Bash Script: Déan comparáid idir MAC na ríomhairí uile ar líonra agus ceann sonrach

Labhróidh mé anseo faoi script bash a rinne mé chun críche an-sonrach, a bhfuil amhras orm go bhfuil an cás seo ag daoine eile ach, ó chláraigh mé é ... ní chosnaíonn sé aon rud orm é a roinnt 🙂

Thuas staighre, cad faoi seo?

Tarlaíonn sé go bhfuil líonra measartha mór i mo chathair, go nascann a lán againn ar bhealach sreangaithe (cábla líonra le lasc, nasctha le ceann eile, agus go leor lasca hehe), ach naisc mhóra (nach féidir a bheith le cábla) déan le trealamh Wi-Fi, ar an mbealach seo tá líonra agat le roinnt mílte úsáideoir, cé nach bhfuil seirbhís ríomhphoist ann agus i bhfad níos lú idirlín, imríonn tú Wow (i measc nithe eile), foghlaimíonn tú, roinneann tú faisnéis, srl.

Is é fírinne an scéil go bhfuil trealamh Wi-Fi áirithe toirmiscthe nó á dhíbirt ón líonra, toisc go sáraíonn a úinéir rialacha an líonra, nó cibé rud. Mar sin, is gá scanadh a dhéanamh gach X uair le seiceáil an bhfuil duine éigin tar éis MAC an ríomhaire díothaithe a athnascadh, agus seo an áit a dtagann an script seo isteach.

Níl ort ach a chur, cad a dhéanann an script?

  1. Ar dtús déanann sé scanadh san fho-ghréasán ina bhfuil sé ag rith agus aimsíonn sé na hóstach beo (na IPanna gníomhacha)
  2. Ansin, seiceáil an bhfuil Ubiquiti ar aon cheann de na IPanna sin (trealamh a úsáidtear le haghaidh naisc). Ní bhraitheann sé i ndáiríre ach má tá calafort 443 oscailte ar gach ceann de na IPanna thuas.
  3. Cuireann sé MAC as gach feiste beo agus le calafort 443 ar oscailt, agus déanann sé comparáid idir gach MAC a bhaintear agus an ceann atá á chuardach ag an am céanna.
  4. Sa chás go bhfaighidh sé cluiche, gineann sé tuarascáil.

Come on, go dtí an cód!

Bailí chun a shoiléiriú go bhfuil na pacáistí seo a leanas de dhíth air le haghaidh a oibríochta: nmap… nc… arping

Bhuel, le nmap déanann sé an mhapáil chun IPanna gníomhacha a bhrath, le nc ansin seiceálann sé cé acu ceann a bhfuil calafort 443 oscailte aige, agus ar deireadh le hailt a bhaint as, baintear an MAC as.

Sea, tá a fhios agam gur féidir leat é seo go léir a dhéanamh le nmap, ach thóg sé cúpla soicind (nó nóiméad níos mó), b’fhearr liom roinnt uirlisí a úsáid in ionad ceann amháin chun go n-oibreodh gach rud níos gasta.

Sea anois…. an cód!

