13.03.2018 07:09
sviato_slav 9 3300 Источник
Прошло больше года с момента моей предыдущей публикации «Мониторинг mac-адресов на портах сетевых устройств Cisco с помощью протокола snmp». После публикации статьи, многие стали интересоваться: планирую ли я продолжить разработку программы? На что я дал положительный ответ. И вот готова новая версия программы Network MACMonitor.

Network MACMonitor – программа, разработанная для сканирования сетевых устройств (коммутаторов и маршрутизаторов) на наличие подключенных конечных устройств (компьютеров, принтеров, ip телефонов и т. д.). Программа сохраняет информацию о том, к какому порту сетевого устройства подключено конечное устройство, основываясь на его mac адресе. Так же программа сопоставляет mac адреса ip адресам, а ip адреса именам хостов. Поддерживается сопоставление порта сетевого устройства с патч-кордом, патч-панелью, сетевой розеткой.

Использование программы


Программа сэкономит время и решит проблемы в следующих случаях:

  1. Отсутствие сетевого подключения на конечном устройстве, так как в программе доступна информация о том, где находилось конечное устройство, когда оно было доступно в последний раз.
  2. Контроль того, что определенное устройство постоянно находится в сети. В случае его недоступности можно настроить получение оповещения по электронной почте.
  3. Утеря конечного устройства. В программе можно посмотреть, где и когда оно в последний раз было активно. Более того, можно настроить получение оповещения по электронной почте, если оно вновь появиться в сети.

Так же можно:

  • вести поиск по mac, arp, neighbour, vlan, интерфейс таблицам сетевых устройств;
  • просмотреть историю ip адресов, имен хостов определенного конечного устройства;
  • просмотреть историю подключений конечных устройства к портам сетевых устройств.

Особенности программы


  1. Наличие таблицы результатов, которая содержит информацию о том, где и когда находилось то или иное конечное устройство.


  2. Наличие таблицы сетевых устройств. Содержит такие устройства, как коммутаторы и маршрутизаторы.


  3. Наличие таблицы конечных устройств. Содержит такие устройства, как компьютеры, принтеры, ip телефоны и т.д.


  4. Наличие таблицы мест расположения сетевых устройств, где можно указать город, адрес, ответственное лицо, телефон ответственного лица.


  5. Наличие групп устройств.


  6. Наличие таблицы коммутации сетевых интерфейсов. Содержит информацию о коммутации (сетевое устройство, сетевой интерфейс, патч-корд, патч-панель, розетку).


  7. Наличие mac, arp, neighbour, vlan таблиц, таблиц интерфейсов сетевых устройств.
  8. Экспорт и импорт данных в csv формате.
  9. Аутентификация и группы пользователей.
  10. Оповещения по электронной почте.

Планы на будущее


В следующих версиях программы планируется:

  • реализовать функционал, который будет востребован пользователями программы, поэтому приветствуются пожелания;
  • добавить поддержку windows окружения (определение пользователя, который работает на определенном компьютере и совмещение этой информации с сетевым интерфейсом коммутатора) – этот пункт в активной разработке;
  • LDAP аутентификация.

Всех заинтересованных прошу принять участие в тестировании программы. Сайт программы.

Комментарии (9)


  1. Olejka1
    13.03.2018 13:32
    #10707142

    Ради такого дела даже зарегистрировался.
    Планируете реализовать VMPS на базе MACMonitor?
    В своё время была неплохая задумка у Swisscom, называлась FreeNAC, но сейчас она «умерла», а аналог пока не нашли.


    1. sviato_slav Автор
      13.03.2018 13:33
      #10707148

      У меня были идеи насчет смены vlan'ов портов сетевых устройств в зависимости от mac адреса подключенного конечного устройства, но дальше этого дело не шло, поскольку не было необходимости в этой функциональности. В настоящий момент в план разработки не входит реализация функционала на подобии VMPS (VLAN Management Policy Server). Но если такая функциональность будет интересна пользователям программы, то я готов к ним прислушаться.


      1. Olejka1
        13.03.2018 13:39
        #10707162

        Компания у нас очень большая и сетей очень много. VMPS удобен с точки зрения контроля подключения сетевых устройств ну и управления тем «КУДА» пользователь будет подключен.

        Спасибо за ответ. Буду с удовольствием наблюдать за развитием вашего проекта.


  1. simplix
    13.03.2018 16:46
    #10707760

    Совет на будущее — добавить телеграм, делается это крайне просто, а удобство по сравнению с почтой выше.


  1. WarP
    13.03.2018 19:16
    #10708134

    Я смотрю свич в кунцевщине — какой-то макгайвер, апйтам к 7 годам стремится )))
    Произвели, собрали, доставили, подключили к розетке и все.


    1. sviato_slav Автор
      13.03.2018 20:17
      #10708220

      Да. Аптайм реальный. Источники бесперебойного питания творят чудеса :-)


  1. dragoangel
    14.03.2018 15:19
    #10709454

    Не знаю зачем привязывать мониторинг сети к одним только свичам если есть уже куча готовых программных продуктов для мониторинга устройств в сети и куда больше: распознавание трафика на уровне L7, мониторинг SYN, FLOOD и других сетевых аномалий, которые уже давно доведены до идеала, например: ntopNG. Что умеет ваша разработка чего не умеет приведенный продукт? (Мож я чё не уловил)


    1. sviato_slav Автор
      14.03.2018 15:20
      #10709464
      +1

      Постараюсь объяснить на простых примерах.
      Пример 1. На компьютере пользователя пропало сетевое подключение. Пользователь создает инцидент с описанием проблемы. Технический специалист вместо того, чтобы сразу идти к пользователю и смотреть на месте, заходит в программу и смотрит к какому коммутатору, порту коммутатора, патч-панели и сетевой розетке компьютер пользователя был подключен в последний раз, когда был доступен. Смотрит статус порта коммутатора. Далее смотрит одно ли пользовательское устройство наблюдать на этом порту коммутатора. Если не одно, значит есть промежуточный неуправляемый коммутатор. Специалист смотрит доступны ли ранее наблюдаемые устройства сейчас. Если недоступны: велика вероятность выхода из строя промежуточного коммутатора. На основании этой информации специалист принимает решение о дальнейших действиях и быстро решает проблему.
      Добавлю, что раньше (до использования программы) на решение такой проблемы могло уйти и до часа времени, поскольку не известно, куда был подключен компьютер пользователя. Сейчас, используя программу, редко когда уходит больше чем 10 минут.

      Пример 2. Утеря конечного устройства. Работал сотрудник и уволился. По какой-либо причине, информации о том, что его компьютер можно изъять, не дошла до соответствующих служб. Компьютер остался стоять в его кабинете. Проходит полгода и при инвентаризации выясняется, что отсутствует компьютер этого пользователя, но никто уже не помнит и не знает, где сидел этот пользователь и где был его кабинет. Зайдя в программу, можно вычислить сетевую розетку, куда был подключен компьютер. А по ней вычислить кабинет. В этом кабинете с большой вероятностью и будет стоять его компьютер.

      Распознавание трафика на уровне L7, мониторинг SYN, FLOOD и других сетевых аномалий никак не помогут в вышеперечисленных примерах.


      1. dragoangel
        14.03.2018 17:33
        #10709710

        Ок, полностью согласен.