Ajuda com script para comparação de MAC

["Daniel" <da_picon@yahoo.com.br>]

Olá Pessoal , tudo bem?

 

Minha dúvida é o seguinte:

 

Aqui no meu departamento temos uma porção de notebooks pessoais utilizando a rede, mas para isso, é regra do departamento, a pessoa deve fazer um cadastro com o nome da máquina e o MAC address da placa de rede.

Os ips são distribuídos via DHCP, com um servidor debian 4.0 e o dhcp3-server rodando...

 

Eu tenho a tarefa de diariamente verificar se houve um “intruso” na rede, ou seja, se alguém entrou com um note que não é cadastrado. Faço isso da seguinte maneira: entro no /var/lib/dhcp.leases e procuro na lista de ips distribuídos se tem algum mac que não está cadastrado, mas vira e mexe algum passa batido e só vou descobrir depois de alguns dias, enquanto o cara usa a rede tranquilamente.

 

O que eu queria era elaborar um script que comparasse no dhcpd.leases, onde há a linha que informa o mac da placa que recebeu o ip com uma lista de macs cadastrados que eu posso elaborar e me informasse os que não estão constando na lista pra que eu pudesse bloquear no iptables. Mas não entendo bulhufas de bash e gostaria de solicitar um auxilio da galera.

 

Será que alguém pode me dar um help? Por onde começar, sei lá, ou se alguém já tem algo similar me passar?

 

Grato e um abraço a todos.  

 

Daniel