Sec, blogmal! - tidbits - findmac

Categories:

Everything

August '17

MiMiMiMiMiMiMi
31123456
78910111213
14151617181920
21222324252627
28293031123

Archive:

Sun, 22 Apr 2007

Wie findet man eine(n) Mac?

Dem Tim wurde vor kurzem sein Powerbook gestohlen. Das ist irgendwie nicht Lustig. Ich muss zwar zugeben, mein Mitleid bezüglich dieses Problems:

Nahezu die gesamte digitale Arbeit der letzten zehn Jahre ist vernichtet.

hält sich ein wenig in Grenzen. Ich meine, 10 Jahre lang kein Backup ist wirklich fahrlässig. Aber trotzdem. Laptops klauen ist blöd.

Die Fahndung:

Jetzt hat Tim (unter anderem) den Aufruf gestartet, nach dem MAC-Adressen 00:14:51:86:49:D1 (WLAN) und 00:0a:95:f2:0d:38 (Ethernet) Ausschau zu halten. Und dabei will ich ihn natürlich tatkräftig unterstützen.

Ich habe also jetzt mal für Windows-User ein Programm geschrieben: findmac.exe. Wenn man es startet, nistet es sich im Systray ein, und lauscht (passiv) im LAN nach den gesuchten MAC-Adressen. Im Erfolgsfall poppt ein Ballon auf, um auf sich aufmerksam zu machen.

Also auf, einfach das Programm oben herunterladen und starten(oder gleich in den Autostart-Folder werfen). WinPcap ist Voraussetzung, dürfte aber eh schon jeder Installiert haben, oder?

Sollte Bedarf bestehen, kann ich sicher auch was für Linux/BSD basteln – Eine MacOS X Version wirds wohl nicht geben, da fehlt mir sowohl ein Testgerät als auch die Programmierdoku.

Details zum Programm:

Das Programm ist so geschrieben, das es möglichst wenig CPU-Zeit verbraucht, und keinerlei zusätzlichen Netz-Traffic erzeugt.

Das Programm lauscht mittels WinPcap im nicht-promiscous Mode auf allen verfügbaren Interfaces auf ARP Pakete, und parsed diese um an MAC-IP Tupel zu kommen, die über das Kontext-Menü sichtbar sind.

Im Kontext-Menü kann man bei bedarf auch einzelne Interfaces disablen und einzelne MACs von der Suche ausschließen.

Wer auch noch nach anderen MACs suchen möchte, legt einfach im gleichen Verzeichnis eine findmac.conf an, die dann die einkompilierten MACs überschreibt.

Natürlich müsst ihr mir nicht einfach glauben was das Programm tut. Der Quelltext ist natürlich auch zu haben: findmac-src.zip. Zum compilieren braucht ihr unter Windows erstmal ein mehr oder weniger vollständiges cygwin, den WinPcap Developer Pack und die Hashtable von Christopher Clark.

An dieser Stelle möchte ich mich noch bei rotfl für das malen der verschoedenen Icons bedanken.

Verbesserungsvorschläge (und vor allem Erfolgsmeldungen) sind immer gerne gesehen.

– Sec


posted at: 12:06 | Category: /tidbits | permanent link to this entry | 1 comment (trackback)
 

Your Comment
 
Name:
URL/Email: [http://... or mailto:you@wherever] (optional)
Title: (optional)
Comment:
Save my Name and URL/Email for next time
(Note that comments will be rejected unless you enter 42 in the following box: )

powered by blosxom
in 0.00 s