Netzwerkveränderungen (zeitweise) beobachten

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
ueby
Beiträge: 2
Registriert: 11.04.2022 21:38:59

Netzwerkveränderungen (zeitweise) beobachten

Beitrag von ueby » 11.04.2022 21:47:48

Hallo zusammen,

ich suche ein Tool oder Script welches alle 5-30 Sekunden alle IPs des typischen 24er Netzweks anpingt und in der Console Veränderungen* darstellt.

* Pingzeit, Onzeit (seit begin des Scans), Offzeit (auch seit begin des Scans)

Natürlich würde ich das am liebsten in der Console sehen, da ich sehr oft gar kein X auf dem System habe.


Weiterhin würde mich so ein Script/Tool auch Dauerüberwachung interessieren:

Sobald eine neue IP im Netzwerk gefunden wird, sollte die MAC, die IP und der (falls bekannt) Hostname via E-Mail mich über diesen Neuling informieren. (So wie es viele FritzBoxen tun)
Nach oben
DeletedUserReAsG

Re: Netzwerkveränderungen (zeitweise) beobachten

Beitrag von DeletedUserReAsG » 11.04.2022 22:02:09

Bequem IP-Bereiche durchpingen kann man beispielsweise mit Debianfping. Zum Auswerten kann man sich ein Script nach seinem Wunsch in der Sprache seiner Wahl schreiben.
Nach oben
JTH
Moderator
Beiträge: 3023
Registriert: 13.08.2008 17:01:41
Wohnort: Berlin

Re: Netzwerkveränderungen (zeitweise) beobachten

Beitrag von JTH » 11.04.2022 22:39:59

Ein eher simpler periodischer Scan samt Diff wär auch schnell mit Debiannmap gemacht, printf beliebig mit Mailversand ersetzbar:

Code: Alles auswählen

#!/bin/bash

while true; do
	sleep 1
	scan=$(nmap -oG - -v -sn 10.0.0.0/24 | grep -v ^#)
	scan_diff=$(diff <(echo "$old_scan") <(echo "$scan")) && continue
	printf "# %(%c)T\n%s\n" -1 "$scan_diff"
	old_scan=$scan
done
Beobachtung der Up- und Downtimes fehlt natürlich, das wäre etwas mehr Arbeit.
Manchmal bekannt als Just (another) Terminal Hacker.
Nach oben
mat6937
Beiträge: 2953
Registriert: 09.12.2014 10:44:00

Re: Netzwerkveränderungen (zeitweise) beobachten

Beitrag von mat6937 » 11.04.2022 23:00:16

ueby hat geschrieben: ↑ zum Beitrag ↑
11.04.2022 21:47:48
 ich suche ein Tool oder Script welches alle 5-30 Sekunden alle IPs des typischen 24er Netzweks anpingt und in der Console Veränderungen* darstellt.
Z. B.:

Code: Alles auswählen

for i in {1..254}; do arping -c 1 -I eth0 192.168.178.$i | grep -i Unicast; done
(Interface (hier eth0) und Subnetz evtl. anpassen).

EDIT:

Evtl. auch:

Code: Alles auswählen

arp-scan -I eth0 -RN --localnet | grep -vE 'Interface|Starting'

Code: Alles auswählen

netdiscover -i eth0 -c 1 -r 192.168.178.0/24
EDIT 2:

BTW: Das tool, das genau das macht was Du willst (IP. MAC und hostname), ist arpdig. Das kenne ich aber nur für FreeBSD (und Derivate) und nicht für Linux:

Code: Alles auswählen

:~ # arpdig -i ue0 192.168.178.0/24
Digging ue0:0.0.0.0 for 192.168.178.0/24
192.168.178.1 3c:a6:2f:d3:0a:d6 (fritz.box)
192.168.178.13 ##:##:##:62:3c:ae (<hostname1>.fritz.box)
192.168.178.22 ##:##:##:17:62:b4 (<hostnam2>.fritz.box)
Nach oben
Antworten

Zurück zu „weitere Dienste“