Netzwerk Übersicht, Kontrolle, Benachrichtigung?

[basepower]

Gibt es ein Tool um das eigene Netzwerk im Blick zu behalten?

Ich möchte auf einem Windows PC ein Tool laufen lassen, welches mich über Änderungen informiert bzw. diese Aufzeichnet.
Also das Tool schaut z.B. alle 10 Minuten nach, wer so alles im Netzwerk da ist. Kommt ein neuer Teilnehmer dazu versendet es eine eMail (zum Beispiel). Oder man kann auch konkret bestimmen, wenn MAC xx:xx:xx:xx:xx aufschlägt, gibt mir Bescheid. Schön wäre ein Log, in dem man sieht zu welcher Zeit welches Gerät aktiv war.

Von der Sacheher ein wenig wie diese Tools hier: externer Link!

Nur eben voll automatisiert und mit Benachrichtigungsfunktion so wie Protokollierung.
Gibt es so etwas? Kennt das jemand? Nutzt das jemand und hat Erfahrungen?

 

[chr1zZo]

Also sowas kann ich mir Zuhause kaum Vorstellen, dass das von nutzen sein sollte. (Außer deine Kids überwachen) Sicher, das du das nicht für die Firma nutzen magst? Dann nutze sowas wie einen Dude Server (Raspery Pi z..B.) Oder hänge eine kleine Firewall hinter deinen Inet Anschluss wie Sophos Home oder pfSense. Da hast du dann Dashboards und kannst dir Benachrichtigungen schicken lassen! Über den eigenen PC würde ich es nicht laufen lassen. Du kannst auch von Ubiquiti eine kleine USG ran hängen, die hat auch ein schönes Dashboard. (Gibts auch mit pfSense fix und fertig) Es gibt fertige Lösungen. Ansonsten musst du selber bissel basteln, falls du das magst!

Mit solchen Lösungen kannst du auch gleich Firewall Regeln machen oder begrenztes Surfen einstellen (Zeitgesteuert, oder Volumen).

 

[chrigu]

Das würde gegen DatenschutzRichtlinien verstossen.
die fritzbox hat ein verstecktes „paketmitschnitt“ Funktion, die mit den Datenschutz konform ist.
dein wunsch, eine pc auszuspionieren geht nur mit Zustimmung des Besitzer und spezieller software, die direkt auf dem pc installiert werden muss oder einem Server der alles mitschreibt.. da ich nicht glaube das du die Zustimmung bekommst…..

 

[andy_m4]

Ich hab mir mal Quick&Dirty in Racket ein Skript geschrieben das nmap benutzt, um sozusagen das Netzwerk abzuscannen.
Ich krieg dann eine HTML-Datei als Report, wo alle Rechner aufgeführt sind inkl. welche Ports da offen sind.
Das Ergebnis sieht ungefähr so aus:

Das Programm macht letztlich nix anderes als sich die nötigen Informationen per nmap zu besorgen (wobei nmap angewiesen wird das Ergebnis als XML zu speichern, damit man die Ausgabe besser parsen kann).
Der Nachteil: Es werden ganze Adresseräume gescannt, was auch etwas dauern kann. Besser wäre es, wenn man das Host-Discovery durch stetige Beobachtung des LAN machen würde (z.B. mittels arpwatch) und dann immer, wenn was Neues hinzu kommt das dann regelmäßig prüft, ob der Host noch da ist und welche Dienste er anbietet. Meist hängt man aber an einem Switch, so das der "Wächter" gar nicht alle Pakete kriegt (es sei denn man hat einen expliziten Monitor-Port).

#! /usr/local/bin/racket
#lang racket

(require xml
         xexpr-path
         xml/path
         gregor )

; parallel (threaded) 'map'
(define (pmap/thread func lst)
  (define cs (for/list ([x lst])
               (make-channel)))
  (for ([x lst]
        [c cs])
    (thread (thunk (channel-put c (func x)))))
  (for/list ([c cs])
    (channel-get c)))


(define (get-date-str [dt (now)])
  (format "~a_~a" (~t dt "yyyy-MM-dd")  (~t dt "HHmm")))

(define (get-humanreadable-date-str [dt (now)])
  (format "~a ~a" (~t dt "dd.MM.yyyy")  (~t dt "HH:mm")))

(define (run-cmd cmd [param ""])
  (define ausgabe (open-output-string))
  (parameterize ([current-output-port ausgabe])
    (system (format "~a ~a" cmd param )))
  (string-trim (get-output-string ausgabe)))

(define-syntax-rule (my-hash-set! h k val)
  (let ([tmp val])
    (when tmp
      (hash-set! h k tmp))))
    
(define (file->xexpr file-path)
  (permissive-xexprs #t)
  (xml->xexpr
     (document-element
       (call-with-input-file file-path
         (lambda(in)
           (read-xml/document in))
         #:mode 'text
         ))))


