ein potentieller Kunde bat mich um das Auffinden eines Störenfrieds in seinem Netz. Bekannt ist nur der PC-Name und die per DHCP zugewiesene IP-Adresse. Das Netz hat kein WLAN, alles im Haus erreichbar. Leider kann dort im Netz jeder PC sofort angeschlossen werden und bekommt eine Adresse. Er kann zwar nichts besonderes anstellen und darum soll es hier auch nicht gehen, aber der Admin will den Eigentümer des Fremdrechners finden und persönlich ansprechen. Dazu müsste man also wissen, wo genau der PC steht. Die Switche sind alle gut konfigurierbar. Aber eine Auflistung der angeschlossenen MAC- oder IP-Adressen ist ihnen auch nicht zu entlocken. Bekommt man eigentlich per Ping und dessen Abarten die MAC-Adresse heraus? Könnte man im Windows Server 2003 DHCP diese MAC-Adresse oder den Rechnernamen sperren? Dann wird sich der Eigentümer schon ganz naiv melden, wenn sein Rechner nicht mehr geht.
Bitte nicht auf mir rumhacken, ich will auch nur helfen!
ein tracert sagt aber zumindest hinter welchem Switch er zu
guter Letzt sitzt
Wenn nur ein Schritt angezeigt wird, hängt der Rechner am selben Switch wie ich, richtig?
du kannst für eine bestimmte MAC_Adresse eine feste IP
zuweisen …
Das habe ich. Nur ist er damit noch nicht ausgesperrt, denn der DHCP erlaubt hier nur Reservierungen aus dem DHCP-Bereich, und dieser ist ja für alles erlaubt. Ich müsste ihm eine Adresse außerhalb des Netzes geben können, dann schaut er ins leere und kommt reumütig angelaufen.
Ich müsste per Sniffer oder SNMP herausbekommen können, an welchem Switch-Port der Rechner hängt. Dann hätte ich alles was wir benötigen.
ein tracert sagt aber zumindest hinter welchem Switch er zu
guter Letzt sitzt
Hallo Hexer,
könntest du mir erklären wie das geht? ich denke mal nicht das die
Switche jeweils eine eigene IP haben oder?
Aber ich denke mal man könnte wie du schon sagtest mit nbtstat arbeiten.
Ansonsten würde ich einfach mal wissen wollen habt ihr Managbare Switche
oder sind das ganz normale standart switche denn bei managbaren könnte
man einfach mal Port für Port durch gehn und mal schaun auf welchen
Port die IP des Fremd PC`s hängt und dann sperrt man den Port erstmal.
Würde auch dazu raten alle Ports an denen bisher noch kein PC hängt zu
sperren bis dort ein Firmen PC angeschlossen werden soll.
könntest du mir erklären wie das geht? ich denke mal nicht das
die
Switche jeweils eine eigene IP haben oder?
In meinem Fall hätten sie es. Aber so einfach scheint’s nicht zu sein, denn es wird immer nur ein Schritt angezeigt, egal an welchen Switch ich mich anhänge.
man einfach mal Port für Port durch gehn und mal schaun auf
welchen
Port die IP des Fremd PC`s hängt und dann sperrt man den Port
erstmal.
Hier genau will ich hin. Wie bekomme ich heraus, an welchem Port der Rechner hängt? Traffic haben alle. Also per Dauerping finde ich ihn nicht. Auf der Weboberfläche des Switches (HP ProCurve1800) sehe ich auch nichts verwertbares.
also du kommst an deine Switche per Webinterface dran? Habe ich das
richtig verstanden. Dann sollte es doch dort möglich sein über das
Menu der Switche zu erkennen welcher PC an welchem Port hängt. Oder
gibt es sowas nicht bei HP Switchen? ich kenne das von Cisco her und
dort kann man dann jeden einzelnen Port eine MAC zuweisen und nur
diese MAC bekommt dann eine IP. Genauso könntest du dann den FremdPC
aussperren.
gruß
Hajo
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
man einfach mal Port für Port durch gehn und mal schaun auf
welchen
Port die IP des Fremd PC`s hängt und dann sperrt man den Port
erstmal.
Hier genau will ich hin. Wie bekomme ich heraus, an welchem
Port der Rechner hängt? Traffic haben alle. Also per Dauerping
finde ich ihn nicht. Auf der Weboberfläche des Switches (HP
ProCurve1800) sehe ich auch nichts verwertbares.
Das Du da nichts verwertbares siehst kann so nicht stimmen (siehe zur Einfachheit her mal unter http://openlldp.sourceforge.net/) SO in etwa sieht das aus udn Du wirst auch die IP sehen die an dem Port angeschlossen ist. Wenn nicht ist das komplette Netz schon falsch konfiguriert und Du wirst gaaanz lange Arbeit haben
ja das Bild sehe ich auch, nur dass dort keine PCs dran zu sehen sind sondern nur ein benachbarter Switch.
Mal sehen, warum er keine PCs erkennt. Das wird sich doch lösen lassen. Kann daran liegen, dass seine eigene IP und die des benachbarten Switches in einem anderen Netz liegt als die der PCs. Wenn das alles ist, bekomme ich es hin.
Danke für die Hilfe!
Ich kenne mich nicht mit den HP Switch aus, da müßte ich mich auch
erst einlesen doch ich denke das sollte er schon können, denn wozu
ist er sonst Managbar wenn nicht für solche lapidare dinge wie Zugang
zum Netzwerk…
Rufe mal an wenn das geht und berichte mal obs geklappt hat.
Gruß
Hajo
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
In meinem Fall hätten sie es. Aber so einfach scheint’s nicht
zu sein, denn es wird immer nur ein Schritt angezeigt, egal an
welchen Switch ich mich anhänge.
Ein Switch ist kein Router, tracert kann nur echte Hops anzeigen.
man einfach mal Port für Port durch gehn und mal schaun auf
welchen
Port die IP des Fremd PC`s hängt und dann sperrt man den Port
erstmal.
Hier genau will ich hin. Wie bekomme ich heraus, an welchem
Port der Rechner hängt? Traffic haben alle. Also per Dauerping
finde ich ihn nicht. Auf der Weboberfläche des Switches (HP
ProCurve1800) sehe ich auch nichts verwertbares.
Mach doch mal ein Flood-Ping:
ping -f -t -i 1 -s 32000 IP-Adresse
Dann ,üsste der entsprechende Port am Switch verdammt hektisch blinken …
