5:32:06.00
.1.3.6.1.6.3.1.1.4.1.0 .1.3.6.1.4.1.11.2.14.11.6.4.1.1.7.4.2.37
.0.0.0 "802.11g: Ad-hoc network detected: BSSID 00-0f-cb-b1-1c-2b, SSID XXXXtest, channel 10 (2457 .MHZ), RSSI 46"
"802.11g: Ad-hoc network detected: BSSID 00-0f-cb-b1-1c-2b, SSID XXXXtest, channel 10 (2457 .MHZ), RSSI 46"
c'est ce qui figure dans les cases des tableaux dont j'ai parlé précédemment...
donc si lui il y a surement un moyen pour y arriver.
vous voyez ce que je veux dire?
Bon je continue à chercher
c'était pas vraiment du français ça aie:donc si lui il y a surement un moyen pour y arriver.
lol, prochaine étape : apprendre à se servir de la fonction "editer"
Ouais je préfère ça. De toute façon j'avais plus la force de vous expliquer pour faire fonctionner wireshark.
Bien ok, et dans le fichier texte tu n'as pas toutes les informations voulu?... etrange...
Si tu peux faire une capture? Des traps reçu avec wireshark (précision)
Et egalement savoir comment ta borne est configuré pour envoyer les traps. (je vois pas a quoi ça sert vu que je sais maintenant grace a wireshark que les traps sont bien envoyés...)
Sinon modifie ton fichier snmptrapd.conf pour virer la ligne format.
heu... sinon, je vois pas, fais plusieurs tests, regarde les logs, ... (traduction sans langue de bois : je vois pas, débrouille toi)
Sinon je connais une solution alternative. Faire un serveur syslog qui récupère les logs de tes bornes, et tu travailles sur ces données...
Voila
Bon courage.
désolé erreur de frappe....
j'ai compris ce qu'il fallait faire... en fête quand je configure ma borne wifi pour qu'elle ne m'envoie des traps que si elle détécte un mode ad hoc, j'arrive à obtenir ce que je veux (cad: un texte comme ce que j'ai affiché plus haut). Mais bon la borne sert pour d'autres utilisateurs donc elle doit pouvoir envoyer des traps tout le temps. du coup je vais modifié mon script php pour qu'il ne prenne en compte que les données qui contiennet ad hoc. comme dans recuptrap.pl où on ne prend pas en considèration les données qui contiennent SNMPv2-SMI.
ça me parait une bonne voie, non?
en fait voilà ce que je reçois quand je configure la borne pour qu'elle ne m'envoie que les traps de détection de mode ad hoc :
Host : 192.168.X.X
Ip : UDP: [192.168.X.X]:1115
TRAP: DISMAN-EVENT-MIB::sysUpTimeInstance 0:1:41:07.00
TRAP: SNMPv2-MIB::snmpTrapOID.0 SNMPv2-SMI::enterprises.11.2.14.11.6.4.1.1.7.4.2.37
TRAP: SNMPv2-SMI::zeroDotZero.0 "802.11g: Ad-hoc network detected: BSSID 00-12-f0-a5-60-19, SSID WiFly, channel 10 (2457 MHz), RSSI 11"
TRAP:
donc moi je voudrais afficher que celles-ci tout en permettant à la borne d'envoyer toutes les traps.
ok, bien que l'on sorte un peu du domaine du développement réseau (pour aller vers de la programmation), je peux t'indiquer de plus t'orienter vers un "remodelage" de ton fichier triangulation.php pour n'afficher que les données nécessaires. Cherche du coté des regex.
Et puis zut, parce que tu me sembles être un bon gars qui aime bien travailler:
http://cyberzoide.developpez.com/php4/regex/
Ps:
Non, pas tout de suite la bouteille de champomy, mais on s'en rapproche.
