8
IP Adresse mithilfe der MAC Adresse herausfinden
Hallo zusammen,
irgendwie immer das gleiche, nur nie das was man eigentlich sucht.
Ich bin mit WireShark den Netzwerkverkehr am analysieren und sehe, dass da ein Switch versucht einen Spanningtree aufzubauen, bzw. ständig Fragen an einen anderen Switch stellt.
Mein Problem ist jetzt allerdings, dass ich nicht weiß, welcher Switch das ist. Die Marke steht dabei und die MAC-Adresse. Leider keine IP.
Ich würde gerne an den Switch gehen und die Konfig ändern, nur fehlt mir dazu die IP. Auch finde ich nichts, wo der Switch physisch rumsteht. Gab ne riesen Rennerei in der Firma, aber keinen Erfolg. -.- (doch das ist wieder ne andere Story)
Bekannt: MAC
Gesucht: IP
Könnt Ihr mir helfen?
Schöne Grüße
irgendwie immer das gleiche, nur nie das was man eigentlich sucht.
Ich bin mit WireShark den Netzwerkverkehr am analysieren und sehe, dass da ein Switch versucht einen Spanningtree aufzubauen, bzw. ständig Fragen an einen anderen Switch stellt.
Mein Problem ist jetzt allerdings, dass ich nicht weiß, welcher Switch das ist. Die Marke steht dabei und die MAC-Adresse. Leider keine IP.
Ich würde gerne an den Switch gehen und die Konfig ändern, nur fehlt mir dazu die IP. Auch finde ich nichts, wo der Switch physisch rumsteht. Gab ne riesen Rennerei in der Firma, aber keinen Erfolg. -.- (doch das ist wieder ne andere Story)
Bekannt: MAC
Gesucht: IP
Könnt Ihr mir helfen?
Schöne Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 201328
Url: https://administrator.de/contentid/201328
Printed on: April 26, 2024 at 08:04 o'clock
8 Comments
Latest comment
Hallo,
Wenn ihr nicht gerade 100te von dieser Marke eingebunden habt und keine Dokumentation...
Gruß,
Peter
Wenn ihr nicht gerade 100te von dieser Marke eingebunden habt und keine Dokumentation...
Leider keine IP.
Steht im Wiresharkprotokoll aber schon drin. Ausser du hast einen Capture Filter der dies untersagt bzw. du lässt dir die IPs nicht anzeigen. Da steht nicht nur die MAC im Protokoll drin.nur fehlt mir dazu die IP
Arp Tabelle auslesen nachdem du deine Tausend Switche angepingt hast?Switch physisch rumsteht.
Na wenn ihr in euere Managebare Switche eben genau diese Information nicht eintragt?Gab ne riesen Rennerei in der Firma, aber keinen Erfolg.
Vielleicht hat man den ja irgendwann mal eingemauertGruß,
Peter
Moin,
da fehlen ein paar Informationen... Wie groß ist das Netzwerk? Welche Switche sind im Einsatz? Managebar oder nicht?
Gruß
da fehlen ein paar Informationen... Wie groß ist das Netzwerk? Welche Switche sind im Einsatz? Managebar oder nicht?
Gruß
Hi DJ,
was hälst du davon den anderen, bekannten Switch zu fragen, wer an ihm und wo angeschlossen ist. (CDP)
Oder du nimmst den Angry IP Scanner und siehst einmal nach was so im Netz ist. dort findest du auch Korrelationen von IP zu MAC.
Das ist auch ein guter Anlass eine saubere Inventarisierung und Dokumentation zu machen.
Für Fragen ans Forum sind etwas mehr Infos nötig.
Mindestens die MAC anhand derer man den Switchhersteller identifizieren kann. Und wenn schon die Marke da steht.
Gruß
Netman
was hälst du davon den anderen, bekannten Switch zu fragen, wer an ihm und wo angeschlossen ist. (CDP)
Oder du nimmst den Angry IP Scanner und siehst einmal nach was so im Netz ist. dort findest du auch Korrelationen von IP zu MAC.
Das ist auch ein guter Anlass eine saubere Inventarisierung und Dokumentation zu machen.
Für Fragen ans Forum sind etwas mehr Infos nötig.
Mindestens die MAC anhand derer man den Switchhersteller identifizieren kann. Und wenn schon die Marke da steht.
Gruß
Netman
Hallo,
ich hoffe das ich dich richtig verstanden habe.
Du kannst ja per Befehl den ríchtigen Switch ausfindig machen, indem du nach der MAC-Adresse sucht.
Welche switche sind im Einsatz?
Gruß
veneue
ich hoffe das ich dich richtig verstanden habe.
Du kannst ja per Befehl den ríchtigen Switch ausfindig machen, indem du nach der MAC-Adresse sucht.
Welche switche sind im Einsatz?
Gruß
veneue
Hi,
du kannst dir auch mit dem arp Befehl selber eine (freie) IP an eine MAC binden:
Dann einfach die IP aufrufen und hoffen das du dann schlauer bist.
