Software para auditoria de redes (hacer lista de macs) [Solucionado]
Publicado: 28 Octubre, 2010 - 13:35 Software para auditoria de redes (hacer lista de macs) [Solucionado]
DesconectadoBuen dia gente del foro, como podran ver si investigan dias atras, estoy en la tarea de montar un proxy squid con filtrado mac, ya aprendi a hacerlo, ahora necesito algun soft de auditoria (para linux o para windows, me es indiferente) en el cual, pueda escanear un rango de ips y me genere una lista de esas ips y de sus macs, de ser posible en texto plano (para armar la acl). Estoy investigando el Angry Ip Scanner, y el IpScanner de windows, Gracias por su tiempo! 
- Inicie sesión o regístrese para enviar comentarios
- 1193 lecturas
NMAP
Esta es una herramienta muy curiosa para lo k necesitas en Linux:
http://autoscan-network.com/
Otros software para auditoria en la red pueden ser: ZendMap, Wireshark y Nessus.
Saludos...
Puedes usar el paquete arp-scan :
# arp-scan 192.168.1.0/24Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.6 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.1.1 00:40:f4:7e:30:92 CAMEO COMMUNICATIONS, INC.
192.168.1.254 00:21:27:ee:2b:90 (Unknown)
2 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.6: 256 hosts scanned in 1.572 seconds (162.85 hosts/sec). 2 responded
y usando filtros y redireccionamiento puedes enviar la salida a un archivo de texto, dejando sólo las direcciones IP y MAC.
Saludos,
Sidd.
Genial!! gracias por tu respuesta siddharta!!
es exclente, mañana empezamos con las pruebas del nuevo proxy!! me viene de 10!!
Gracias por todas las respuestas!
Qué bueno que te ha sido útil la sugerencia. Ya nada más te falta marcar tu tema como solucionado para que nos sea más fácil encontrarlo entre todos los demás que no lo están. También sería bueno que pudieras publicar el script de cómo usaste arp-scan para crear tu archivo de texto, para que veamos una de las diversas formas en que se puede hacer lo que necesitas ;)
Saludos,
Sidd.
Si, habria que marcarlo como solucionado. Igualmente no estoy seguro de necesitar un script, por que ya tengo un archivo (con las ips del lugar) con el cual esta definida la acl del proxy que esta en produccion actualmente. Por lo que lei del man del arp-scan, puede scanear ips contenidas en un archivo, la cuestion es si tomara bien las lineas comentadas, cosa que probare ahora mismo, saludos!
Si, habria que marcarlo como solucionado [...]
Si no recuerdas cómo hacerlo es sencillo: sólo ve al primer comentario de este tu tema, y debajo de tu avatar está la lista desplegable que contiene la opción SOLUCIONADO, luego aprietas el botoncito [+] y listo.
Sidd.
[...] necesito algun soft de auditoria [...] me genere una lista de esas ips y de sus macs, de ser posible en texto plano (para armar la acl) [...]
También se puede usar el paquete
nbtscan(está en los repositorios), el cual no sólo devuelve las direcciones IP y MAC como lo hacearp-scan, sino también los nombres de equipo, y por lo tanto puede ser útil ya que no tendría uno que ir equipo por equipo comprobando qué dirección MAC le corresponde, y quizás sería más rápida la creación de las reglas ACL. Ejemplo:Más información sobre nbtscan: http://www.unixwiz.net/tools/nbtscan.html
Agradezco a Pato Silva el haber reabierto este tema para que pudiera yo agregar este comentario.
Sidd.