Yerel Alt Ağ üzerinde bir IP adresi listesi ve bunların hangi anahtarda oldukları


1

Yerel alt ağımda hangi IP adreslerinin bulunduğunu ve hangi ethernet anahtarına bağlandıklarını listeleyen bir metin dosyası almak istiyorum. İdeal olarak, makinenin adı iyi olurdu, fakat bunu manuel olarak çözebilirim.

Birisi NMAP önerdi. Ben denedim ve seçeneklerin sayısı tarafından boğulmuş. Bana bu tür bilgileri verecek bir seçenek var mı.

İçimdeki his, anahtar bilgisini bulmanın daha zor olduğudur, çünkü anahtarlıklar IP'ye karşı şeffaftır. Biri bir yol önerebilir mi.


Bu Ethernet Switch'in tipine bağlıdır. Anahtar aptalsa, bence şansın yaver gitmez.
dbasnett

Yanıtlar:


3

örneğin kullanmak

nmap -sP -PR 192.168.1.0/24

(Uygun ağ adresini ve maskeyi kullanın)

Ana bilgisayarları eşlemek için. -sPportscan'ı atlar -PR, ancak yalnızca yerel ağlarda çalışan, ancak güvenlik duvarları tarafından engellenemeyen bir ARP taraması ister (aslında, olabilir, ama delice pratik değildir).

Bunu bazı komut dizileriyle örnek bir listeye filtreleyebilirsiniz:

nmap -sP -PR 192.168.1.0/24 2>/dev/null |grep "appears to be up" |awk '{print $2}'

Fiziksel konumu bulmak için yönetilebilir bir düğmeye ihtiyacınız var. İyi yönetilebilir anahtarlar SNMP'ye cevap verir ve belirli bir MAC adresinin konumunu sorgulamanıza izin verir.

Önce IP adreslerini MAC adreslerine eşlemeniz gerekir, nmap çıktısını işlemeyi deneyebilirsiniz, ancak sistem ARP tablosuna başvurmak daha kolaydır ( /proc/arpüzerinde * nix okuma veya arpkomutu deneyin ).

Bir MAC adresiniz olduğunda, portu SNMP üzerinden almanın standart yolu, eğer anahtarınız VLAN'ları kullanıyorsa veya (IIR) P-BRIDGE-MIB'yi kullanırsa, genellikle Q-BRIDGE-MIB olacaktır. Örneğin, net-snmp araçlarıyla sorgulayabilirsiniz:

snmpget -v2c -c public 192.168.1.1 Q-BRIDGE-MIB::dot1qTpFdbPort.y.x.x.x.x.x.x

Nerede publicSNMP topluluğun adıdır, 192.168.1.1adresidir anahtarı , yVLAN kimliği ve xMAC adresinin ondalık kodlu bayt bulunmaktadır. Muhtemelen anahtarda SNMP'yi etkinleştirmeniz, istasyonunuzdan erişmenize izin vermeniz, farklı bir topluluk adı ve / veya protokol sürümü kullanmanız gerekir.

VLAN'ları kullanmayan anahtarlar için P-BRIDGE-MIB iirc'de eşdeğer girişler vardır.

Adres kodlamasının nasıl çalıştığını görmek için snmpwalk, aşağıdaki gibi anahtarın tüm yönlendirme tablosunu yeniden almak için kullanabilirsiniz:

smpwalk -v2c -c public 192.168.1.1 Q-BRIDGE-MIB::dot1qTpFdbPort

Birkaç anahtarınız varsa, her MAC doğru anahtardaki doğru bağlantı noktasında ve ayrıca diğer anahtarların ilgili ana bağlantı noktalarında da görünür, bu nedenle ana bağlantı bağlantı noktalarını filtrelemek için bir yol gerekir.


1

Ağ geçidinizi kullanarak tüm ana bilgisayarları listeleyin (muhtemelen bir anahtar (veya yönlendirici)


arp-scan -I eth0 -l


0

Hangi işletim sistemini kullandığınızdan emin değilsiniz, ancak bir dereceye kadar bilgileri makinenizden bulabilirsiniz. Wireshark (ethereal) aracını çalıştırmalısınız. Bu, ağ arasında seyahat eden tüm paketler üzerinden gerçekleşir. Tüm makinelerin listesini almayacaksınız, ancak birçok ağ ve makineyi görebileceksiniz. Bundan sonra arp tablonuzu kontrol edebilir ve ayrıca makinelerin IP, mac adresini bulabilirsiniz. Alt ağ maskeniz, mevcut ağda kaç makineye izin verildiğini size söylemelidir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.