Re: lan ueberwachen
Am Samstag, 30. April 2005 17:22 schrieb Richard Mittendorfer:
> Also sprach Matthias Houdek <linux@houdek.de> (Sat, 30 Apr 2005
> 16:14:19
>
> +0200):
> > Am Samstag, 30. April 2005 14:47 schrieb Richard Mittendorfer:
> > > hallo menschen!
> > >
> > > ich bin auf der suche nach einem programm, dass mir ala "nmap
> > > xxx.xxx.xxx.0/24" in regelmaessigen abstaenden das wlan und lan
> > > scannt und gefundene hosts/services praktischerweise in txt oder
> > > html ausgibt oder in eine datebank schmeisst.
> > >
> > > sollte ein vorher nicht definiertes host (mac/ip/services)
> > > auftauchen: mail.
> > >
> > > bevor ich mir das selber schreibe, hab ich da einiges in den
> > > deb.sourcen gefunden, aber keine zeit alle auszutesten - habt ihr
> > > vorschlaege/empfehlungen?
> >
> > Bevor ich alle austeste, würde ich mir wahrscheinlich was eigenes
> > schreiben.
> > Tipp: arping $IP -i eth0 -c 1 -r macht ein ARP-Request an die
> > angegebene IP-Adresse und gibt die dazugehörige MAC-Adresse aus
> > (so sich der Host meldet). Kann man prima in einer Schleife laufen
> > lassen, die den betreffenden IP-Bereich durchforstet.
> > Wenn du nicht mehr willst, wäre das IMHO das schnellste und
> > einfachste.
>
> danke fuer den arping-tipp. mit nmap lassen sich aber komplette
> subnets recht bequem abchecken & wenn was gefunden wird gleich OS und
> services abfragen.
Aber dauert halt, oder man schränkt den Portbereich ein, der gescannt
werden soll.
> ich denke, so alle 10 minuten duerften reichen.
Kommt drauf an, wofür.
Um fremde Rechner schnell aufzuspüren, wäre vielleicht auch das schon
vorgeschlagene arpwatch nicht schlecht. Das meldet dir sofort, wenn ein
neuer Rechner ins Netz kommt, diese Meldung kannst du dann ja filtern.
Andererseits ist das Fälschen einer MAC nun wirklich kein Problem mehr,
das kann man sogar mit den Bordmitteln von W9x via Maus machen.
--
Gruß
MaxX
Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Reply to: