25
Gerät identifizieren - nur ping möglich
Hallo,
habe folgendes Problem:
in einer alten Systemumgebung existiert ein Gerät IP: 192.168.0.67
ich weis vom dem Gerät weil ich es anpingen kann ... das wars auch schon...
-Port Scan verläuft nagativ
-Kein DNS Eintag in der Domäne
-Kein Telnet / Http / UNC Zugriff
ich hab leider keine weitere Idee mehr ... jemand eine Idee ?
PS: Switche abstecken kann ich nicht bringen ...
Ach ja einen Hinweis hab ich noch das Ding ist seit 1 Jahr durchgehend erreichbar... zumindest per Ping
Gruß Matthias
habe folgendes Problem:
in einer alten Systemumgebung existiert ein Gerät IP: 192.168.0.67
ich weis vom dem Gerät weil ich es anpingen kann ... das wars auch schon...
-Port Scan verläuft nagativ
-Kein DNS Eintag in der Domäne
-Kein Telnet / Http / UNC Zugriff
ich hab leider keine weitere Idee mehr ... jemand eine Idee ?
PS: Switche abstecken kann ich nicht bringen ...
Ach ja einen Hinweis hab ich noch das Ding ist seit 1 Jahr durchgehend erreichbar... zumindest per Ping
Gruß Matthias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 146605
Url: https://administrator.de/contentid/146605
Printed on: April 16, 2024 at 07:04 o'clock
25 Comments
Latest comment
Mach doch mal einen traceroute auf die IP
bei Windows OS: tracert 192.168.0.67
bei Linux OS: traceroute 192.168.0.67
und eventuell ein: nmap 192.168.0.67
bei Windows OS: tracert 192.168.0.67
bei Linux OS: traceroute 192.168.0.67
und eventuell ein: nmap 192.168.0.67
Sorry das hab ich auch schon durch > Zeitüberschreitung
Aber danke
Aber danke
Kann es sein, dass ihr auf manchen Rechnern "Virtual Box" installiert habt?
Hallo,
verusche doch mal die MAC Adresse von dem Ding zu identifizieren.
Damit hast du den Hersteller und kannst es evtl schon eingrenzen.
Außerdem Kannst du in gutenSwitchen (z.B. Cisco) mit ACL's die MAcadresse oder bei Layer 3 die IP Adresse blockieren.
Dann wir dich schon jemand beschweren das irgendein Gerät nicht mehr geht.
brammer
verusche doch mal die MAC Adresse von dem Ding zu identifizieren.
Damit hast du den Hersteller und kannst es evtl schon eingrenzen.
Außerdem Kannst du in gutenSwitchen (z.B. Cisco) mit ACL's die MAcadresse oder bei Layer 3 die IP Adresse blockieren.
Dann wir dich schon jemand beschweren das irgendein Gerät nicht mehr geht.
brammer
Zitat von @91820:
Kann es sein, dass ihr auf manchen Rechnern "Virtual Box" installiert habt?
Kann es sein, dass ihr auf manchen Rechnern "Virtual Box" installiert habt?
zumindest nicht offiziell - und da gesperrt über AD - eher unwarscheinlich (aber nicht unmöglich)...
bei zweiter Überlegung und dann 1 Jahr (Moniotoring '5Min) online - würde eher Nein sagen
- Danke
Zitat von @brammer:
Hallo,
verusche doch mal die MAC Adresse von dem Ding zu identifizieren.
Damit hast du den Hersteller und kannst es evtl schon eingrenzen.
Außerdem Kannst du in gutenSwitchen (z.B. Cisco) mit ACL's die MAcadresse oder bei Layer 3 die IP Adresse blockieren.
Dann wir dich schon jemand beschweren das irgendein Gerät nicht mehr geht.
brammer
Hallo,
verusche doch mal die MAC Adresse von dem Ding zu identifizieren.
Damit hast du den Hersteller und kannst es evtl schon eingrenzen.
Außerdem Kannst du in gutenSwitchen (z.B. Cisco) mit ACL's die MAcadresse oder bei Layer 3 die IP Adresse blockieren.
