Detecteer veranderingen in je netwerk met Ndiff

Netwerk kabel en router

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Woensdag 23 september 2009
Auteur: Koen Vervloesem

Het programma Ndiff vergelijkt de resultaten van scans van de netwerkscanner Nmap. Je krijgt zo een overzicht van de verschillen: computers die er zijn bijgekomen of verdwenen zijn, poorten die ineens open of gesloten zijn, enzovoort. Voer je deze vergelijking periodisch uit, dan heb je de ideale manier om op de hoogte te blijven van wat er op je netwerk gebeurt.

Ndiff is het resultaat van een Google Summer of Code project in 2008 en is een nieuwe functie in Nmap 5.0. Ndiff neemt XML-uitvoerbestanden van twee Nmap-scans en toont je de verschillen. Het resultaat wordt weggeschreven in een XML-formaat dat verder automatisch kan worden gefilterd in leesbare tekst.

Scan dus eerst je netwerk met Nmap en schrijf het resultaat weg in XML-formaat, bijvoorbeeld:

# nmap -n -oX /root/baseline.xml 192.168.1.0/24

Verandert er nu iets aan je netwerk, bijvoorbeeld een host die er bijkomt of een service die in- of uitgeschakeld wordt, en voer je een nieuwe scan uit, dan genereer je als volgt een leesbaar rapport van de verschillen:

# ndiff /root/baseline.xml /root/new.xml

Als systeembeheerder kun je hier uiteraard heel wat mee doen. Stel bijvoorbeeld een cronjob op die dagelijks of wekelijks met nmap je netwerk scant en dan met ndiff de wijzigingen detecteert en naar je e-mailt. Daardoor ben je onmiddellijk op de hoogte als iemand op één van de computers op je netwerk een backdoor service geïnstalleerd heeft. Dit zorgt immers voor een nieuwe open poort in de uitvoer van ndiff. Een voorbeeld van een eenvoudig script dat dit doet:


date=`date "+%s"`
cd /root/ndiff/

nmap -T4 -F -sV -O -oA scan-${date} 192.168.1.0/24 > /dev/null

ndiff scan-old.xml scan-${date}.xml > scan-diff-${date}

cp scan-${date}.xml scan-old.xml
echo "\n********** NDIFF RESULTS **********\n"
cat scan-diff-${date}
echo "\n********** SCAN RESULTS **********\n"
cat scan-${date}.nmap

Bron: Techworld

De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Houdt grip op UC-uitdagingen

    Unified communications biedt vele voordelen, maar heeft ook specifieke uitdagingen en niet ieder project levert het verwachte ROI op.

    Downloaden
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)