(define (scan-network net)
  (define result-file (make-temporary-file))
  (run-cmd "/usr/local/bin/sudo -c nmap /usr/local/bin/nmap" (format "-sP -oX ~a ~a" result-file net))

  (define xe
    (file->xexpr  result-file))

  (delete-file result-file)
  (map
   (lambda(elem)
     (define h (make-hash))
     (my-hash-set! h 'ipv4-addr (se-path*  '(address #:addr) (xexpr-path-first '(address (addrtype "ipv4")) elem)))
     h)
   (xexpr-path-list '(host) xe)))


(define (scan-host host-hash)
  (define result-file (make-temporary-file))
  (run-cmd "/usr/local/bin/sudo -c nmap /usr/local/bin/nmap" (format "-A -P0 -oX  ~a ~a" result-file (hash-ref host-hash 'ipv4-addr)))

  (define xe
    (file->xexpr  result-file))
 
  (my-hash-set! host-hash 'os (se-path* '(osmatch #:name)  (xexpr-path-first '(host os osmatch) xe)))
  (define mac-address (se-path*  '(address #:addr) (xexpr-path-first '(host address (addrtype "mac")) xe)))
  (unless mac-address
       (let ([re (regexp-match #px"[0-9a-z]{2}:[0-9a-z]{2}:[0-9a-z]{2}:[0-9a-z]{2}:[0-9a-z]{2}:[0-9a-z]{2}" (run-cmd "arp" (hash-ref host-hash 'ipv4-addr)))])
         (when re
           (set! mac-address (car re)))))
 
  (my-hash-set! host-hash 'mac-addr mac-address)
  (my-hash-set! host-hash 'vendor (se-path*  '(address #:vendor) (xexpr-path-first '(host address (addrtype "mac")) xe)))
  (define re (regexp-match #rx"\\ ([^\\ ]+)\\.$" (run-cmd "host" (hash-ref host-hash 'ipv4-addr))))
  (when re
    (my-hash-set! host-hash 'hostname (second re)))
 
  (delete-file result-file)
  (my-hash-set!
    host-hash
    'ports
    (map
     (lambda(elem)
       (define h (make-hash))
       (my-hash-set! h 'portnr (se-path*  '(port #:portid) elem))
       (my-hash-set! h 'protocol (se-path*  '(port #:protocol) elem))
       (my-hash-set! h 'service-name (se-path* '(service #:name) (xexpr-path-first '(service) elem)))
       (my-hash-set! h 'product-name (se-path* '(service #:product) (xexpr-path-first '(service) elem)))
       (my-hash-set! h 'product-version  (se-path* '(service #:version) (xexpr-path-first '(service) elem)))
       (my-hash-set! h 'extrainfo (se-path* '(service #:extrainfo) (xexpr-path-first '(service) elem)))
       h )
     (xexpr-path-list '(host ports port) xe) ) )
  host-hash )

(define (write-html-report net output-file)
  (define (write-value hash key frmt-str)
    (let ([val (hash-ref hash key #f)])
      (if val
          (format frmt-str val)
          "") ) )

  (define (compare-value service key val)
    (if (hash-has-key? service key)
        (string=? (hash-ref service key) val)
        #f) )
 

  (define (create-service-link host link-fmt-str)
    (let* ([addr (if (= 0 (string-length (hash-ref host 'hostname "")))
                    (hash-ref host 'ipv4-addr)
                    (hash-ref host 'hostname))]
          [link  (format link-fmt-str addr)])
      (format "<a href=\"~a\">~a</a>" link link) ) )
 
  (define hosts
    (pmap/thread (lambda(host)
           (printf "Scanning ~a ...\n" (hash-ref host 'ipv4-addr))
           (scan-host host) )
           (scan-network net) ) )

  (define dt (now))
  (define dest-filename (string-append output-file "_" (get-date-str dt) ".html"))
  (define symlink (string-append output-file ".html"))
  (with-output-to-file dest-filename
    (lambda()
      (displayln "<html><head><meta charset=\"utf-8\" />")
      (printf "<title>Report from ~a for ~a</title>\n" (get-humanreadable-date-str dt) net)
      (displayln "<style type=\"text/css\">
  table.hosts {
    border-style: solid;
    border-width: 2px;
  }
  td.host {
    border-style: solid;
    border-width: 1px;
    vertical-align: top;
    padding: 2px;
  }
    table.services {
    border-style: none;
  }
  td.service {
    border-style: none;
    vertical-align: top;
  }
  td.serviceport {
    border-style: none;
    vertical-align: top;
    text-align: right;
  }
          </style>")
      (displayln "</head><body>")
      (printf "<h1>Report from ~a for ~a</h1>" (get-humanreadable-date-str dt) net)
      (displayln "<table class=\"hosts\">")
      (displayln "<tr><th>Host</th><th>Services</th></tr>")
      (for-each
        (lambda(host)
         (let ([service-links (list)])
          (printf "<tr><td class=\"host\">")
          (printf "~a" (hash-ref host 'ipv4-addr))
          (printf (write-value host 'hostname "&nbsp;(~a)"))
          (printf (write-value host 'mac-addr "<br>&nbsp;&nbsp;~a"))
          (printf (write-value host 'vendor "&nbsp;(~a)"))
          (printf "<td class=\"host\">")
          (printf (write-value host 'os "OS: ~a<br>"))
          (printf "<table class=\"services\">")
          
