În laboratorul de astăzi vom construi un sistem de monitorizare al retelei pentru RaspberryPi.
Nmap ( „Network Mapper”) este un instrument open source pentru explorarea retelei si audit de securitate A fost proiectat sa scaneze repede retele mari, cu toate ca functioneaza bine si la scanarea unui singur host. Nmap foloseste pachete IP in forma bruta intr-un mod inovator pentru a determina ce calculatoare sunt disponibile in retea, ce servicii (numele aplicatiei si versiunea) ofera acestea, ce sistem de operare (si versiune) ruleaza, ce tipuri de filtre de pachete/firewall sunt utilizate si o multime de alte caracteristici. Nmap este folosit in mod curent in procesul de audit al securitatii, dar este folosit si de administratorii de retea pentru rutinele de inventariere a retelei, managementul upgradeurilor si monitorizarea calculatoarelor sau a perioadelor de uptime pentru servicii.
Din ratiuni de securitate Nmap nu ar trebui instalat niciodata cu privilegii speciale (ex: suid root)
Pentru instalare folositi comanda de mai jos:
sudo apt-get update; sudo apt-get install nmap
student $ sudo ip addr add 10.0.0.10<x>/24 dev em1 (x este numarul de pe raspberryPi) student $ sudo mount $HOME/rpi/rootfs.img $HOME/export/nfs student $ sudo exportfs -o no_root_squash,rw *:$HOME/export/nfs
Scopul laboratorului este implementarea un sistem embedded care determina daca Pi-urile sunt pornite. In cazul in care unul dintre Pi-uri nu apare in retea vom semnala acel eveniment.
sudo nmap -sn 10.0.0.1-254
(Optional) Daca in dreptul adreselor MAC apare (Unknown), inseamna ca nmap nu stie producatorul placii de retea. Aceasta problema se poate rezolva prin descarcarea unei versiuni mai noi a fisirului cu atribuiri intre MAC si producator sau prin adaugarea manuala in fisierul /usr/local/nmap/nmap-mac-prefixes.