ROOT ON FIRE Security, Monitoring, Networking, Linux

17Feb/100

Netzwerk und Service Discovery mit Fing

Fing ist ein kostenloses Kommandozeilen Tool zur Netzwerk und Service Discovery. Die Ausgabe kann auf verschiedene Arten erfolgen: CSV, XML, Text oder HTML. Zur Zeit gibt es noch keine GUI, es wird jedoch ein Step-by-Step Assistent mitgeliefert. Der Nachfolger von Look@LAN ist für Linux, Mac OS und Windows verfügbar.

Beispiel:

C:\>fing -n 192.168.1.0/24 -o table,html,C:\test.html

Host Discovery HTML-Report:

Bsp. HTML-Report

Service Discovery HTML-Report:

Quelle: http://www.over-look.com

Tags: , keine Kommentare
2Feb/100

Netzwerk Pakete mit Nping generieren

Nping LogoNping ist ein Open Source Tool mit dem man Netzwerk Pakete generieren, Antwort-Pakete analysieren und Antwort-Zeiten im Netzwerk messen kann. Nping kann Pakete verschiedene Protokolle generieren und sämtliche Werte bzw. Flags im Protokoll-Headers manipulieren.

Die Ziele werden bei Nping genau wie bei Nmap auf verschiedene Arten bestimmt, alles was keine Option ist wird automatisch als Ziel definiert. Details zu den verschiedenen Möglichkeiten findet man in meinem Blog Post:
Nmap 5.0 – Howto Teil 1: Ziele richtig definieren.

Nping unterstützt verschiedene Paket Typen bzw. Test Arten: TCP Connect, TCP, UDP, ICMP, ARP und Traceroute.
Die Man Page liefert eine genaue Übersicht der verschiedenen Test Arten und der zahlreichen möglichen Funktionen.

Nping ist auf der Downloadseite für Linux, MAX OS X und Windows erhältlich.

I. Installation unter Debian

r-o-f:~# wget http://nmap.org/nping/dist/nping-0.1BETA2/nping-0.1BETA2.tar.gz
r-o-f:~# tar -xzf nping-0.1BETA2.tar.gz
r-o-f:~# cd ./nping-0.1BETA2
r-o-f:~/nping-0.1BETA2# ./configure
r-o-f:~/nping-0.1BETA2# make
r-o-f:~/nping-0.1BETA2# make install
r-o-f:~# nping --version

Nping version 0.1BETA2 ( http://nmap.org/nping )

II. Beispiel

Die Option -c: definiert die Anzahl der Durchläufe (=3), mit --tcp: wird der TCP Mode aktiviert und mit -p: werden die Ziel-Ports (80 & 443) bestimmt.

r-o-f:~# nping -c 3 --tcp -p 80,433 scanme.nmap.org

Starting Nping 0.1BETA2 ( http://nmap.org/nping ) at 2010-02-02 21:19 CET
SENT (0.0000s) TCP 10.0.0.10:63125 > 64.13.134.52:80 S ttl=64 id=7602 iplen=40  seq=1933904507 win=1480
RCVD (0.2080s) TCP 64.13.134.52:80 > 10.0.0.10:63125 SA ttl=44 id=0 iplen=44  seq=330730089 win=5840 <mss 1380>
SENT (1.0010s) TCP 10.0.0.10:63125 > 64.13.134.52:433 S ttl=64 id=5124 iplen=40  seq=1933904507 win=1480
SENT (2.0010s) TCP 10.0.0.10:63125 > 64.13.134.52:80 S ttl=64 id=37991 iplen=40  seq=1933904507 win=1480
RCVD (2.2420s) TCP 64.13.134.52:80 >10.0.0.10:63125 SA ttl=44 id=0 iplen=44  seq=332764473 win=5840 <mss 1380>
SENT (3.0040s) TCP 10.0.0.10:63125 > 64.13.134.52:433 S ttl=64 id=22002 iplen=40  seq=1933904507 win=1480
SENT (4.0050s) TCP 10.0.0.10:63125 > 64.13.134.52:80 S ttl=64 id=37289 iplen=40  seq=1933904507 win=1480
RCVD (4.2630s) TCP 64.13.134.52:80 > 10.0.0.10:63125 SA ttl=44 id=0 iplen=44  seq=334783067 win=5840 <mss 1380>
SENT (5.0060s) TCP 10.0.0.10:63125 > 64.13.134.52:433 S ttl=64 id=62138 iplen=40  seq=1933904507 win=1480

Max rtt: 257.629ms | Min rtt: 207.723ms | Avg rtt: 235.445ms
Raw packets sent: 6 (240B) | Rcvd: 3 (138B) | Lost: 3 (50.00%)
Tx time: 5.00633s | Tx bytes/s: 47.94 | Tx pkts/s: 1.20
Rx time: 6.00893s | Rx bytes/s: 22.97 | Rx pkts/s: 0.50
Nping done: 1 IP address pinged in 6.01 seconds
Tags: , keine Kommentare
14Nov/090

YouGetSignal.com – Traceroute visualisieren

yougetsignaltraceinformation
Auf YouGetSignal.com kann man einen grafischen Traceroute machen. Es stehen zwei Optionen zur Wahl: "Host Trace" und "Proxy Trace". Bei einem "Host Trace" wird ein Traceroute vom YouGetSignal Server zum Ziel gemacht und bei einem "Proxy Trace" macht man einen Traceroute von der eigenen IP-Adresse zum Ziel-Host. Zur geographischen Bestimmung der einzelnen Hosts benutzt das Tool die MaxMind's GeoIP Datenbank.

Beispiel: Ein Proxy Trace von meinem Computer zur DomainFactory, die meinen Blog hostet:

traceroute

YouGetSignal bietet noch einige weitere nützlich Tools an, wie z.B.
- Port Forwarding Tester: Offene Ports auf der eigenen Verbindung
- Network Location Tool: IP-Adresse, Netzwerk auf Google Maps anzeigen
- Reverse IP Domain Check: Andere Domains auf dem selben Webserver
...

Tags: , , keine Kommentare
   
twitterrssmail

Seiten

Tags

(IN)SECURE Blogs BSD Hacking Hakin9 Icinga IDS Linux monitoring Netzwerk News Nmap Proxy Security smokeping Sonstiges Tools Virus Windows www

WP-Cumulus by Roy Tanck and Luke Morton requires Flash Player 9 or better.

Blogroll

Links

Kalender

März 2010
M D M D F S S
« Feb    
1234567
891011121314
15161718192021
22232425262728
293031  

Sonstiges

blogoscoop Blogverzeichnis - Blog Verzeichnis bloggerei.de Blogverzeichnis Blogverzeichnis http://www.wikio.de Blog Top Liste - by TopBlogs.de

Translator

Get Adobe Flash playerPlugin by wpburn.com wordpress themes