#! / bin / bash # # Éilítear na pacáistí a bheith suiteáilte: # nmap, arping, nc # # Údar: KZKG ^ Gaara soiléir # Athróga a dhearbhú DÁTA = `dáta + '% Y-% m-% d_% H-% M '`INTERFACE =' wlo1 'WANTEDMAC =' C8: CB: B8: B1: DA: E6 'YOURIP =` ifconfig | grep "192.168" | awk '{print $ 2}' `` YOURZONE = `macalla $ YOURIP | awk -F "." '{print $ 3}' `` # Pulling Alive Hosts ar an líonra (do IP) nmap -sn 192.168. $ YOURZONE.0 / 24 | grep "tuarascáil do" | awk '{print $ 5}'> hóstach-ip # Ag féachaint cé acu de na hóstach sin is féidir a bheith ina Nano trí phort 443 hm hóstach-nanos &> / dev / null oscailte do TMPVAR i `cat hosts-ip` do nc -zv -w 2 $ TMPVAR 443 &> / dev / null más rud é [$? -ne 1]; ansin macalla "$ TMPVAR" >> hóstach-nanos fi déanta # MAC a fháil ó Nanos sa líonra rm hosts-mac &> / dev / null do TMPVAR i `cat hosts-nanos` do arping -I $ INTERFACE -f $ TMPVAR | grep "freagra ó" | awk '{print $ 5}' | gearrtha -d '[' -f2 | cut -d ']' -f1 >> hóstach-mac déanta # Comparáid a dhéanamh idir MACanna eastósctha agus cuardach á dhéanamh ar MAC i `cat hosts-mac` déan má [" $ MAC "=" $ WANTEDMAC "]; ansin MACLINE = `cat hóstach-mac | grep -n $ MAC | cut -d ':' -f1` IPMAC = `cat hóstach-nanos | sed $ MACLINE'q; d'` macalla -e "\ n \ t ALERT, braitheadh ​​MAC na feiste goidte: $ MAC ... Le IP: $ IPMAC" macalla -e "\ t ... Tuarascáil Ghiniúna ... Tuarascáil "macalla -e" arna ghiniúint ag SpyMac \ n "> final_report_ $ YOURZONE.info macalla -e" Nóiméad na tuarascála: $ DÁTA \ n ">> final_report_ $ YOURZONE.info macalla -e" Braitheadh ​​MAC na feiste goidte: $ WANTEDMAC \ n ">> final_report_ $ YOURZONE.info macalla -e" IP a úsáideann an ríomhaire sin faoi láthair: $ IPMAC \ n ">> final_report_ $ YOURZONE.info macalla -e" Tuarascáil arna giniúint ag: $ YOURIP \ n ">> final_report_ $ YOURZONE .info fi déanta scoir

Sa chás go bhfaightear comhoiriúnú, taispeánfaidh sé dúinn an MAC a fuarthas agus an IP a úsáideann an trealamh sin freisin.

Tá bearnaí ann fós (fós)

freastalaí

Tá a fhios agam go bhfuil rudaí le feabhsú, mar shampla is féidir na MACanna a fhalsú, is féidir an MAC a athrú go dtí an ríomhaire agus sin é, táim fós ag lorg conas an fíor-MAC a fheiceáil agus ní an ceann bréagach más é sin an cás. .

Chomh maith leis sin, trí lúb eile a chur leis, is féidir liom roinnt MACanna a chur i gcomparáid ag an am céanna agus gan ceann sonrach a chur i gcomparáid / cuardach, is é sin, cuardach a dhéanamh ar na MACanna atá ar liosta, 5, 10, cibé rud iad . Tá sé fós le déanamh agam.

B’fhéidir gur Nano é ach tá port 443 blocáilte aige, tá a fhios agam conas is féidir liom a fháil amach go sábháilte más feiste Ubiquiti é nó nach ea, is é sin, le curl (nó wget) is féidir liom an fhoirm logála isteach a fháil agus í a chur i gcomparáid le ceann de a Ubiquiti, is modh níos daingne é seo ná le calafort 443. Is mionsonra eile é a chur i leaganacha amach anseo.

Ba mhaith liom freisin (rud a bheidh deacair dom) script bheag nó fiú APK a ghiniúint chun an uirlis seo a bheith agam ar mo Android. Tá a fhios agam nach mbeidh mé in ann é a chur isteach Play Store ach…. bueh, ní hé gur mhaith liom 😀

Ah, úsáideoirí iPhone ... ní fiú más féidir liom (mar gheall ar eolas agus am) an ndéanfainn an uirlis seo a iompar chuig iOS ... JUAZ JUAZ JUAZ ... féach i do app Store Feicfimid an bhfuil rud éigin cosúil leo trí sheans, rud a bhfuil amhras orm 😀

deireadh

Is maith gach rud. Deirim arís, sílim go mb’fhéidir nach mbeadh an script shonrach úsáideach do go leor (is cás an-sonrach é), ach b’fhéidir codanna den chód sea, tá súil agam agus mar sin así


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

13 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   lann aingeal a dúirt

    Le nmap is féidir leat an SEOLADH MAC a fháil gan a bheith ag teastáil chun an mapáil ips sin a dhéanamh agus an fíorú sin le nc agus an úsáid sin a bhaint as arping

    is é -PR an rogha

    rud éigin mar sin
    sudo nmap -sn IpAddress / netmask -PR | grep MAC | awk '{print $ 3}

    1.    am mionlach3000 a dúirt

      Leid mhaith, cé go dteastaíonn fréamh uaidh go riachtanach.

