örneğin kullanmak
nmap -sP -PR 192.168.1.0/24
(Uygun ağ adresini ve maskeyi kullanın)
Ana bilgisayarları eşlemek için. -sP
portscan'ı atlar -PR
, ancak yalnızca yerel ağlarda çalışan, ancak güvenlik duvarları tarafından engellenemeyen bir ARP taraması ister (aslında, olabilir, ama delice pratik değildir).
Bunu bazı komut dizileriyle örnek bir listeye filtreleyebilirsiniz:
nmap -sP -PR 192.168.1.0/24 2>/dev/null |grep "appears to be up" |awk '{print $2}'
Fiziksel konumu bulmak için yönetilebilir bir düğmeye ihtiyacınız var. İyi yönetilebilir anahtarlar SNMP'ye cevap verir ve belirli bir MAC adresinin konumunu sorgulamanıza izin verir.
Önce IP adreslerini MAC adreslerine eşlemeniz gerekir, nmap çıktısını işlemeyi deneyebilirsiniz, ancak sistem ARP tablosuna başvurmak daha kolaydır ( /proc/arp
üzerinde * nix okuma veya arp
komutu deneyin ).
Bir MAC adresiniz olduğunda, portu SNMP üzerinden almanın standart yolu, eğer anahtarınız VLAN'ları kullanıyorsa veya (IIR) P-BRIDGE-MIB'yi kullanırsa, genellikle Q-BRIDGE-MIB olacaktır. Örneğin, net-snmp araçlarıyla sorgulayabilirsiniz:
snmpget -v2c -c public 192.168.1.1 Q-BRIDGE-MIB::dot1qTpFdbPort.y.x.x.x.x.x.x
Nerede public
SNMP topluluğun adıdır, 192.168.1.1
adresidir anahtarı , y
VLAN kimliği ve x
MAC adresinin ondalık kodlu bayt bulunmaktadır. Muhtemelen anahtarda SNMP'yi etkinleştirmeniz, istasyonunuzdan erişmenize izin vermeniz, farklı bir topluluk adı ve / veya protokol sürümü kullanmanız gerekir.
VLAN'ları kullanmayan anahtarlar için P-BRIDGE-MIB iirc'de eşdeğer girişler vardır.
Adres kodlamasının nasıl çalıştığını görmek için snmpwalk
, aşağıdaki gibi anahtarın tüm yönlendirme tablosunu yeniden almak için kullanabilirsiniz:
smpwalk -v2c -c public 192.168.1.1 Q-BRIDGE-MIB::dot1qTpFdbPort
Birkaç anahtarınız varsa, her MAC doğru anahtardaki doğru bağlantı noktasında ve ayrıca diğer anahtarların ilgili ana bağlantı noktalarında da görünür, bu nedenle ana bağlantı bağlantı noktalarını filtrelemek için bir yol gerekir.