Mejorado el Radar LAN

04/13/2011

Hoy he descubierto los pings ARP, que son parecidos a los pings normales, pero tienen la ventaja de que se usan a nivel de la tarjeta de red y todas las tarjetas de red están obligadas a contestar a ellos, independientemente de la existencia de firewalls.

Ahora, en el reciente Radar LAN, en lugar de usar NMap y consultar la caché ARP, uso el comando arp-scan (que se basa en pings ARP), que devuelve el par IP-MAC de todos los equipos de una misma red local (cosa que hace de forma muy rápida). Esto significa una mejora en la eficiencia bastante grande y además evita los problemas derivados de los posibles firewalls que pueda haber en las redes.

He incluído esta mejora en una nueva versión del Radar LAN (0.2.0) que acabo de publicar. Como consecuencia de esto, también he publicado una nueva versión del servicio People Presence (0.1.2), con un cambio mínimo pero que mejora su eficiencia.

Ambas nuevas versiones están disponibles, como siempre, en la sección Descargar. Pueden descargarse en formato tarball o en formato paquete Debian.

Leave a Comment » | Sin categoría | Etiquetado: , , , , , , , , | Enlace permanente
Escrito por jajcarmona

Problemas con NMap, pero solucionados

04/12/2011

Parece ser que NMap no da los resultados que esperaba. Se suponía que debía darme las direcciones IP de cada uno de los equipos que estén en una red local, pero hay algunas IPs que no obtengo cuando sí debería. Creo que esto es debido a que NMap se basa únicamente en hacer ping a una máquina y, si ésta responde, entonces se da por presente a dicho equipo (aunque sólo es una suposición mía). El problema está en que no todos los equipos de una red tienen por qué responder a un ping.

El caso es que he intentado detectar con NMap un equipo concreto con Windows, el cual no respondía al ping y, sin embargo, sus direcciones IP y MAC aparecieron en mi caché ARP (lo cual, en condiciones normales, prueba su existencia). Es decir, por ARP se obtiene bien la dirección MAC de dicho equipo al intentar hacer el ping, pero no puedo basar la existencia de dicho equipo en una respuesta positiva al ping (que, en este caso, no ocurre); simplemente, debo intentar detectar los equipos por NMap (indenpendientemente de que respondan o no) y, a continuación, consultar la caché ARP.

Espero tener pronto listo el Radar LAN, una vez que termine su implementación y haya hecho unas cuantas pruebas.

Leave a Comment » | Sin categoría | Etiquetado: , , , , , , , | Enlace permanente
Escrito por jajcarmona