  2.   dario a dúirt

    is gnách go mbíonn bash neamh-inléite mura ndearna tú an script tú féin. ach tá do chóid intuigthe xD

    Rud eile is féidir leat a dhéanamh ná ping shimplí ar na IPanna éagsúla ansin féachann tú ar na táblaí arp leis an ordú arp -a (i gcásanna áirithe caithfidh tú glanuirlisí a shuiteáil) agus na seoltaí mac a bhí pinged sílim gurb é an ceann is gasta iad réiteach.

  3.   dario a dúirt

    nó níos fearr fós
    macalla "test"> /dev/tcp/www.google.com/80
    má thugann sé botún tá an calafort (80) dúnta

  4.   Mario a dúirt

    Dia duit, an bhféadfá SNMP a chur i bhfeidhm le go mbeifeá in ann saincheisteanna a shainaithint mar cén cineál trealaimh atá ann, cén branda, na cumais atá aige, MAC athraithe nó fíorúil a d’fhéadfadh a bheith mar fhreagra ar an gcás freisin; is féidir leat a fháil fiú a "bhainistiú" má tá an conf. tá seirbhís snmp lag. Just a thuairim, ag oscailt raon féidearthachtaí do script. Blag an-mhaith, tá áthas orm go bhfuair mé iad, léigh mé iad go minic! barróg.

  5.   Frank Alexander a dúirt

    Tá an script bash sin iontach spreagúil.

  6.   fuar tine a dúirt

    Tá an script an-intuigthe agus an-mhaith, go raibh maith agat, thug sé smaointe maithe dom, Beannachtaí

  7.   Pegasus ar líne a dúirt

    Bheadh ​​sé go hiontach dá gcuirfeá ar GITHUB é, mar sin bheimis go léir ag comhoibriú ansin.

    Go raibh maith agat as a roinnt!
    Maidir is

  8.   Luciano Lagassa a dúirt

    Dia duit, tá do script bash an-mhaith, do mo chuid féin molaim go bhféadfá modh fíordheimhnithe, mar shampla wisps, a chur i bhfeidhm d’fhonn cosc ​​a chur ar úsáideoirí neamhúdaraithe nó díbeartha dul isteach. tá a lán bogearraí ann ar féidir leo a úsáid.

  9.   dhúntóir a dúirt

    Nuair a bhíonn mac á spoofing agat, is é an rud a dhéanann tú ná an mac bréige a sheoladh i bpaicéid (ciseal 2 OSI), ní féidir leat an fíor a fháil amach mura ndéantar cárta líonra an ionsaitheora a athshocrú.

  10.   seijas alexander a dúirt

    Tá suim agam i do script ... bhuel, bhí mé ag cuardach ceann beagáinín níos casta nó b’fhéidir simplí.

    is é an rud go bhfuil líonra mór 250 meaisín agam agus go bhfuil pointí Wi-Fi ann ach ceannaíonn siad an plota céanna ...

    Beidh a fhios agat conas a d’fhéadfainn mac a chur i gcomparáid le ip agus gur cheart é a dhearbhú roimhe seo, mar sin nuair a bhíonn duine greannmhar ann a athraíonn an ip, tabhair foláireamh duit nach ionann an ip agus an mac.

    Tá súil agam gur mhínigh mé mé féin….

    Cé gur bhreathnaigh mé i ngach áit ní féidir liom rud ar bith a fháil faoi sin….

  11.   Hotmail a dúirt

    Go raibh maith agat as an script a roinnt, beidh orm roinnt mionathruithe a dhéanamh air ach go bunúsach is é a bhí á lorg agam, meas arís. Cheers

  12.   Isidore a dúirt

    Díreach an rud a bhí á lorg agam, mar is gá dom mo sú craobh a bhrath nuair a cheanglaíonn mo ghuthán le wifi chun bash eile a rith.
    Raibh míle maith agat