Alle Teilnehmer im Netzwerk auflisten

Neben Tools wie Wireshark, mit denen man den Datenverkehr untersuchen kann gibt es auch welche, die das Netzwerk nach Geräten durchsuchen und teilweise sogar sämtliche verfügbare Informationen herausfiltern – hier wäre z. B. Spiceworks zu nennen.

Ein Programm welches zwar nicht detaillierte Daten jedes einzelnen Netzwerkteilnehmers auflistet, aber kontinuierlich das Netz nach Hosts durchsuchen kann ist Fing von overlooksoft.
Dieses kleine Tool merkt sich dabei jedes Gerät, das es einmal gesehen hat zusammen mit dem letzten „UP“ und „DOWN“.

Zusammen mit den richtigen Kommandobefehlen, einem Webserver und eines zeit-gesteuerten Aufrufs lässt sich hier ein kleines aber feines Netzwerk-Überwachungstool einrichten.

In den nächsten Zeilen geht es darum, wie du Fing unter Linux (bspw. Raspberry Pi) zum ständigen Scannen deines Netzwerks überredest und das Ergebnis schön übersichtlich über deinen Browser einsehen kannst.

Zunächst benötigen wir natürlich Fing selbst.

Dazu begeben wir uns per SSH auf die Konsole unseres Linux-Servers und geben folgendes ein:

Für den Raspberry Pi:

wget http://www.overlooksoft.com/packages/download?plat=arm

Für x86/x64-Systeme:

wget http://www.overlooksoft.com/packages/download?plat=[lx32|lx64]&ext=[rpm|deb|tgz]

Anschließend installieren wir das Packet bspw. mit:

sudo dpkg -i [Packetdatei]

Nun benötigen wir noch einen Webserver, der das Ergebnis ausliefert. In diesem Fall habe ich mich für lighttpd entschieden, aber du kannst natürlich einen Webserver deiner Wahl verwenden.

sudo apt-get install lighttpd

Nach der Installation kann, wenn nötig, die Konfiguration unter /etc/lighttpd/lighttpd.conf an die eigenen Bedürfnisse angepasst werden. Zwingend ist das aber nicht.

sudo nano /etc/lighttpd/lighttpd.conf

Jetzt haben wir es fast geschafft. Es muss nun nur noch ein Cron-Job eingerichtet werden. Dabei ist es wichtig, dass du crontab unter dem User aufrufst, unter dem auch später Fing laufen soll. Fing benötigt hier Root-Rechte, um die Netzwerkkarten erkennen zu können.

sudo crontab -e

Nun öffnet sich ein Texteditor, in dem wir folgende Zeile eintragen, um Fing jede Minute scannen zu lassen:

* * * * * fing -r 1 -n 192.168.175.0/24 -o table,html,/var/www/index.html --session /var/www/fing_session.dat

Erklärung:

  • -r = jeweils nur eine Scann-Runde pro Aufruf durchführen
  • -n = das zu scannende Netzwerk
  • -o = wie soll das Ergebniss ausgegeben werden und nach wo gespeichert
  • –session = Zwischenspeicher für erkannte Hosts (wichtig!)

Das speichern wir nun und geben auf unserem Computer nach ca. 1 Minute die IP unseres Scanners ein.
Nun solltest du die Tabelle aller seit dem ersten Start erkannten Netzwerkgeräte sehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert