HW支持-定时扫描局域网内所有设备MAC不在白名单则邮件提醒

挨踢诗人2024-10-25 14:22

需求背景

护网行动,是公安部组织的安全攻防演练活动。 曾经有被新安装的校园卡刷卡机黑到内网的经历,所以尽可能在护网期间能关就关,不新增设备。发现异常接入内网的设备即时进行提醒和处理。

实现步骤

  1. MAC地址白名单放在一个txt文件中,一行一个。也可以改成在数据库中提供一个web界面进行维护。因为是临时性的,怎么方便怎么来。
  2. 通过kamene库扫描内网当前存活设备的MAC。
  3. 与白名单的MAC地址进行匹配。
  4. 不存在的MAC地址,发送邮件通知。也可以改成成发送钉钉、企业微信webhook消息通知。
  5. 把代码在Crontab中设置定时运行策略运行即可。

直接上代码

python 复制代码 
#!/usr/bin/python
#encoding=utf-8
#Author:Evan
#Mail:evan@chengwenit.com

from kamene.all import srp, Ether, ARP
import datetime
import sys
import smtplib
from email.mime.text import MIMEText
from email.mime.multipart import MIMEMultipart
from email.mime.application import MIMEApplication
from email.header import Header

# 读取白名单
whitelist0=[]
with open('maclist.txt','r',encoding='UTF-8') as f:
	for line in f:
		whitelist0.append(line.strip('\n'))
f.close()

# 白名单列表转大写
whitelist1 = [x.upper() for x in whitelist0]

# 定义扫描的网卡
# eth000="Realtek USB GbE Family Controller"

# 定义扫描IP段
IpScan = '192.168.168.0/22'
# 定义扫描vlan
vlan ='vlan1'
# arp扫描
#ans,unans = srp(Ether(dst="FF:FF:FF:FF:FF:FF")/ARP(pdst=IpScan),iface=eth000 timeout=15)
ans,unans = srp(Ether(dst="FF:FF:FF:FF:FF:FF")/ARP(pdst=IpScan),timeout=10)

# 定义一个空列表,存灰名单
Greylist=[]
# 扫描MAC,如果不存在白名单中,则写入列表结果存入列表
for send, rcv in ans:
    if rcv.hwsrc.upper() not in whitelist1:
        Greylist.append([rcv.psrc,rcv.hwsrc])

# 定义时间变量 日志记录扫描时间
he=datetime.datetime.now().strftime("%Y-%m-%d")
ho=datetime.datetime.now().strftime('%H:%M:%S')

#stmp服务器设置
mail_host = 'mail.chengwenit.com'
mail_user = 'chwbot@chengwenit.com'
mail_pwd = 'password'

#抄送
mail_cc = ['ad@chengwenit.com']
#主送
mail_to = ['evan@chengwenit.com','evan@lianxiao.cloud']
#表头信息
msg = MIMEMultipart('alternative')
msg['From'] = mail_user
msg['Subject'] = vlan +'MAC地址不在白名单预警' + he + ' ' + ho
msg['To'] = ",".join( mail_to )
msg['Cc'] = ",".join( mail_cc )
#定义正文
text = "\n".join('%s' %id for id in Greylist)
#定义邮件内容的格式
part1 = MIMEText(text, 'plain')  
#把part1生成到邮件中 
msg.attach(part1)  

# 发送邮件
try:
    s = smtplib.SMTP()
    s = smtplib.SMTP_SSL(mail_host, 465 )
    s.connect(mail_host)
    #login
    s.login(mail_user, mail_pwd )
    #send mail
    s.sendmail(mail_user, mail_to, msg.as_string())
    s.close()
    print ('success')
except Exception as e:
    print ('Exception: ', e)
相关推荐
凉伊13 分钟前
TCP协议核心机制详解:握手、挥手、可靠传输与拥塞控制
网络·网络协议·tcp
fatiaozhang95271 小时前
中国移动浪潮云电脑CD1000-系统全分区备份包-可瑞芯微工具刷机-可救砖
android·网络·电脑·电视盒子·刷机固件·机顶盒刷机
jyhappy1232 小时前
USB系统学习笔记 - 从概念到抓包解析
网络
青草地溪水旁2 小时前
互联网接入网中PPPoE和PPP协议
网络·ppp·接入网
wanhengidc3 小时前
什么是云手机?
运维·网络·安全·游戏·智能手机
机器人梦想家4 小时前
pymodbus启动一个简单的modbus tcp server
网络·网络协议·tcp/ip
一刀到底2114 小时前
springboot3.3.5 集成elasticsearch8.12.2 ssl 通过 SSL bundle name 来实现
网络·elasticsearch·ssl·springboot3
m0_661316234 小时前
modbus_tcp和modbus_rtu对比&移植AT-socket,modbus_tcp&杂记
服务器·网络·tcp/ip
eqwaak05 小时前
Matplotlib 动态显示详解:技术深度与创新思考
网络·python·网络协议·tcp/ip·语言模型·matplotlib
不是三毛没有半5 小时前
华为USG6000v2 NAT模式下IPSEC IKE V1 实验
网络·网络安全·华为
热门推荐
012025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!02UV安装并设置国内源032025年数学建模国赛C题超详细解题思路04A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程05不再让Windows更新!&Edge游戏助手卸载及关闭自动更新06UV 工具安装与国内镜像源配置指南07KGG转MP3工具|非KGM文件|解密音频082025全国大学生数学建模C题保姆级思路模型(持续更新):NIPT 的时点选择与胎儿的异常判定09教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员10解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题