refresh_oui

Jeder, der sich administrativ mit Linux beschäftigt, angefangen bei einem einfachen Scan mit nmap über eine Intrusion-Detection mit arpalert oder arpwatch bis zu spezielleren Programmen wie unicornscan oder btscan, alle haben eigentlich immer ein gleiches Problem:

Die Vendor-Dateien, welche einer MAC-Adresse einen Hersteller zuordnen, sind in der Regel hoffnungslos veraltet, wodurch die Zuordnung lückenhaft ist. Erschwerend kommt hinzu, dass die Dateien nicht das Original-Format beinhalten, sondern oftmals speziell formatiert sind.

Hat man sich also die Arbeit gemacht und die Dateien für nmap angepasst, hat man dieselbe Arbeit nochmal für die anderen Programme vor sich.

Da ich mich nur ungern immer wieder mit denselben Problemen aufhalte, aber veraltete Daten auch nicht mag, habe ich hierfür ein Programm geschrieben, welches nur noch in /usr/bin kopiert und eventuell ausführbar gemacht werden muss, anschließend erledigt dieses Script die notwendige Arbeit.

Hierzu werden die Dateien oui.txt und iab.txt in ihrer aktuellsten Version heruntergeladen, in die unterschiedlichen und auf diverse Programme zugeschnittenen Standards konvertiert und automatisiert Links zu diesen Dateien gesetzt, damit die Anpassungen systemweit zur Verfügung stehen.

In der momentan vorliegenden Version 1.0 werden die folgenden Tools unterstützt:

  • arp-scan
  • arpalert
  • arpwatch
  • bluelog
  • btscanner
  • golismero
  • nmap
  • unicornscan

Idealerweise kann das Script in einen update-Prozess mittels /etc/cron.d oder crontab eingebunden werden, dann sind die Daten stets aktuell.

https://github.com/burningfog/refresh_oui

Viel Spass beim aktualisieren und falls Probleme oder weitere Programme / andere Formate erforderlich sein sollten, bitte eine Mail an mich, dann kann ich das eventuell in ein update einfliessen lassen.

Grüße

Burning Fog