Mejorado el Radar LAN

04/13/2011

Hoy he descubierto los pings ARP, que son parecidos a los pings normales, pero tienen la ventaja de que se usan a nivel de la tarjeta de red y todas las tarjetas de red están obligadas a contestar a ellos, independientemente de la existencia de firewalls.

Ahora, en el reciente Radar LAN, en lugar de usar NMap y consultar la caché ARP, uso el comando arp-scan (que se basa en pings ARP), que devuelve el par IP-MAC de todos los equipos de una misma red local (cosa que hace de forma muy rápida). Esto significa una mejora en la eficiencia bastante grande y además evita los problemas derivados de los posibles firewalls que pueda haber en las redes.

He incluído esta mejora en una nueva versión del Radar LAN (0.2.0) que acabo de publicar. Como consecuencia de esto, también he publicado una nueva versión del servicio People Presence (0.1.2), con un cambio mínimo pero que mejora su eficiencia.

Ambas nuevas versiones están disponibles, como siempre, en la sección Descargar. Pueden descargarse en formato tarball o en formato paquete Debian.

Leave a Comment » | Sin categoría | Etiquetado: , , , , , , , , | Enlace permanente
Escrito por jajcarmona

Problemas con NMap, pero solucionados

04/12/2011

Parece ser que NMap no da los resultados que esperaba. Se suponía que debía darme las direcciones IP de cada uno de los equipos que estén en una red local, pero hay algunas IPs que no obtengo cuando sí debería. Creo que esto es debido a que NMap se basa únicamente en hacer ping a una máquina y, si ésta responde, entonces se da por presente a dicho equipo (aunque sólo es una suposición mía). El problema está en que no todos los equipos de una red tienen por qué responder a un ping.

El caso es que he intentado detectar con NMap un equipo concreto con Windows, el cual no respondía al ping y, sin embargo, sus direcciones IP y MAC aparecieron en mi caché ARP (lo cual, en condiciones normales, prueba su existencia). Es decir, por ARP se obtiene bien la dirección MAC de dicho equipo al intentar hacer el ping, pero no puedo basar la existencia de dicho equipo en una respuesta positiva al ping (que, en este caso, no ocurre); simplemente, debo intentar detectar los equipos por NMap (indenpendientemente de que respondan o no) y, a continuación, consultar la caché ARP.

Espero tener pronto listo el Radar LAN, una vez que termine su implementación y haya hecho unas cuantas pruebas.

Leave a Comment » | Sin categoría | Etiquetado: , , , , , , , | Enlace permanente
Escrito por jajcarmona

Detección de equipos en una red local solucionada

04/05/2011

Ya he solucionado la detección de los equipos que estén en una misma red local. He empleado una biblioteca de Python para manejar la herramienta NMap, con la que obtengo las direcciones IP de los equipos que están en mi misma red local por medio de pings y, una vez que las tengo, consulto la caché ARP (que se encuentra en el archivo /proc/net/arp) para averiguar qué dirección MAC corresponde a cada dirección IP. Una vez que se tienen las direcciones MAC, el sistema debe hacer lo mismo que cuando se usa el Radar Bluetooth: registrar dichas direcciones y ejecutar los servicios automáticos.

Este logro me permitirá crear un Radar alternativo al Radar Bluetooth, que detecte dispositivos por Ethernet en lugar de bluetooth.

Leave a Comment » | Sin categoría | Etiquetado: , , , , , , | Enlace permanente
Escrito por jajcarmona

Investigando sobre la detección de equipos en una red local

04/04/2011

Me encuentro actualmente investigando sobre cómo detectar los equipos (sus direcciones MAC, concretamente) que estén en una misma red de área local (LAN). Mi objetivo es ofrecer una alternativa al Radar Bluetooth, ya que el bluetooth no funciona como yo esperaba, siendo éste muy inestable. La herramienta que estoy investigando es NMap, la cual obtiene las direcciones IP de los equipos, a partir de las cuales espero poder obtener sus direcciones MAC.

7 comentarios | Sin categoría | Etiquetado: , , , , | Enlace permanente
Escrito por jajcarmona