Andere Idee:
Auf den anderen Switchen suchen wo diese MAC herkommt, irgendwann wirst du einen Anschluss finden.... hoffentlich
VG
Deepsys
du kannst dir auch mit dem arp Befehl selber eine (freie) IP an eine MAC binden:
arp -s 157.55.85.212 00-aa-00-62-c6-09 ... Fügt statischen Eintrag hinzu.Dann einfach die IP aufrufen und hoffen das du dann schlauer bist.
Andere Idee:
Auf den anderen Switchen suchen wo diese MAC herkommt, irgendwann wirst du einen Anschluss finden.... hoffentlich
VG
Deepsys
Hallo,
@MrNetman
wenn es eine Cisco Switch ist okay, oder wenn der Switch CDP versteht..
Denn CDP ist Cisco propietär...
ansosnten einfach die ARP Table auf den Switchen auslesen, da sthet de IP drin.
Problem,atisch wird es erst wenn irgendjemand irgendwo einen "fremden" Switch mit in deinNetzwekr gezaubert hat...
Sowas macht immer wieder spass..
brammer
@MrNetman
wer an ihm und wo angeschlossen ist. (CDP)
wenn es eine Cisco Switch ist okay, oder wenn der Switch CDP versteht..
Denn CDP ist Cisco propietär...
ansosnten einfach die ARP Table auf den Switchen auslesen, da sthet de IP drin.
Problem,atisch wird es erst wenn irgendjemand irgendwo einen "fremden" Switch mit in deinNetzwekr gezaubert hat...
Sowas macht immer wieder spass..
brammer
könnte es auch LLDP nennen, wenn die Hersteller keine Lizenzen an Cisco zahlen.
Es kommt aber aufs Gleiche raus.
Link Layer Discovery Protocol
Es kommt aber aufs Gleiche raus.
Link Layer Discovery Protocol
Hallo DeeJayBee,
ich möchte Dir nicht zu nahe treten, aber so wie sich das hier anhört und auch ließt, hätte ich da auch einmal
eine Frage an Dich und zwar folgende;
- "Bist Du persönlich der Administrator des Netzwerkes"?
- Hast Du den Switch oder die Switche konfiguriert?
- Weist Du denn was STP ist und vor allem was es macht?
- Ist dort evtl. ein LAG konfiguriert und nur ein Port am Switch ist ausgefallen?
- Hattest Du eine Erlaubnis von der Geschäftsleitung oder eine Absprache mit dem Betriebsrat oder mittels einer Vereinbarung WireShark im Unternehmen einzusetzen?
- Warum weiß keiner bei Euch in der Firma wo der Serverraum ist?
Also hier noch ein einfacheres "Tool" bzw. Werkzeug, es zeigt einem folgendes an:
- die IP Adresse
- die Mac Adresse
- den Hostname
- den Namen des Herstellers
ColaSoft Mac Scanner
Also wenn Du nicht der Admin des Netzwerkes bist würde ich das STP nicht raus nehmen wollen!!!!
Denn eines ist doch klar, ohne Zutun von dritter Seite ist das nicht konfiguriert worden.
Und meist ist nur ein Switch Port "breit" und das Pendant versucht nun wieder Kontakt auf zu nehmen,
was aber misslingt, klar wenn ein LAG konfiguriert ist und nun ist eine Leitung "tot" dann merkt man das
sicherlich auch anhand der Netzwerkperformance und der Zugriffsgeschwindigkeit, aber wenn Du nun das STP
abschaltest dann "geht" oder besser funktioniert erst recht nichts mehr!
Gruß
Dobby
ich möchte Dir nicht zu nahe treten, aber so wie sich das hier anhört und auch ließt, hätte ich da auch einmal
eine Frage an Dich und zwar folgende;
- "Bist Du persönlich der Administrator des Netzwerkes"?
- Hast Du den Switch oder die Switche konfiguriert?
- Weist Du denn was STP ist und vor allem was es macht?
- Ist dort evtl. ein LAG konfiguriert und nur ein Port am Switch ist ausgefallen?
- Hattest Du eine Erlaubnis von der Geschäftsleitung oder eine Absprache mit dem Betriebsrat oder mittels einer Vereinbarung WireShark im Unternehmen einzusetzen?
- Warum weiß keiner bei Euch in der Firma wo der Serverraum ist?
Also hier noch ein einfacheres "Tool" bzw. Werkzeug, es zeigt einem folgendes an:
- die IP Adresse
- die Mac Adresse
- den Hostname
- den Namen des Herstellers
ColaSoft Mac Scanner
Also wenn Du nicht der Admin des Netzwerkes bist würde ich das STP nicht raus nehmen wollen!!!!
Denn eines ist doch klar, ohne Zutun von dritter Seite ist das nicht konfiguriert worden.
Und meist ist nur ein Switch Port "breit" und das Pendant versucht nun wieder Kontakt auf zu nehmen,
was aber misslingt, klar wenn ein LAG konfiguriert ist und nun ist eine Leitung "tot" dann merkt man das
sicherlich auch anhand der Netzwerkperformance und der Zugriffsgeschwindigkeit, aber wenn Du nun das STP
abschaltest dann "geht" oder besser funktioniert erst recht nichts mehr!
Gruß
Dobby