25 Mai 2010

Überwachungsstaat mit nmap und notify-send

...wie das im Netz so ist: Man sucht nach einer Lösung für ein Problem und findet nebenbei auch noch etwas anderes Interessantes. Oder, ne, ich fang mal anders an: Neulich hatte ich hier einen kleinen Netzausfall. Es lag daran, daß der Router sich nach einer Zwangstrennung nicht mehr richtig einwählen konnte, ein Softreset half. Auf der Fehlersuche pingte ich mich so durchs Netz und musste feststellen, daß ich den Laptop wohl nicht richtig runtergefahren hatte - er hing noch unbeschäftigt im Wlan rum. Da fiel mir auf, daß es doch vielleicht nicht schlecht wäre, über die Rechner im lokalen Netz ein bisschen Überblick zu behalten - aber wie das so ist, die guten Vorsätze sind schnell vergessen.

Heute stolperte ich dann (auf der Suche nach etwas völlig anderem) über einen Blogpost von Stefan Haller, der ein kleines Script geschrieben hat, um bestimmte Rechner anzupingen sich das Ergebnis dann via notify-send anzeigen zu lassen.

Ich habe die ganze Sache ein bisschen abgeändert und ein Ruby-Script geschrieben, daß nicht nur vorgegebene Rechner anpingt, sondern mit nmap (in einem bestimmten Intervall) das ganze Subnetz durchsucht. Das Script vergleicht dieses Ergebnis dann mit dem vorherigen und wenn sich etwas ändert, gibt es entsprechende Meldungen mit notify-send aus.
Jetzt bekomme ich mit, wenn ein neuer Rechner ins Netz kommt oder sich verabschiedet, vielleicht bau ich auch noch einen Knopf, der auf Anfrage das Ergebnis des letzten nmap ausgibt. Das Script funktioniert soweit, ob ich es wirklich nutze (und ob das ständige Überwachen per nmap so eine gute Idee ist) steht noch aus.

Labels: ,

0 Comments:

Kommentar veröffentlichen

Links to this post:

Link erstellen

<< Home