Weg eines IP-Pakets im LAN aufzeichen (inkl. Switches)?
Hallo,
ist es möglich, die Route eines Daten-Pakets im lokalen Netzwerk mit allen Stellen, an denen es weitergeleitet wird, aufzuzeichen?
Ich suche eine Möglichkeit, die mir auch die Switches ausgibt, da ich den genauen Standort eines Computers herausbekommen möchte.
Danke
Nottrott
ist es möglich, die Route eines Daten-Pakets im lokalen Netzwerk mit allen Stellen, an denen es weitergeleitet wird, aufzuzeichen?
Ich suche eine Möglichkeit, die mir auch die Switches ausgibt, da ich den genauen Standort eines Computers herausbekommen möchte.
Danke
Nottrott
Please also mark the comments that contributed to the solution of the article
Content-Key: 68601
Url: https://administrator.de/contentid/68601
Printed on: April 17, 2024 at 20:04 o'clock
4 Comments
Latest comment
da standard-switches, layer 2 switches sind, schauts da mit einem trace schlecht aus.
ich machs in solchen fällen immer so:
arp -a "ip-adresse des betreffenden rechners"
damit hast du mal die mac-adresse.
und nun durchforstest du einfach dei mac-addresstables der switches bis du zu dem port kommst auf dem der rechner hängt.
bei einer halbwegs geordneten und dokumentierten netzwerkstruktur ist das kein grosser aufwand.
ich machs in solchen fällen immer so:
arp -a "ip-adresse des betreffenden rechners"
damit hast du mal die mac-adresse.
und nun durchforstest du einfach dei mac-addresstables der switches bis du zu dem port kommst auf dem der rechner hängt.
bei einer halbwegs geordneten und dokumentierten netzwerkstruktur ist das kein grosser aufwand.
Die Route, also den Layer 3 Hop, anzuzeigen ist kein Problem, dafür gibt es Tools unter Windows und Unix wie traceroute und pathping (traceroute = tracert bei Windows)
Einen transparenten Layer 2 Switch oder den Weg durch ein dummes flaches Layer 2 geswitchtes Netzwerk kannst du nicht erkennen mit Bordmitteln, da du dafür in die MAC Forwarding Database eines Switches sehen musst. Wie du weisst sieht der L2 Switch anhand der Ziel MAC Adresse auf welchen Port er dies Packet forwarden muss, fasst es aktiv aber nicht an.
Gute Hersteller haben aber in Ihren Administrationstools (Management) durchaus solche Optionen diese Wege auch sichtbar zu machen, da die diese Database mit so einem Management Tool auslesen können. Manche 3rd Party Anbieter von Management SW können das auch sofern der Hersteller die Standard MIBs benutzt für diese Mac Forwarding Database.
Einen transparenten Layer 2 Switch oder den Weg durch ein dummes flaches Layer 2 geswitchtes Netzwerk kannst du nicht erkennen mit Bordmitteln, da du dafür in die MAC Forwarding Database eines Switches sehen musst. Wie du weisst sieht der L2 Switch anhand der Ziel MAC Adresse auf welchen Port er dies Packet forwarden muss, fasst es aktiv aber nicht an.
Gute Hersteller haben aber in Ihren Administrationstools (Management) durchaus solche Optionen diese Wege auch sichtbar zu machen, da die diese Database mit so einem Management Tool auslesen können. Manche 3rd Party Anbieter von Management SW können das auch sofern der Hersteller die Standard MIBs benutzt für diese Mac Forwarding Database.
Gute Hersteller haben aber in Ihren
Administrationstools (Management) durchaus
solche Optionen diese Wege auch sichtbar zu
machen, da die diese Database mit so einem
Management Tool auslesen können.
Administrationstools (Management) durchaus
solche Optionen diese Wege auch sichtbar zu
machen, da die diese Database mit so einem
Management Tool auslesen können.
Nicht gute Hersteller können das, sondern die gut ausgewählten Switches. Selbst ein Cisco oder 3com Switch ohne Management kann in deinem Fall nichts ausrichten.
@smerlin
Nicht ganz.... ich kann dort immer mit show commands oder mit einem SNMP Walk mir die Forwarding Database auslesen und so problemlos auch den Layer 2 Weg durch ein Netz ermitteln und das alles ganz ohne zusätzliche Management SW. Nichts anderes macht ja auch die Applikation in der Mgmt.SW.
Ist zwar etwas mühsam klappt aber auch so mit Bordmitteln, den richtigen Switch natürlich vorausgesetzt !
Mit unmanagebaren Billigheimern ohne Consolanschluss oder Telnet Zugang ist das natürlich nicht möglich...keine Frage !
Nicht ganz.... ich kann dort immer mit show commands oder mit einem SNMP Walk mir die Forwarding Database auslesen und so problemlos auch den Layer 2 Weg durch ein Netz ermitteln und das alles ganz ohne zusätzliche Management SW. Nichts anderes macht ja auch die Applikation in der Mgmt.SW.
Ist zwar etwas mühsam klappt aber auch so mit Bordmitteln, den richtigen Switch natürlich vorausgesetzt !
Mit unmanagebaren Billigheimern ohne Consolanschluss oder Telnet Zugang ist das natürlich nicht möglich...keine Frage !