Dann wir dich schon jemand beschweren das irgendein Gerät nicht mehr geht.
brammer
Eine sehr gute Idee (die hat ich auch schon
) - wie indenifiziert man ein Gerät das auf nichts auser Ping reagiert
Lass mal den IP Scanner durchlaufen:
http://www.zdnet.de/windows_system_verbessern_angry_ip_scanner_download ...
und schau mal ob eine Bezeichnung für das Gerät angezeigt wird
http://www.zdnet.de/windows_system_verbessern_angry_ip_scanner_download ...
und schau mal ob eine Bezeichnung für das Gerät angezeigt wird
Zitat von @91820:
Lass mal den IP Scanner durchlaufen:
http://www.zdnet.de/windows_system_verbessern_angry_ip_scanner_download ...
und schau mal ob eine Bezeichnung für das Gerät angezeigt wird
Lass mal den IP Scanner durchlaufen:
http://www.zdnet.de/windows_system_verbessern_angry_ip_scanner_download ...
und schau mal ob eine Bezeichnung für das Gerät angezeigt wird
*funny* mit dem Ding ist die IP tot - andere (bekannte) gehen
in der Con (Windows und/oder Unix) lebt er aber noch
Hey,
probier mal mit getmac (Windowsbefehl, unter cmd ausführen) die MAC Adresse rauszufinden
getmac /S 192.168.0.67
probier mal mit getmac (Windowsbefehl, unter cmd ausführen) die MAC Adresse rauszufinden
getmac /S 192.168.0.67
evtl ist das nur ein Switch dem sein Interface abgeschmiert ist der nicht eingetragen wurde.
Oder ein Printserver Modul das einer so angeschaft hat.
Oder ein Printserver Modul das einer so angeschaft hat.
Vielleicht ein nicht autorisierter Zugriff via WLAN?
Werden eure IPs per DHCP zugewiesen oder sind die manuell vergeben?
Vergib doch mal IP: 192.168.0.67 an einen deiner PCs und schau mal ob was ausfällt *g*
Könnte auch sein, dass ein Switch-Interface eine Fehlfunktion hat!
Werden eure IPs per DHCP zugewiesen oder sind die manuell vergeben?
Vergib doch mal IP: 192.168.0.67 an einen deiner PCs und schau mal ob was ausfällt *g*
Könnte auch sein, dass ein Switch-Interface eine Fehlfunktion hat!
Zitat von @exellent:
Hey,
probier mal mit getmac (Windowsbefehl, unter cmd ausführen) die MAC Adresse rauszufinden
getmac /S 192.168.0.67
Hey,
probier mal mit getmac (Windowsbefehl, unter cmd ausführen) die MAC Adresse rauszufinden
getmac /S 192.168.0.67
leider:
FEHLER: Der RPC-Server ist nicht verfügbar.
woebei ich ja fast schon Angst hatte auf der Apple Shop Seite zu landen
Zitat von @kaiand1:
evtl ist das nur ein Switch dem sein Interface abgeschmiert ist der nicht eingetragen wurde.
Oder ein Printserver Modul das einer so angeschaft hat.
evtl ist das nur ein Switch dem sein Interface abgeschmiert ist der nicht eingetragen wurde.
Oder ein Printserver Modul das einer so angeschaft hat.
Jep - das sind auch meine Favoriten
und ich tendiere zu Printserver - ich seh mich schon am SO in der Firma spazieren geben - wobei ... Printserver müsste eigentlich einen Port offen haben sonnst kann keiner drauf drucken ...
und die mSwitche hab ich alle erfasst und die gehen soweit ...
Zitat von @91820:
Vielleicht ein nicht autorisierter Zugriff via WLAN?
Werden eure IPs per DHCP zugewiesen oder sind die manuell vergeben?
Vergib doch mal IP: 192.168.0.67 an einen deiner PCs und schau mal ob was ausfällt *g*
Könnte auch sein, dass ein Switch-Interface eine Fehlfunktion hat!
Vielleicht ein nicht autorisierter Zugriff via WLAN?
Werden eure IPs per DHCP zugewiesen oder sind die manuell vergeben?
Vergib doch mal IP: 192.168.0.67 an einen deiner PCs und schau mal ob was ausfällt *g*
Könnte auch sein, dass ein Switch-Interface eine Fehlfunktion hat!
- *g* nur man konfig
- die WLAN's sind in einen anderen Segment und sauber ...
- die mSwitche hab ich alle erfasst und die gehen soweit ...
