25
mag
TED – Network Event Daemon
Postato da evilsocket il 25-05-2009 alle ore 00:21:36


Sarò paranoico io, o sarà che la sicurezza in ambito informatico non è mai troppa, ma ho sentito la necessità di avere uno strumento che mi avvisasse degli “eventi” della mia rete, come connessioni (o tentativi) dall esterno verso il mio pc o nuovi pc connessi sulla mia rete (non sia mai qualcuno dovesse attaccarsi alla mia wifi XD) .

Sono sicuro al 100% che esiste già un tool che faccia queste cose, ma a me piace scrivermi da solo i miei strumenti, così sta nascendo TED, acronimo (un po incasinato a dire il vero) di neTwork Event Daemon .

Il demone che è sempre in esecuzione in background, controlla per l’appunto la presenza di nuovi pc che si connettono sulla sua rete così come i tentativi di connessione dall’esterno, loggando il tutto su dei file di testo ordinati per data e mostrando un comodo box di notifica in basso a destra nello schermo tramite libnotify (tra l’altro molto figa, nn pensavo :D ) .

Eccovi uno screenshot della primissima versione (ancora non è proprio pronta per il “grande pubblico” ma lo sarà presto)

ted_screenshot

Ed eccovi l’url di git hub per seguire le evoluzioni e scaricare il sorgente http://github.com/evilsocket/TED/tree/master .

Popularity: 1% [?]

No related posts.

  • Facciamo domani su MSN che ti faccio vedere l'idea ;)
  • Oooook, a domani allora ;)
  • Te lo dico perchè potrebbe essere una toccasana per il tuo portafogli....e se te lo dico io sai che cosa intendo xD :D

    Ciauz e stammi bene
  • Eheh afferrato :D

    Vabbè se hai qualcosa di preciso in mente, perchè non mi mandi per email un txt con le caratteristiche che potrebbero servire ?
  • Bah sinceramente è un toolettino che mi son fatto per uso personale, ma chissà, magari mi vien voglia di lavorarci in modo serio ed implemento il tuo consiglio ^^
  • Interessante evil e complimenti come sempre ;)

    Ti butto li un'idea. Mai pensato ad appoggiarlo a SNMP? Io sto implementando per un'azienda che ha circa 70 client un sistema di monitoraggio opensource per poter rimpiazzare il GFI Network Monitor che è un costo troppo oneroso per tale ditta visti i tempi di crisi del 2009.

    Che dire potrebbe essere un'idea per ampliarlo e renderlo professionale e utilizzabile anche in realtà "medio-grandi". Un bel listening in SNMP su un server centralizzato che tramite Apache potrebbe interpretare i log e fornire un report; ovviamente io parlo anche dei cosiddetti "registri eventi" oltre che degli eventi a lato network ;)

    Ovviamente consiglio da sistemista per rendere il tuo tool più pregevole e più completo ;)

    Ciauz
  • SiD
    Figurati evil, poi IMHO sono molto più belle le notifiche "minimali" senza tanti fronzoli xD
    Complimenti ancora, ciauz ^^
  • Beh è la prima "esperienza" che faccio con le notifiche grafiche e libnotify è il primo riferimento che mi è capitato sott'occhio XD .
    Poi, considerando la semplicità dei messaggi che devo visualizzare, utilizzare un qualcosa di + complicato di libnotify mi sembrerebbe uno spreco di tempo e codice .

    Chi lo sa poi, magari per le future release, se mi rendo conto di averne necessità, posso studiarmi notify-osd ^^

    Intanto grazie della dritta :D
  • SiD
    Davvero interessante come progetto, bella lì evil...
    Se posso, dato che ho solo dato un'occhiata veloce al source, usi qualche libreria particolare per le notifiche o ti appoggi per esempio al nuovo 'notify-osd' di Ubuntu?
    P.S. Ficus il tema che usi ^^

    SiD ;)
  • slash
    Carino , un buon lavoro davvero..
    Comunque , giusto per la cronaca anche ntop non è male..
    Ripeto , ottimo lavoro :)
  • Verissimo, uso spesso e volentieri ntop, ma come ho scritto mi diverto a scrivermi da solo i programmi ^^
  • Cito da me stesso :

    "(ancora non è proprio pronta per il "grande pubblico" ma lo sarà presto)"

    :)
  • s3rg3770
    E siiiii. Questo interessa moltissimo anche me. Su Windows uso LookLan, su Linux non ho mtrovato nulla di interessante. Ben ritrovato Evil, nonostante qualche recente incomprensione. Ma ovviamente non ho mai avuto nemmeno l' intenzione di non tenere Evilsocket.net al vertice dei miei bookmarks.. :) . Buon lavoro .
  • N3mes1s
    Bel progettino. Correggimi se sbaglio: ho visto un po source e quando inizializzi il device si mette in ascolto sull'eth0 giusto? perche' non implementare un controllo anche su cosa si e' connessi? ad esempio se io sono connesso da wlan0 il tutto va lo stesso? se altri hanno uno scheda ath*? Grazie per le delucidazioni.
    PS: L0L cosi' tante notifiche fannno uscire pazzi
blog comments powered by Disqus