            (for-each
              (lambda(service)
                (printf "<tr><td class=\"serviceport\" >")
                (printf "~a/~a" (hash-ref service 'portnr) (write-value service 'protocol "~a"))
                (printf "</td>")
                (printf "<td class=\"service\">")
                (printf (write-value service 'service-name "&nbsp;~a&nbsp;"))
                (printf "</td>")
                (printf "<td class=\"service\">")
                (printf (write-value service 'product-name "&nbsp;~a"))
                (printf (write-value service 'product-version "&nbsp;~a"))
                (printf (write-value service 'extrainfo "&nbsp;(~a)"))
                (displayln "</td></tr>")
                (when (string=? "tcp" (hash-ref service 'protocol))
                  (cond
                    [(and
                        (compare-value service 'portnr "21")
                        (compare-value service 'service-name "ftp")
                        )
                         (set! service-links (cons (create-service-link host "ftp://~a/") service-links))]
                    [(and
                        (compare-value service 'portnr "631")
                        (compare-value service 'service-name "ipp")
                        )
                         (set! service-links (cons (create-service-link host "http://~a:631/") service-links))]
                    [(and
                        (compare-value service 'portnr "80")
                        (compare-value service 'service-name "http")
                        )
                         (set! service-links (cons (create-service-link host "http://~a/") service-links))]
                    [(and
                        (compare-value service 'portnr "443")
                        (compare-value service 'service-name "http")
                        )
                         (set! service-links (cons (create-service-link host "https://~a/") service-links))]                   
                    [(or
                        (compare-value service 'service-name "http")
                        (compare-value service 'service-name "http-alt")
                        )
                         (set! service-links (cons (create-service-link host (~a "http://~a" ":" (hash-ref service 'portnr) "/")) service-links))]                   
                    )
                  )
                )
              (hash-ref host 'ports)
             )
          (printf "</table>")
          (when (> (length service-links) 0)
              (printf "<br>&nbsp;<br>")
              (printf
                (string-join (reverse service-links) "<br>")))
          (printf "</td></tr>\n") ) )
        hosts )
        
      (displayln "</table>")
      (displayln "</body></html>")
      )
    #:mode 'text
    #:exists 'truncate
      )
  (when (link-exists? symlink)
    (delete-file symlink))
  (make-file-or-directory-link (file-name-from-path  dest-filename) symlink) )

(define (display-help)
  (define prog-exec (~a (find-system-path 'exec-file) " " (file-name-from-path (find-system-path 'run-file))))
  (displayln
     (format
      "Usage: ~a network output-file"
      prog-exec ) )
  (displayln
     (format
      "Example:\n ~a 192.168.179.0/24 /tmp/scanreport"
      prog-exec ) ) )

(define argv (current-command-line-arguments))

(if (= 2 (vector-length argv))
    (write-html-report (vector-ref argv 0) (vector-ref argv 1))
    (display-help) )

Ist alles recht simpel gehalten, aber um den Überblick über sein Heimnetz zu haben reicht es vollkommen. Wenn man noch mehr haben möchte (wie z.B. Protokollierung) müsste man das Ganze noch ein wenig erweitern und ggf. die Hosts mit den nötigen Informationen in einer Datenbank speichern.

 

[Engaged]

Anwesenheitskontrolle per mac Adresse geht mit iobroker, nutzen wir hier zb damit Alexa hier nicht einfach labert wenn keiner Zuhause ist usw

 

[basepower]

junge junge... viele interessante Antworten. Auch wenn ich die hälfte nicht verstehe.
Kann man dieses Dude-Server auch auf nem Smartphone laufen lassen? Irgendwo fliegt bestimmt noch ein altes herum. So ein Pi würde mich schon interessieren, nur wird das wohl wegen unkenntnis mehr Probleme schaffen als lösen. Was man so liest bekommen die Leute das nicht hin Dude so einzustellen, dass es das gewünschte Netzwerk scannt. Werde damit mal anfangen.

Fritzbox hat so was auch? Was konkret ist damit gemeint?

 

[andy_m4]

Fritzbox hat so was auch?

Die Fritzbox hat die Möglichkeit den Traffic aufzuzeichnen der durch sie durchläuft (und damit quasi alles). Diese Daten braucht man dann nur noch auswerten und dann hat man die Info.
Zugegebenermaßen braucht man dazu etwas Know-How.