Che cos'è un equivalente Mac OS X della mappatura della rete McAfee Security?

1

Abbiamo più computer di diversi SO in una rete. Il mio è Mac OS X e molti altri sono Windows XP o 7. Dovrò aiutare a monitorare quale computer viene connesso. In passato, utilizzo Windows e ho la sicurezza McAfee che produce una mappa in tempo reale di tutti i computer collegati, inclusi ogni nome IP e Computer.

Ora usando Mac OS X, non trovo nulla che possa usare. Ho provato nmap e Zenmap, ma nessuno dei due fornisce il nome del computer, e nessuno dei due è monitor in tempo reale e la scansione dura per sempre. C'è NetworkView ma funziona solo su macchine Windows.

Che cosa posso usare?

    
posta KMC 28.12.2011 - 09:23
fonte

2 risposte

1

Zenmap può Assolutamente fornire i nomi NetBIOS (i nomi a cui ti riferisci).

Inoltre, è possibile modificare la scansione di nMap per cercare solo gli indirizzi IP e i dettagli NetBIOS, che dovrebbero ridurre in modo significativo la durata della scansione.

Inoltre, se sei disposto a ricorrere al terminale, dovrebbe essere possibile aggiornarlo abbastanza rapidamente, forse ogni ~ 30 secondi.

Ad esempio, con il comando Zenmap di:

nmap -sU -p 137 --script nbstat.nse 10.1.1.1/24

Nota: utilizzo il prefisso IP 10.1.1.1 . nel tuo caso, probabilmente sarà 192.168.something.something
Il /24 è la maschera di rete. In questo caso, nMap esegue la scansione di tutto da 10.1.1.0 - 10.1.1.255 . Per usare, basta incollare la riga sopra nella casella di comando "Command" in Zenmap

Ecco una scansione della mia LAN:

Starting Nmap 5.51 ( http://nmap.org ) at 2012-01-27 05:59 Pacific Standard Time
Nmap scan report for 10.1.1.1
Host is up (0.00s latency).
PORT    STATE         SERVICE
137/udp open|filtered netbios-ns
MAC Address: -snip- (Super Micro Computer)

Nmap scan report for 10.1.1.2
Host is up (0.00s latency).
PORT    STATE  SERVICE
137/udp closed netbios-ns
MAC Address: -snip- (Super Micro Computer)

Skipping UDP Scan against 10.1.1.4 because Windows does not support scanning your own machine (localhost) this way.
Nmap scan report for 10.1.1.4
Host is up.
PORT    STATE   SERVICE
137/udp unknown netbios-ns

Nmap scan report for 10.1.1.10
Host is up (0.00s latency).
PORT    STATE SERVICE
137/udp open  netbios-ns
MAC Address: -snip- (Thecus Technology)

Host script results:
| nbstat: 
|   NetBIOS name: IED, NetBIOS user: <unknown>, NetBIOS MAC: <unknown>
|   Names
|     IED<00>              Flags: <unique><active>
|     IED<03>              Flags: <unique><active>
|     IED<20>              Flags: <unique><active>
|     \x01\x02__MSBROWSE__\x02<01>  Flags: <group><active>
|     MYGROUP<1d>          Flags: <unique><active>
|     MYGROUP<1e>          Flags: <group><active>
|_    MYGROUP<00>          Flags: <group><active>

Nmap scan report for 10.1.1.15
Host is up (0.00s latency).
PORT    STATE  SERVICE
137/udp closed netbios-ns
MAC Address: -snip- (Pegatron)

Nmap scan report for 10.1.1.18
Host is up (0.00062s latency).
PORT    STATE    SERVICE
137/udp filtered netbios-ns
MAC Address: -snip- (Microsoft)

Nmap scan report for 10.1.1.19
Host is up (0.00s latency).
PORT    STATE SERVICE
137/udp open  netbios-ns
MAC Address: 8C:89:A5:5B:4A:5F (Unknown)

Host script results:
| nbstat: 
|   NetBIOS name: DERPLE, NetBIOS user: <unknown>, NetBIOS MAC: -snip- (unknown)
|   Names
|     DERPLE<00>           Flags: <unique><active>
|     WORKGROUP<00>        Flags: <group><active>
|_    DERPLE<20>           Flags: <unique><active>

Nmap scan report for 10.1.1.31
Host is up (0.00s latency).
PORT    STATE SERVICE
137/udp open  netbios-ns
MAC Address: -snip- (Apple)

Host script results:
| nbstat: 
|   NetBIOS name: ICRAP, NetBIOS user: <unknown>, NetBIOS MAC: <unknown>
|   Names
|     ICRAP<03>            Flags: <unique><active>
|     ICRAP<20>            Flags: <unique><active>
|     ICRAP<00>            Flags: <unique><active>
|     \x01\x02__MSBROWSE__\x02<01>  Flags: <group><active>
|     WORKGROUP<1d>        Flags: <unique><active>
|     WORKGROUP<1e>        Flags: <group><active>
|_    WORKGROUP<00>        Flags: <group><active>

Nmap scan report for 10.1.1.40
Host is up (0.00s latency).
PORT    STATE SERVICE
137/udp open  netbios-ns
MAC Address: -snip- (Unknown)

Host script results:
| nbstat: 
|   NetBIOS name: GOD-BLOR, NetBIOS user: <unknown>, NetBIOS MAC: -snip- (unknown)
|   Names
|     GOD-BLOR<00>         Flags: <unique><active><permanent>
|     WORKGROUP<00>        Flags: <group><active><permanent>
|_    GOD-BLOR<20>         Flags: <unique><active><permanent>

Nmap scan report for 10.1.1.55
Host is up (0.0030s latency).
PORT    STATE SERVICE
137/udp open  netbios-ns
MAC Address: -snip- (Brother Industries)

Host script results:
| nbstat: 
|   NetBIOS name: BRN001BA9391452, NetBIOS user: <unknown>, NetBIOS MAC: -snip- (Brother Industries)
|   Names
|     BRN001BA9391452<00>  Flags: <unique><active>
|_    BRN001BA9391452<20>  Flags: <unique><active>

Nmap done: 256 IP addresses (10 hosts up) scanned in 9.40 seconds

Come puoi vedere, ha risolto le informazioni per tutti i computer sulla mia LAN che riportano informazioni NetBIOS. Ha anche fatto tutto quanto sopra in ~ 9,4 secondi.

L'ho fatto sul mio computer Windows perché il mio mac (apparentemente chiamato iCrap, come puoi vedere nei risultati della scansione) sta andando fuori di testa al momento, e non posso riavviarlo perché ho dei grossi trasferimenti di file in corso. Nmap è indipendente dalla piattaforma, quindi la piattaforma su cui esegui questa scansione non dovrebbe avere importanza. Ho provato questo sul mac solo dalla riga di comando, e ha funzionato bene anche lì (beh, ha fatto scattare la protezione da flood sul mio switch gestito, ma questo è un altro problema).

Ho modificato l'indirizzo MAC dalla scansione.

Posso aggiungere ulteriori informazioni su come impostarlo per scansionare continuamente dalla riga di comando, se lo desideri.

Puoi vedere più informazioni sullo script nbstat.nse che sto usando per interrogare le informazioni NetBIOS qui .

La nmap breve pagina man è anche molto utile, per capire cosa sta succedendo.

    
risposta data 27.01.2012 - 14:29
fonte
1

Puoi provare ProteMac . Non ho esperienza con questo pacchetto software, ma sembra che faccia quello che stai cercando!

    
risposta data 28.12.2011 - 12:34
fonte

Leggi altre domande sui tag