Lösung: Nicht immer sind Firmen erfreut, wenn Nutzer ihre Dateien über den Cloud-Dienst Dropbox mit anderen Rechnern abgleichen. IT-Richtlinien, Compliance-Vorgaben oder einfach Sicherheitsbedenken können dem Einsatz des Dienstes ein schnelles Ende bereiten. Der Netzwerkscanner Nmap hilft Admins, welche die Einhaltung der Richtlinien überprüfen wollen.
Da Dropbox die Ports 80 und 443 nutzt, ist ein normaler Portscan relativ nutzlos. Nmap lässt sich aber alternativ auch mit Hilfe von Scripts auf spezielle Dienste ansetzen.
Spätestens seit Version 5 des Scanners liegt das Script "broadcast-dropbox-listener.nse" bei. Dieses lauscht nach dem Start passiv alle 20 Sekunden, ob sich der Dropbox-Dienst im Netzwerk über UDP-LAN-Sync-Requests auf Port 17500 bemerkbar macht. Findet das Script entsprechende Kommunikation, gibt es die IP und den Namen des jeweiligen Rechners aus.
Das Script wird auf der Kommandozeile in Windows über den Befehl
Nmap --script=Laufwerksname:\Programme\Nmap\scripts\broadcast-dropbox-listener.nse
gestartet, es funktioniert analog auch unter Linux sowie über das grafische Frontend Zenmap. Sollte das Script der eigenen Nmap-Installation nicht beiliegen, kann es hier heruntergeladen werden.
Produkte: Das Script und Nmap arbeiten unter Windows, Linux und MacOS. (mja)