Oh man xD Viel Spaß beim Spaziergang *g*
hallo,
was sagt arp -a nach nem ping auf die IP?
was sagt arp -a nach nem ping auf die IP?
Zitat von @91820:
Oh man xD Viel Spaß beim Spaziergang *g*
Oh man xD Viel Spaß beim Spaziergang *g*
lach - soll ja gesund sein
Zitat von @45877:
hallo,
was sagt arp -a nach nem ping auf die IP
hallo,
was sagt arp -a nach nem ping auf die IP
das besagte Adresse fehlt ...
aber was Befehl ist mir neu: was zeigt der an: die letzten verbindungen ?
der zeigt dir die mac der letzten verbindungen an.
Du kannst ja mit arp -a IP in des Loginscript nehmen und so ggfs rausbekommen welcher rechner damit Kontakt hatte und den Ort so näher kommen.
Zitat von @kaiand1:
Du kannst ja mit arp -a IP in des Loginscript nehmen und so ggfs rausbekommen welcher rechner damit Kontakt hatte und den Ort so
näher kommen.
Du kannst ja mit arp -a IP in des Loginscript nehmen und so ggfs rausbekommen welcher rechner damit Kontakt hatte und den Ort so
näher kommen.
das ist gut - sehr gut - vielen Dank
Zitat von @45877:
der zeigt dir die mac der letzten verbindungen an.
der zeigt dir die mac der letzten verbindungen an.
thx
das besagte Adresse fehlt ...
Die Adresse muss aber bei einem erfolgreichen
ping dort auftauchen...außer ihr habt ein geroutetes Netz und die Adresse ist in einem anderen Subnet.Wenn ihr L2-Switches habt kannst du natürlich auch mal die ARP-Tabelle auf dem Switch durchgehen.
Ansonten hilft ggf. auch Timos Script:
oder die manuelle Auflösung der Mac Adresse über http://standards.ieee.org/regauth/oui/oui.txt
Dann weisst du wenigstens den Hersteller der Netzwerk Hardware was eine Identifikation erleichtert.
Das einfachste ist allerdings mit freien SNMP Tools wie snmpwalk oder dem Paessler SNMP Tester die Mac Forwarding Database deines Switches auszulesen (s.o. dogs Tip).
Damit hast du dann mit der über arp-a oder Timos Tool ausgelesenen Mac Hardware Adresse auch den Port des Switches an welchem dieses Gerät angeschlossen ist.
Damit ist es dann ein leichtes dieses Gerät zu identifizieren !
oder die manuelle Auflösung der Mac Adresse über http://standards.ieee.org/regauth/oui/oui.txt
Dann weisst du wenigstens den Hersteller der Netzwerk Hardware was eine Identifikation erleichtert.
Das einfachste ist allerdings mit freien SNMP Tools wie snmpwalk oder dem Paessler SNMP Tester die Mac Forwarding Database deines Switches auszulesen (s.o. dogs Tip).
Damit hast du dann mit der über arp-a oder Timos Tool ausgelesenen Mac Hardware Adresse auch den Port des Switches an welchem dieses Gerät angeschlossen ist.
Damit ist es dann ein leichtes dieses Gerät zu identifizieren !
Vielen Dank an alle - hab Ihn !
und die Lösung des ganzen:
Rooter - aber nicht im klassischen Sinn sondern der dient als VPN-Printerserver (USB) für einen Netzwerkdrucker (ist zusätzlich angesteckt) ... über das Ding druckt eine externe Firma bei uns aus ... und natürlich ist das Interface komp gesperrt (wie es sich halt gehört)
Und wie findet man sowas ? mit viel Glück und einem flinken Auge mal alle Drucker prüfen gehen (hatte auch auf Printserver getippt)
Gruß Matthias
und die Lösung des ganzen:
Rooter - aber nicht im klassischen Sinn sondern der dient als VPN-Printerserver (USB) für einen Netzwerkdrucker (ist zusätzlich angesteckt) ... über das Ding druckt eine externe Firma bei uns aus ... und natürlich ist das Interface komp gesperrt (wie es sich halt gehört)
Und wie findet man sowas ? mit viel Glück und einem flinken Auge mal alle Drucker prüfen gehen (hatte auch auf Printserver getippt)
Gruß Matthias