Ağdaki Tüm Aygıtları Görüntüleyin

Ağdaki müşterileri kolayca erişilebilen ve her zaman güncel olan merkezi bir konumda görüntülemenin bir yolunu arıyorum. Arp tablolarını veya ağ taramasını kullanabileceğimi biliyorum, ancak bu müşterileri listeleyen uzun vadeli bir çözüm değil. Bağlı olan müşterilerin listesini sağlayan UniFi denetleyicisini kullandım, ancak ağımda her şeyi görmemi engelleyen bir aygıt karışımı (hepsi UniFi değil) var.

Kesinlikle doğru olsa da, kötü niyetli bir kullanıcı tespit etmek istersem, ağı taramam gerekecek. Ben benzer bir basit ağ genel bakış çözümü arıyorum bu veya daha önce bahsettiğim UniFi denetleyicisi.

Şu anda bağlı olan müşterilerin bilgilerini sağlayacak evrensel (basit ve kolay erişilebilir, mobil) bir çözüm var mı?

networking wireless-networking ethernet

— ayao1337
kaynak

Tüm IP’leri kullanarak bu alt ağ üzerinden ping işlemi yapın. for terminalde döngü. Ve güncellenmiş bir ARP tablosu alabilirsiniz.

— Biswapriyo

Ağ aygıtlarını bir arp tablosundan edinebileceğimi biliyorum, ancak bu bilgilerin her zaman erişilebilir olmasını sağlayacak bir yol arıyorum. Canlı bir izleme çözümü istiyorum.

— ayao1337

İstemcileri izlemek ve veri kullanımı gibi istatistikleri sağlamak için ağa veya sıraya yerleştirebileceğim genel bir çözüm arıyordum.

— ayao1337

Anahtarlamalı ağlar, bir noktada tüm trafik izlenebilecek tek bir bağlantı noktasından dışarı çıkmadıkça bu tür bir yaklaşımı engeller. Çoğu ağın, en hobbi alanın dışındaki tüm anahtarlarınız / AP'leriniz arasında bağlantı noktası yansıtma yapan bir IDPS kurmazsanız, bu izlemenin gerçekleşebileceği bir nokta yoktur.

— Frank Thomas

Aradığım özellik hakkında daha fazla bilgi ekledim. Kötü niyetli kullanıcıları yakalayamasa da, en azından ağda ne olduğuna dair genel bir bakış açısı olmasını umuyorum. @FrankThomas

— ayao1337

Hayır, aktif tarama yapmadan (en azından kötü niyetli taraflar için endişeliyseniz) ağdaki her cihazı izlemenin tek yolu yoktur ve büyük olasılıkla hiçbir zaman olmayacaktır. Tarayıcılar için önerim nmap / Zenmap.

Pasif tarama, pasif tarayıcının dinlediği bir yolda trafik göndermeyen cihazları algılamaz. Bir IDPS çözümünüz varsa ve yansıtma uçtan uca yapılandırılmışsa veya yansıtılmış bir bağlantı noktasındaki her anahtara bağlı musluklar yapılandırılmışsa, bu işe yarayacaktır, ancak bu kurumsal sınıf anahtarları ve diğer altyapı gerektirir.

ARP, yalnızca incelediğiniz cihaza veya bu cihaz aracılığıyla trafik gönderen cihazlar için çalışır. Anahtarlı bir ağda, trafik istenmeyen taraflara gönderilmez, bu nedenle bilinmeyen bir cihaz kontrol ettiğiniz cihaza bağlanmaya çalışmadığı sürece açılmaz.

Dediğiniz gibi, Wifi AP'ler yalnızca Wifi istemciler hakkında bilgi sağlar ve DHCP sunucuları statik olarak atanmış IP'leri özleyecektir. Anahtar adres tabloları izole edilmiştir, bu nedenle her bir anahtara sormanız gerekir ve muhtemelen bir ARP seliyle birlikte trafik göndermeyen ya da anahtara saldıran bir sistem için hiçbir yararı olmaz.

Tabii ki, bu yetkisiz cihazları tespit etmekle ilgilendiğinizi varsaymaktadır. Sadece gizlice girmeye çalışmayan cihazları görmekte rahat ederseniz, tüm cihazların adreslerini DHCP üzerinden almalarını bir kural haline getirin (ağ / sunucu cihazlar için rezervasyon kullanın). daha sonra sadece DHCP sunucusundan müşteri listesini kontrol edebilirsiniz. Kullanım sürenizi, “çevrimiçi olmanın” ne amaçla olduğunu düşündüğünüz aralığa göre ayarlamanız gerekir.

— Frank Thomas
kaynak

Bu kesinlikle doğru. Şu anda ağ üzerinde ips ile bağlantıları görüntüleyen Sophos XG kullanıyorum, ancak ipte bir ana bilgisayar adı için ters dns araması yapma özelliğini kaçırıyor. Buna benzer bir çözüm arıyordum. Bununla birlikte, güvenlik duvarı üzerinden internete erişmedikleri takdirde tüm cihazların algılanmayacağını anlıyorum. Gibi bir şey arıyorum bu Örneğin, bu genel bir ağda çalışacak.

— ayao1337

iyi, burada ürün önerileri kaşlarını çattı ve tüm kutuları işaretleyen hiçbir şey bilmiyorum. Afedersiniz.

— Frank Thomas