Oft ist es notwendig, zu sehen welche Komponenten an das Unternehmens-Netzwerk angeschlossen sind. Das NetEye-Discovery, welches auf dem Open Source Modul NeDi basiert, ist dafür genau das richtige Tool (sehen Sie dazu einen früheren Artikel). NeDi durchforstet Ihr Netzwerk und findet alle „Nodes“ die an Ihre Netzwerk-Geräte angeschlossen sind. Oftmals ist die reine Identifizierung der MAC- oder IP-Adresse und eventuell des DNS-Namens (wenn die IPs im DNS richtig verwaltet werden) nicht genug. Informationen zur Art des Netzwerkknotens und zum darauf laufenden Betriebssystem sind oft ebenfalls hilfreich. Dadurch können Sie nämlich die von NeDi gelieferten Daten, mit den Daten in Ihrem Asset Management und in Ihrer CMDB vergleichen.
Und wie funktioniert das?
Wenn Sie NeDi als Netzwerk-Discovery-Tool verwenden und Sie NeDi erlauben alle Knoten zu scannen, werden diese Daten (Typ und Betriebssystem) automatisch erhoben. Das Tool ist nämlich in der Lage, einen nmap-Scan über alle Knoten laufen zu lassen. Dabei scannt NeDi nur jene IPs, welche mit einem Node besetzt sind. Nach positivem Ausgang des Scans (keine Firewall die den Netzwerk-Traffik zum Node blockiert) werden die Informationen zu Typ und Betriebssystem in die NeDi-Datenbank aufgenommen und Sie sind in der Lage, alle Netzknoten inklusive der neu ermittelten Daten aufzulisten.
Nun ein paar technische Details: Starten Sie NeDi mit diesen Optionen (Bitte beachten Sie, dass dies nur möglich ist, wenn Sie die aktuellen Updates durchgeführt haben):
/var/lib/neteye/nedi/nedi.pl -vs TUOFupdatenet=10.0.0.0/24
10.0.0.0/24 ist das Netzwerk, welches NeDi basierend auf den entdeckten Netzknoten, scannen soll.
Anschließend können Sie die Liste Ihrer Nodes einsehen:
Der große Vorteil hierbei ist, dass NeDi nur IPs scannt, die mit einem Node besetzt sind. Dadurch können auch umfangreiche Netzwerke gescannt werden, da nur jene IPs berücksichtigt werden, die auch tatsächlich von Interesse sind.
Viel Spaß beim Arbeiten mit NetEye und NeDi,
Jürgen
Juergen Vigna
Author
