Tenemos un producto de red basado en Linux (llámelo "Z") y tendemos a venderlos en lotes para que todos se ejecuten en la misma subred haciendo el mismo tipo de cosas y reportando datos a un único servidor (también en el subred) que los coordina a todos.
Las unidades ejecutan una versión casera y personalizada de Linux basada en un kernel 2.6.
Me pidieron que investigara la posibilidad de agregar la siguiente característica:
"Cualquier unidad Z debe poder encontrar otras unidades Z en la subred local y enumerar sus direcciones IPv4. La lista debenoincluir otras computadoras no relacionadas presentes en la subred local".
Un ejemplo:
- El usuario puede
sshingresar a cualquier unidad Z arbitraria y emitir un comando (podría ser un nuevo script bash) llamado "listLocalSiblings". - La unidad Z investigará la vecindad de la red local y generará una lista textual simple de las direcciones IP SÓLO de las otras unidades Z...
192.168.1.10
192.168.1.11
192.168.1.12
192.168.1.30
192.168.1.37
192.168.1.71
Es posible que haya varios dispositivos no relacionados en la subred que ejecuten varios sistemas operativos. Me gustaría que esto fuera lo más pasivo posible (por ejemplo, evitar el escaneo de puertos o tener un oyente esperando y respondiendo a "pings" especiales).
Hay unagenérico¿Cómo se pueden clasificar los dispositivos en red en Linux?
Tengo el lujo de agregar nuevo software al producto, pero sería preferible si hay una manera de hacerlo basada en algún tipo de firma intrínseca que cada máquina pueda tener. Nunca antes habíamos intentado hacer que estas máquinas se "vieran" entre sí sin codificar rutas para que se encontraran entre sí.
Editar: por varias razones, no podemos obtener esta información del servidor. Por ahora, supongamos que el servidor ha fallado o que se ha desconectado el cable Ethernet de la parte posterior.
Luego, la lista se muestra al usuario para que pueda hacer lo que quiera.
Los dispositivos Z tienen aproximadamente el mismo hardware, aunque los más antiguos tienen versiones más antiguas del sistema Linux y placas base y NIC más antiguas, como era de esperar.
Lo ideal sería simplemente colocar un script bash en cada unidad y ejecutarlo, pero no sé lo suficiente sobre herramientas de red para saber si esta es una perspectiva realista.
Respuesta1
escanear con nmap, o enviar un paquete de difusión con nc, o usar NetBIOS, o abusar de la tabla de enrutamiento o de los paquetes ARP.
Existen muchos tipos de tráfico de red que se pueden utilizar sin activar un IDS.