Recent changes

Network Monitor

În laboratorul de astăzi vom construi un sistem de monitorizare al retelei pentru RaspberryPi.

Nmap

Nmap ( „Network Mapper”) este un instrument open source pentru explorarea retelei si audit de securitate A fost proiectat sa scaneze repede retele mari, cu toate ca functioneaza bine si la scanarea unui singur host. Nmap foloseste pachete IP in forma bruta intr-un mod inovator pentru a determina ce calculatoare sunt disponibile in retea, ce servicii (numele aplicatiei si versiunea) ofera acestea, ce sistem de operare (si versiune) ruleaza, ce tipuri de filtre de pachete/firewall sunt utilizate si o multime de alte caracteristici. Nmap este folosit in mod curent in procesul de audit al securitatii, dar este folosit si de administratorii de retea pentru rutinele de inventariere a retelei, managementul upgradeurilor si monitorizarea calculatoarelor sau a perioadelor de uptime pentru servicii.

Datorita riscului de congestionare a retelei si pentru ca unele persoane folosesc Nmap in cunoasterea tintelor premergator atacului cibernetic, exista administratori care in urma detectarii unei scanari pot depune plangere. Asadar, este recomandata solicitarea permisiunii chiar si inaintea unei scanari superficiale a retelei.

Din ratiuni de securitate Nmap nu ar trebui instalat niciodata cu privilegii speciale (ex: suid root)

Pentru instalare folositi comanda de mai jos: 

sudo apt-get update; sudo apt-get install nmap

Setup RaspberryPi

Plăcile sunt configurate pentru a lucra cu rootfs-ul exportat prin NFS de la fiecare calculator în parte. Ca să funcționeze, trebuie să aveți IP de tipul 10.0.0.10x pe calculatorul pe care lucrați, înainte de a fi pornit placa.

Comenzile din aceasta subsectiune se executa pe host! 

student $ sudo ip addr add 10.0.0.10<x>/24 dev em1 (x este numarul de pe raspberryPi)
student $ sudo mount $HOME/rpi/rootfs.img $HOME/export/nfs
student $ sudo exportfs -o no_root_squash,rw *:$HOME/export/nfs

Network Monitor

Scopul laboratorului este implementarea un sistem embedded care determina daca Pi-urile sunt pornite. In cazul in care unul dintre Pi-uri nu apare in retea vom semnala acel eveniment.

Exercitii

  • (3p) Scanning
  • 1.1 Realizati un script care scaneaza reteaua si intoarce toate IP-urile descoperite.

Pentru a scana reteaua cu nmap puteti folosi comanda: 

sudo nmap -sn 10.0.0.1-254

(Optional) Daca in dreptul adreselor MAC apare (Unknown), inseamna ca nmap nu stie producatorul placii de retea. Aceasta problema se poate rezolva prin descarcarea unei versiuni mai noi a fisirului cu atribuiri intre MAC si producator sau prin adaugarea manuala in fisierul /usr/local/nmap/nmap-mac-prefixes.

  • 1.2 (1p) Creati o lista cu adresele IP ale dispozitivelor pe care vreti sa le monitorizati.

Puteti lua toate adresele de Raspberry Pi 3 gasite in urma rularii comenzii de la exercitiul precedent.

  • (3p) Logging 2. In scriptul creat anterior. verificati daca toate IP-urile din lista de monitorizare au fost gasite. In caz contrar creati o intrare noua intr-un fisier cu evenimente in care scrieti timpul scanarii si ce IP nu a fost gasit.
  • (3p) Notifications 3. Creati un script care extrage intrarile de logging din ultimele 5 minute aprinde ledul ACT daca avem inregistrari. Ledul ramane stins in cazul in care nu avem inregistrari in ultimul minut.
  • (Bonus 2p) Crontab 4. Programati scriptul de la exercitiul 1 sa se execute la 1 minut si cel de la exercitiul 3 sa se execute la 5 minute.

Administrativ

Cursuri

Laboratoare

Teme

Resurse

Arhiva

Table of Contents

si/lab/2018/networkmonitor.txt · Last modified: 2020/05/19 22:10 (external edit)
Old revisions
Media ManagerBack to top
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0