Bon, en fait j'ai compris un peu mieux, j'ai ouvert le fichier etc/init.d/snmpd et je me suis rendu compte qu'il fallait configurer etc/default/snmpd ce qui va me permettre d'avoir mon fichier var/run/snmptrapd.pid après avoir lancer le service.
mais je ne sais toujours pas comment forcer l'affichage des traps en un seul formatdon je retourne à mes moutons.
si vous avez une idée n'hesitez pas
MERCI
j'ai fais une recherche sur tt le repertoire /etc/init... mais j'ai trouvé aucun fichier snmpd!!
meme ds les autres repertoires!!!
tu veux bien me dire prkoi?
merci
Re,
Sur une mandriva, c'est peu-être pas au même endroit.
Sinon tu connais la fonction "find"?
Si tu as bien installé "net-snmp" le fichier existe forcement.
Et je n'y connais pas grand chose en Mandriva, mais soit sur qu'il existe de nombreuses méthodes, commandes, pour trouver ce que tu cherches.
Mais sache que la manière de configurer snmp varie sensiblement d'une distribution à l'autre. Ce qui a était fait avec zakalova ne pourra surement pas s'appliquer à l'identique avec ta distribution...
ah je comprends pourquoi snmptrapd -f -Le ne marchait pas...
j'avais dèja lancer snmpd en faisant etc/init.d/snmpd start donc le port 162 était dèja utilisé par le deamon...suis-je bête
maintenant, avant de commencer à bien coder mon triangulation.php, je voudrais qu'il m'affiche le contenu des traps que je reçois. Est ce qu'il faut faire le même script que dans recuptraps.pl?
merci
mon repertoire snmp se trouve dans : /usr/local/share/snmp donc le snmpd.conf et snmptrapd.con se trouve dans /usr......./snmpd/snmpd.conf et snmptrapd.conf
dans le snmptrapd.cond j'ai ajouté la ligne :
traphandle default /usr/local/share/snmpd/recuptrap.pl
Donc ma question c :
- triangulation.php, il fait koi ? si c bien pour generer les traps, tu veux bien me dire ou est ce que je dois le creer ensuite l'ecrire??
merci,
ok, bien que l'on sorte un peu du domaine du développement réseau (pour aller vers de la programmation), je peux t'indiquer de plus t'orienter vers un "remodelage" de ton fichier triangulation.php pour n'afficher que les données nécessaires. Cherche du coté des regex.
Et puis zut, parce que tu me sembles être un bon gars qui aime bien travailler :
http://cyberzoide.developpez.com/php4/regex/
Merci j'apprécie beaucoup ton aide
je me plonge dessus
ça te dit queleque chose ce resultat :
07/2007 14:25:02 Cold Start de 0.0.0.0
surtout de 0.0.0.0 !! vraiment je vois rien !!
Salut Salut
Bon ben c'est cool la commande ereg a résolu ma petite contrainteVoilà donc maintenant je dois juste les RSSI de la trap et faire ma triangulation (le plus gros reste à faire
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5...foreach ($vars as $v) { //afficher le contenu des traps qui concernent la détéction d'ad hoc seulement if (ereg('Ad-hoc network detected',$v)) {...
exemple : TRAP: SNMPv2-SMI::zeroDotZero.0 "802.11g: Ad-hoc network detected: BSSID 00-13-02-cd-83-56, SSID test, channel 11 (2462 MHz), RSSI 4"
oui justement, jusqu'à maintenant je fais qu'envoyer les traps , mais ce que je veux moi, c'est de comment recevoir les traps pour certains evenements??
merci, j'en ai vraiment besoin
bon voilà les traps que je voulais sont bien là et au même formatOuais c'est super tout fonctionne, mon maitre de stage me prend pour einstein, l'entreprise gagne des millions grace à moi, je suis de suite embauché, c'est la fête, je vais te présenter ma soeur, vive les serpentins et les petits anges dans le ciel,..."
merci pour l'aide fara morgana
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager